Início » Antivírus e Segurança » Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

WannaCry surgiu de uma vulnerabilidade descoberta pela agência de segurança dos EUA (e que foi vazada por hackers)

Paulo Higa Por

Em meio à disseminação do WannaCry, a Microsoft publicou neste domingo (14) um texto criticando os governos que encontram falhas de segurança em softwares e não informam os desenvolvedores. Em agosto de 2016, um grupo de hackers vazou ferramentas secretas de espionagem da NSA, entre as quais estava a vulnerabilidade utilizada pelo ransomware para se espalhar.

A Microsoft diz que o ataque “dá mais um exemplo de como o armazenamento de vulnerabilidades pelos governos é um problema”, uma vez que, repetidamente, “exploits nas mãos dos governos vazaram para o público e causaram danos generalizados”. Além da NSA, documentos da CIA foram vazados pelo Wikileaks, um deles detalhando o Grasshopper, ferramenta que a agência utilizava para criar malwares para Windows.

WannaCry se espalhou rapidamente pelo mundo

O ataque do WannaCry foi comparado pela Microsoft com o roubo de uma bomba. “Um cenário equivalente com armas convencionais seria o exército dos Estados Unidos ter alguns de seus mísseis Tomahawk roubados”, disse a empresa.

Um dos maiores afetados pelo ransomware foi um órgão governamental, o National Health Service (NHS), sistema público de saúde do Reino Unido. Na sexta-feira (12), quando o WannaCry começou a atacar, os computadores do NHS foram infectados, e os médicos não conseguiam acessar o prontuário dos pacientes. Consultas não urgentes tiveram de ser remarcadas e ambulâncias foram desviadas para outros hospitais.

Agora, a Microsoft tenta recorrer a uma Convenção Digital de Genebra, para que os governos passem a reportar falhas de segurança aos desenvolvedores, em vez de armazenar, vender ou explorar as vulnerabilidades. Só me parece que isso não é exatamente do interesse das agências de espionagem.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ramon Gonzalez
Existir até um SO feito por um cara no fundo da casa existe. Mas ser usado é outra coisa...
Ramon Gonzalez
Só lembrando que Linux não é a salvação da humanidade. Existem versões do WannaCry pra Linux, por exemplo. Muito menos infecções porque tem muito menos Linux no mundo. Simples assim. E a grande parte dos que existem são servidores, constantemente monitorados e tudo mais. Nos caso dos Windows a gigantesca parte de infectados foi de workstations, que geralmente não recebem tanta atenção dos deptos de TI quanto os servidores (e por isso estavam sem muitas correções de falhas que já haviam sido liberadas pela MS). No fim não existe milagre: independentemente do sistema tem que cuidar, manter atualizado e usar ferramentas de proteção.
Ramon Gonzalez
Isso faz sentido.
Ramon Gonzalez
Perfeito cara, obrigado. Realmente são duas coisas diferentes. Uma é apoiar o trabalho das agencias de modo geral, ou ate fornecendo dados de usuarios, e outra é lidar com falhas descobertas mas não reportadas. Concordo.
JN Marcos
"Primeiro porque ela sempre apoiou o trabalho das agencias norte-americanas". Agora ler isso: "O apoio às atividades de segurança digital" = a Microsoft apoia as agências, como NSA, que dizem que fazem isso motivada pela segurança. Afirmando o que você disse. "que muitos consideram uma afronta à privacidade e à presunção de inocência" = grupos de ativistas a favor da privacidade não concordam com isso e dizem que é espionagem. "difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança" A Microsoft apoiar a NSA, não implica que ela apoie o acobertamento das falhas em softwares, como o Windows. Foi isso que eu quis dizer.
Ramon Gonzalez
Não sei se é a hora, mas não entendi nada... Sorry
JN Marcos
Nesse caso bastava atualizar sim. A questão é que os computadores não foram atualizados.
JN Marcos
Mas é diferente. O apoio às atividades de segurança digital, que muitos consideram uma afronta à privacidade e à presunção de inocência, feito pela Microsoft, difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança.
JN Marcos
A Microsoft liberou patch de segurança aos sistemas ainda suportados. Se algum sistema não suportado foi afetado... Nada pode fazer.
Molinex
Existe uma porrada de virus para Linux, mas a forma de se infectar é diferente. O usuário precisa ter um certo conhecimento pra instalar um virus em um Linux, e um usuário com um certo conhecimento jamais vai instalar um virus, por possuir um certo conhecimento(!?!?) Ficou meio estranho mais é por aí
Bruno Henrique Glowaski Morais
Também não podem reclamar se não atualizaram o XP deles para uma versão mais recente.
Jack Silsan
A Microsoft liberou o patch de segurança em março pra essa falha, para os sistemas ainda suportados. Então a responsabilidade não foi dela, e sim de quem não se atualizou. Fora o fato de que ainda tem gente usando Windows XP em pleno 2017, sistema sem suporte a três anos. Isso é algo a ser estudado.
Anakin
A MS não tem tipo um projeto estilo aquele do Google que fica procurando falhas? Porque isso que ela quer jamais acontecerá, todo governo que achar falhas vai tentar tirar algum proveito disso, o mais correto seria a MS investir mais em achar por si só essas falhas. Provavelmente eles já devem ter, eu espero.
Dan
Acredito que a Microsoft disse isso pensando nos usuários, ou seja, está se absolvendo do ocorrido.
Gustave Dupré
O problema são pessoas que programam esses sistema, sujeitas as mais variáveis falhas. Quando skynet criar o próprio SO esse problema vai acabar. https://tecnoblog.net/206161/ia-que-cria-ia/
Exibir mais comentários