O recente mega-ataque cibernético contra 150 países deve ser interpretado como um “alerta”, disse a Microsoft.
Hackers tiveram acesso a dados sobre uma falha no sistema operacional Windows, da Microsoft, que já havia sido identificada pelo governo americano, e a usaram para disseminar um vírus.
Especialistas acreditam que o mega ataque cibernético teve origem numa falha dos sistemas da Agência Nacional de Segurança dos Estados Unidos, NSA – levantando dúvidas sobre a decisão do governo americano de manter essas vulnerabilidades em segredo.
Um dos principais elementos do software maligno usado no ataque de sexta-feira foi identificado como sendo parte de uma ferramenta que teria sido criada pela NSA, segundo a empresa de segurança cibernética russa Kaspersky Lab.
Uma vez dentro do computador da vítima, o vírus assume o controle sobre seus arquivos bloqueando o acesso e exigindo US$ 300 (R$ 937) para devolver o comando ao usuário – um tipo de ataque conhecido como ransonware.
Desde sexta-feira, mais de 200 mil pessoas já foram afetadas. Entre as organizações atingidas, estão grandes empresas, como a FedEx, Telefónica e Renault, e órgãos governamentais, como o Ministério do Interior russo e o sistema de saúde britânico, o NHS.
Apesar de o vírus explorar uma vulnerabilidade do Windows, que é conhecida há alguns anos, a Microsoft atribuiu a culpa do ataque a governos, por armazenarem informações sobre vulnerabilidades de programas e sistemas de computador sem o cuidado devido, o que permite que esses dados caiam na mão de cibercriminosos.
Vulnerabilidades
Uma declaração do diretor jurídico da Microsoft, Brad Smith, criticou a forma como governos armazenam informações sobre falhas de segurança em sistemas de computador.
“Já vimos vulnerabilidades identificadas pela CIA serem publicadas no Wikileaks, e agora, essa falha que era armazenada pela NSA afetou consumidores ao redor do mundo”, disse Smith. “O equivalente com armas convencionais seria o roubo de mísseis do Exército americano. Governos ao redor do mundo deveriam tratar esse ataque como um alerta.”
Segundo a Microsoft, as organizações não mantêm seus sistemas atualizados, o que permite que o vírus se espalhe.
A empresa anunciou ter liberado uma correção de segurança do Windows em março para lidar com o problema relacionado a este ataque recente, mas ainda há muitos consumidores que precisam instalá-lo.
“Conforme cibercriminosos se sofisticam, simplesmente não há como os consumidores se protegerem contra ameaças a não ser que atualizem seus programas.”
Dave Lee, repórter de tecnologia da BBC na América do Norte, avalia que as instituições que não tomaram o cuidado devido com suas redes e as organizações que podiam agir para nada disso ocorresse em primeiro lugar deverão ser fortemente questionados nesta segunda-feira.
“A NSA tém uma série de ciberarmas para usar contra seus alvos, mas a Microsoft diz há tempos que isso é perigoso. “Se uma falha no Windows é identificada, a melhor coisa a fazer é informar a Microsoft o quanto antes para que a possa ser corrigir”, diz Lee.
Ao mesmo tempo, destaca o jornalista, a Microsoft precisa levar em consideração sua obrigação com todos os usuários de atualizar seus sistemas e não só daqueles que pagam por funções extras de segurança em versões mais antigas dos programas.
“Atualizar seu computador se você é uma pessoa comum é simples, mas, para fazer isso com uma rede como a do NHS demanda tempo e é caro e complexo. Se uma empresa como a Microsoft diz que só vai atualizar esses sistemas caso pague-se por isso, isso é uma forma de fazer alguém de refém“.
// BBC
tenho 33 anos de TI.
desde o início dos Windows a Microsoft nega o óbvio.
o sistema sempre foi falho, algumas versões mais que outras.
por isso sempre tivemos que por anteparos, com Unix ou Linux (tão logo surgiu).
nunca vai reconhecer sua culpa.
e tome bravatas, com o suporte de milhões de dólares, e muita mídia, para abafar sua parte no problema.
talvez nunca mude.