Autoritatea de reglementare chineza intrerupe parteneriatul cu Alibaba

Autoritatea de reglementare a telecomunicatiilor din China a intrerupt un parteneriat cu Alibaba Cloud dupa ce unul dintre inginerii companiei a descoperit defectul de securitate Log4shell. Potrivit presei de stat chinezesti, suspendarea se datoreaza faptului ca firma nu a raportat Log4shell Ministerului Industriei si Tehnologiei Informatiei (MIIT) la timp pentru a minimaliza efectul pe care eroarea l-a avut asupra sistemului. Pentru ca reprezentantii companiei au ales sa alerteze mai intai fundatia care supraveghea codul defectuos. Cei de la Alibaba au fost contactati de mai multe publicatii din mai multe tari pentru a oferi declaratii cu privire la acest subiect, insa pana in momentul de fata nu au fost comentarii din partea companiei in aceasta privinta. 

Alibaba Cloud este una dintre firmele ce fac parte din corporatia multinationala chinezeasca Alibaba Group, fondata de catre Jack Ma. Log4Shell este numele dat unei erori de securitate in software-ul larg utilizat Log4j – software-ul open source este supravegheat de Apache Software Foundation. Milioane de computere care ruleaza servicii online folosesc Log4j pentru inregistrarea evenimentelor, iar expertii in securitate au descris aceasta eroare ca fiind una dintre cele mai grave erori de securitate descoperite in ultimii 10 ani. Alibaba a gasit defectul de securitate si a raportat mai intai eroarea la Apache Software Foundation, astfel incat aceasta sa poata rezolva problema, dar conform presei chineze, parteneriatul cu Alibaba a fost suspendat deoarece nu a raportat la Ministerul de Tehonologie in primul rand. 

Pentru ca da, in Republica Populara Chineza, organele de stat trebuie anuntate primele, mai ales atunci cand este vorba de o problema ce afecteaza una dintre marile corporatii ale republicii. China este, la urma urmei, o putere economica si tehnologica in lume. La concurenta cu Statele Unite si capabila sa duca un razboi comercial cu cea mai mare putere militara a lumii. Este un known fact faptul ca industria tehnologica in lume este dominata in mare parte de catre companii chinezesti si americane. Iar razboiul poate deveni unul cibernetic, astfel incat o eroare precum cea care a afectat Alibaba Cloud poate avea repercursiuni majore, si nu doar asupra companiei. La urma urmei, hackerii care incearca sa atace companiile americane sunt ori rusi, ori chinezi (mai sunt si iranieni sau nord-coreeni insa acestia au avut cel mai putin succes pana in prezent).

„Compania nu a reusit sa sprijine eficient eforturile ministerului de a gestiona amenintarile si vulnerabilitățile la securitatea cibernetică”, a informat China Daily, citand surse anonime.

Raportarea vulnerabilitatilor

Suspendarea de catre MIIT va fi revizuita in sase luni, potrivit articolului 21st Century Business Herald care a relatat povestea din spatele acestei erori si a parteneriatului. Acesta a acoperit o platforma de partajare a informatiilor privind amenintarile de securitate cibernetica. Agenția de presa Reuters spune ca suspendarea „subliniaza dorinta Beijingului de a consolida controlul asupra infrastructurii si datelor online cheie in numele securitatii nationale”. Securitatea nationala, un domeniu care este in atentia guvernelor marilor puteri din ce in ce mai mult in ultima perioada de timp, in mare parte datorita motivelor despre care am vorbit mai devreme. Cat despre Alibaba Cloud, parteneriatul cu autoritatea de reglementare va fi reluat in 6 luni cel mai probabil, eroarea putand fi rezolvata pana in acel moment.

Potrivit publicatiei South China Morning Post, un regulament adoptat anul acesta impune companiilor chineze sa raporteze vulnerabilitatile din propriul software catre MIIT. Cu toate acestea, conform articolului,  doar „incurajeaza” companiile sa raporteze erori gasite in codul produs de altii. Ceea ce nu este o mare imbunatatire la nivel de protectie a securitatii nationale din nici un punct de vedere.