Os ciberataques recentes aproveitaram a mesma vulnerabilidade no sistema de proteção: os hackers agiram do território dos EUA de servidores da Amazon, da GoDaddy e de pequenos fornecedores nacionais, o que tornou os sistemas de aviso precoce da Agência de Segurança Nacional quase inúteis.
A mídia relembra que a Agência de Segurança Nacional, bem como a CIA, não tem o direito de manter vigilância dentro dos Estados Unidos, a fim de proteger a vida privada de cidadãos. No entanto, o FBI e o Departamento de Segurança Interna – que podem legalmente realizar tal vigilância – também não conseguiram proteger o país de ações de governos rivais e agentes não governamentais, como grupos terroristas e criminosos.
Como resultado, os ataques foram revelados muito tempo depois de suas realizações, porém não por alguma agência governamental, mas por companhias privadas de segurança informática.
"Quando não um, mas dois ciberataques não foram detectados pelo governo federal em tão curto período de tempo, é difícil dizer que não temos problemas", afirmou ao jornal The New York Times o deputado republicano Mike Gallagher, que é um dos presidentes de uma comissão de ciberespaço, adicionando que "o sistema está piscando vermelho".
Tais fracassos provocaram o governo norte-americano a começar a reconsiderar várias variantes para reconfiguração de seu sistema de cibersegurança. Alguns ex-oficiais acham que, após ataques de hackers, o Congresso deve atribuir ao governo poderes adicionais neste âmbito.
Além disso, um assessor sênior do presidente Biden notou que os Estados Unidos precisam de nova estrutura que combinaria a recolha tradicional de informações com as capacidades do setor privado, levando em consideração que até mesmo empresas independentes conseguiram detectar vestígios dos ciberataques.
De acordo com ex-oficiais, escreve o veículo de imprensa, Washington aposta no mecanismo de troca de dados sobre ameaças em tempo real com companhias privadas que enviariam dados para um repositório central. Com ajuda deste mecanismo, o governo poderia comparar os dados de empresas privadas com os da Agência de Segurança Nacional, da CIA e de outros serviços de inteligência, controlando a situação no ciberespaço melhor do que hoje em dia.
No entanto, a questão é como criar tal mecanismo, uma vez que companhias privadas não confiam muito no conceito de troca de dados com serviços de inteligência, mesmo se tratando de avisos simples sobre software malicioso. Por isso, as empresas dizem que, antes de compartilhar relatórios sobre vulnerabilidades com agências governamentais, precisarão de garantias jurídicas confiáveis que as protegeriam de potenciais riscos.