O senador democrata Ron Wyden contratou a nomeação do governo Trump de Sean Plankey de liderar a principal agência de segurança cibernética do governo federal, citando uma “encobrimento de vários anos” de falhas de segurança nas empresas de telecomunicações dos EUA.
Wyden disse em comentários, vistos pelo TechCrunch e confirmado pelo porta-voz do senador, que ele bloqueará a nomeação do Plankey para atuar como diretor da Agência de Segurança de Segurança Cibernética e Infra-estrutura (CISA) até que a agência concorde em divulgar uma rede de segurança não classificada por 2022.
As regras do Senado permitem que qualquer senador que serve seja unilateral e indefinidamente sustentar uma indicação federal. Conforme observado pela Reuters, que foi o primeiro a denunciar a nomeação de Wyden sobre a indicação de Plankey, os legisladores costumam usar a indicação – ou a ameaça de um domínio – exigir concessões do ramo executivo.
Scott McConnell, porta -voz da CISA, encaminhou comentários à Casa Branca, que não retornou o pedido de comentário da TechCrunch.
Em declarações previstas para quarta -feira, Wyden – que atua no Comitê de Inteligência do Senado – disse que seus funcionários foram anteriormente autorizados a ler o relatório não classificado, mas que os esforços para divulgar publicamente suas descobertas foram recusados. Wyden disse que apelou ao então diretor da CISA, Jen Easterly, bem como ao então presidente Joe Biden, para divulgar o relatório antes da mudança no governo.
Wyden disse que o relatório é um “documento técnico que contém informações factuais sobre a segurança de telecomunicações dos EUA … como tal, este relatório contém informações factuais importantes que o público tem o direito de ver”, acrescentou.
“O encobrimento de vários anos da CISA sobre a negligente cibersegurança das empresas telefônicas tem consequências reais”, disse Wyden, referindo-se ao hackers generalizado das empresas telefônicas dos EUA por espiões chineses conhecidos como tufão de sal, revelado no ano passado.
Wyden disse que os hacks, que permitiram que os hackers bisbilhotassem chamadas e mensagens de texto de altos funcionários americanos, foram “o resultado direto da falha das operadoras de telefone dos EUA em seguir as melhores práticas de segurança cibernética … e agências federais que não responsabilizaram essas empresas”.
Logo após os hacks do Salt Typhoon, Wyden introduziu uma legislação destinada a exigir que as empresas telefônicas implementassem requisitos específicos de segurança cibernética, realizem testes anuais e muito mais.
“O governo federal ainda não exige que as empresas telefônicas dos EUA atendam aos padrões mínimos de segurança cibernética”, disse Wyden em suas observações na quarta -feira.