Início » Segurança » Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

WannaCry surgiu de uma vulnerabilidade descoberta pela agência de segurança dos EUA (e que foi vazada por hackers)

Por
30 semanas atrás
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Em meio à disseminação do WannaCry, a Microsoft publicou neste domingo (14) um texto criticando os governos que encontram falhas de segurança em softwares e não informam os desenvolvedores. Em agosto de 2016, um grupo de hackers vazou ferramentas secretas de espionagem da NSA, entre as quais estava a vulnerabilidade utilizada pelo ransomware para se espalhar.

A Microsoft diz que o ataque “dá mais um exemplo de como o armazenamento de vulnerabilidades pelos governos é um problema”, uma vez que, repetidamente, “exploits nas mãos dos governos vazaram para o público e causaram danos generalizados”. Além da NSA, documentos da CIA foram vazados pelo Wikileaks, um deles detalhando o Grasshopper, ferramenta que a agência utilizava para criar malwares para Windows.

WannaCry se espalhou rapidamente pelo mundo

O ataque do WannaCry foi comparado pela Microsoft com o roubo de uma bomba. “Um cenário equivalente com armas convencionais seria o exército dos Estados Unidos ter alguns de seus mísseis Tomahawk roubados”, disse a empresa.

Um dos maiores afetados pelo ransomware foi um órgão governamental, o National Health Service (NHS), sistema público de saúde do Reino Unido. Na sexta-feira (12), quando o WannaCry começou a atacar, os computadores do NHS foram infectados, e os médicos não conseguiam acessar o prontuário dos pacientes. Consultas não urgentes tiveram de ser remarcadas e ambulâncias foram desviadas para outros hospitais.

Agora, a Microsoft tenta recorrer a uma Convenção Digital de Genebra, para que os governos passem a reportar falhas de segurança aos desenvolvedores, em vez de armazenar, vender ou explorar as vulnerabilidades. Só me parece que isso não é exatamente do interesse das agências de espionagem.

Mais sobre: ,
  • Sabe a diferença dessa convenção das outras?
    Ninguem fará isso
    Motivo: Se posso usar essa ferramenta baseada em um defeito que a Microsoft não viu quando lançou o Sistema operacional, eu usarei para atacar meu inimigo sem pensar 2x

  • Marcos Stangret

    Os governos não estão nem aí pras vidas em jogo (no caso dos hospitais)…triste realidade

    • brunocabral

      Ou talvez sejam leigos como a maioria dos seres humanos.

    • Andre Kittler

      Update quebra sistemas, constante isso em empresas que usam aplicações proprietarias. Mais: maquinas de ressonancia magnetica possuem versão do XP nelas, top de linha quando compradas, e foram vendidas por empresas que nem existem mais. Atualize isso!
      Esse foi o motivo pelo qual o sistema de saude do UK foi tão fortemente atacado.

  • Ricardo – Vaz Lobo

    Vamos fazer um software universal pra nos livrarmos da MS e no dia seguinte do lançamento, todo mundo vai estar usando!

    • Linux já existe

      • tinha variedade do Wanna Cry que tava atacando o Linux (e pelo mesmo erro!!!)

        • Cristiano Hahn

          errado, o do Linux tinha que ser executado como root e ainda compilado, é algo totalmente diferente!

        • Molinex

          Existe uma porrada de virus para Linux, mas a forma de se infectar é diferente. O usuário precisa ter um certo conhecimento pra instalar um virus em um Linux, e um usuário com um certo conhecimento jamais vai instalar um virus, por possuir um certo conhecimento(!?!?)
          Ficou meio estranho mais é por aí

      • Andre Kittler

        O que tu precisa é um sistema operacional que pode ser usado por milhoes de usuários e seja completamente a prova de falha. Não basta atualizar, pois o Windows foi atualizado em março mas o problema ocorreu, agora em maio. Teu sistema tem de nascer perfeito, sem necessitar update. E se update for mandatório (windows 10) tu estará trazendo um caminhão de problema diferente em potencial, portanto tb não é a solução.
        Linux não é a solução. Sendo mais especifico, nenhum sistema nessas condições existe hoje e pode ser impossível de ser feito.
        Mas o mercado está aí, basta fazer.

        • Gustave Dupré

          O problema são pessoas que programam esses sistema, sujeitas as mais variáveis falhas. Quando skynet criar o próprio SO esse problema vai acabar.
          https://tecnoblog.net/206161/ia-que-cria-ia/

        • JN Marcos

          Nesse caso bastava atualizar sim. A questão é que os computadores não foram atualizados.

      • Ricardo – Vaz Lobo

        E quantos computadores de cada 100 rodam?

      • Ramon Gonzalez

        Existir até um SO feito por um cara no fundo da casa existe. Mas ser usado é outra coisa…

    • JN Marcos

      A Microsoft liberou patch de segurança aos sistemas ainda suportados. Se algum sistema não suportado foi afetado… Nada pode fazer.

  • Ramon Gonzalez

    Meio bizarra essa declaração da MS. Primeiro porque ela sempre apoiou o trabalho das agencias norte-americanas com os dados dos usuarios dos seus sistemas. E segundo porque estamos diante da realidade da guerra cibernetica, que está só se intensificando. Foi quase como uma pessoa correr e gritar “parem com isso!” no meio de um tiroteio: não tem efetividade alguma. Guerra, cibernética ou tradicional, é tudo igual: nunca sabemos quem está falando a verdade.

    • Ricardo – Vaz Lobo

      “Na guerra, a verdade é a primeira vítima.” Ésquilo (atribuída a)

    • Dan

      Acredito que a Microsoft disse isso pensando nos usuários, ou seja, está se absolvendo do ocorrido.

      • Ramon Gonzalez

        Isso faz sentido.

    • JN Marcos

      Mas é diferente. O apoio às atividades de segurança digital, que muitos consideram uma afronta à privacidade e à presunção de inocência, feito pela Microsoft, difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança.

      • Ramon Gonzalez

        Não sei se é a hora, mas não entendi nada… Sorry

        • JN Marcos

          “Primeiro porque ela sempre apoiou o trabalho das agencias norte-americanas”.

          Agora ler isso:
          “O apoio às atividades de segurança digital” = a Microsoft apoia as agências, como NSA, que dizem que fazem isso motivada pela segurança. Afirmando o que você disse.

          “que muitos consideram uma afronta à privacidade e à presunção de inocência” = grupos de ativistas a favor da privacidade não concordam com isso e dizem que é espionagem.

          “difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança”
          A Microsoft apoiar a NSA, não implica que ela apoie o acobertamento das falhas em softwares, como o Windows.

          Foi isso que eu quis dizer.

          • Ramon Gonzalez

            Perfeito cara, obrigado. Realmente são duas coisas diferentes. Uma é apoiar o trabalho das agencias de modo geral, ou ate fornecendo dados de usuarios, e outra é lidar com falhas descobertas mas não reportadas. Concordo.

  • brunocabral

    Não seria melhor os governos usarem Linux ou algum *BSD?

    • Wololo ✔

      Se já tem governo ai abandonando o Linux, difícil acontecer o contrario.

      • brunocabral

        Então não podem reclamar.

        • Bruno Henrique Glowaski Morais

          Também não podem reclamar se não atualizaram o XP deles para uma versão mais recente.

    • Ramon Gonzalez

      Só lembrando que Linux não é a salvação da humanidade. Existem versões do WannaCry pra Linux, por exemplo. Muito menos infecções porque tem muito menos Linux no mundo. Simples assim. E a grande parte dos que existem são servidores, constantemente monitorados e tudo mais. Nos caso dos Windows a gigantesca parte de infectados foi de workstations, que geralmente não recebem tanta atenção dos deptos de TI quanto os servidores (e por isso estavam sem muitas correções de falhas que já haviam sido liberadas pela MS). No fim não existe milagre: independentemente do sistema tem que cuidar, manter atualizado e usar ferramentas de proteção.

  • Anakin

    A MS não tem tipo um projeto estilo aquele do Google que fica procurando falhas? Porque isso que ela quer jamais acontecerá, todo governo que achar falhas vai tentar tirar algum proveito disso, o mais correto seria a MS investir mais em achar por si só essas falhas. Provavelmente eles já devem ter, eu espero.

  • Jack Silsan

    A Microsoft liberou o patch de segurança em março pra essa falha, para os sistemas ainda suportados. Então a responsabilidade não foi dela, e sim de quem não se atualizou. Fora o fato de que ainda tem gente usando Windows XP em pleno 2017, sistema sem suporte a três anos. Isso é algo a ser estudado.