Início » Segurança » Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

WannaCry surgiu de uma vulnerabilidade descoberta pela agência de segurança dos EUA (e que foi vazada por hackers)

Por
1 ano atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Em meio à disseminação do WannaCry, a Microsoft publicou neste domingo (14) um texto criticando os governos que encontram falhas de segurança em softwares e não informam os desenvolvedores. Em agosto de 2016, um grupo de hackers vazou ferramentas secretas de espionagem da NSA, entre as quais estava a vulnerabilidade utilizada pelo ransomware para se espalhar.

A Microsoft diz que o ataque “dá mais um exemplo de como o armazenamento de vulnerabilidades pelos governos é um problema”, uma vez que, repetidamente, “exploits nas mãos dos governos vazaram para o público e causaram danos generalizados”. Além da NSA, documentos da CIA foram vazados pelo Wikileaks, um deles detalhando o Grasshopper, ferramenta que a agência utilizava para criar malwares para Windows.

WannaCry se espalhou rapidamente pelo mundo

O ataque do WannaCry foi comparado pela Microsoft com o roubo de uma bomba. “Um cenário equivalente com armas convencionais seria o exército dos Estados Unidos ter alguns de seus mísseis Tomahawk roubados”, disse a empresa.

Um dos maiores afetados pelo ransomware foi um órgão governamental, o National Health Service (NHS), sistema público de saúde do Reino Unido. Na sexta-feira (12), quando o WannaCry começou a atacar, os computadores do NHS foram infectados, e os médicos não conseguiam acessar o prontuário dos pacientes. Consultas não urgentes tiveram de ser remarcadas e ambulâncias foram desviadas para outros hospitais.

Agora, a Microsoft tenta recorrer a uma Convenção Digital de Genebra, para que os governos passem a reportar falhas de segurança aos desenvolvedores, em vez de armazenar, vender ou explorar as vulnerabilidades. Só me parece que isso não é exatamente do interesse das agências de espionagem.

Mais sobre: ,