Início » Antivírus e Segurança » Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

Microsoft reclama de governos que “colecionam” falhas de segurança do Windows

WannaCry surgiu de uma vulnerabilidade descoberta pela agência de segurança dos EUA (e que foi vazada por hackers)

Paulo Higa Por

Em meio à disseminação do WannaCry, a Microsoft publicou neste domingo (14) um texto criticando os governos que encontram falhas de segurança em softwares e não informam os desenvolvedores. Em agosto de 2016, um grupo de hackers vazou ferramentas secretas de espionagem da NSA, entre as quais estava a vulnerabilidade utilizada pelo ransomware para se espalhar.

A Microsoft diz que o ataque “dá mais um exemplo de como o armazenamento de vulnerabilidades pelos governos é um problema”, uma vez que, repetidamente, “exploits nas mãos dos governos vazaram para o público e causaram danos generalizados”. Além da NSA, documentos da CIA foram vazados pelo Wikileaks, um deles detalhando o Grasshopper, ferramenta que a agência utilizava para criar malwares para Windows.

WannaCry se espalhou rapidamente pelo mundo

O ataque do WannaCry foi comparado pela Microsoft com o roubo de uma bomba. “Um cenário equivalente com armas convencionais seria o exército dos Estados Unidos ter alguns de seus mísseis Tomahawk roubados”, disse a empresa.

Um dos maiores afetados pelo ransomware foi um órgão governamental, o National Health Service (NHS), sistema público de saúde do Reino Unido. Na sexta-feira (12), quando o WannaCry começou a atacar, os computadores do NHS foram infectados, e os médicos não conseguiam acessar o prontuário dos pacientes. Consultas não urgentes tiveram de ser remarcadas e ambulâncias foram desviadas para outros hospitais.

Agora, a Microsoft tenta recorrer a uma Convenção Digital de Genebra, para que os governos passem a reportar falhas de segurança aos desenvolvedores, em vez de armazenar, vender ou explorar as vulnerabilidades. Só me parece que isso não é exatamente do interesse das agências de espionagem.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

Existir até um SO feito por um cara no fundo da casa existe. Mas ser usado é outra coisa...

Ramon Gonzalez
Existir até um SO feito por um cara no fundo da casa existe. Mas ser usado é outra coisa...
Caleb Enyawbruce

Só lembrando que Linux não é a salvação da humanidade. Existem versões do WannaCry pra Linux, por exemplo. Muito menos infecções porque tem muito menos Linux no mundo. Simples assim. E a grande parte dos que existem são servidores, constantemente monitorados e tudo mais. Nos caso dos Windows a gigantesca parte de infectados foi de workstations, que geralmente não recebem tanta atenção dos deptos de TI quanto os servidores (e por isso estavam sem muitas correções de falhas que já haviam sido liberadas pela MS). No fim não existe milagre: independentemente do sistema tem que cuidar, manter atualizado e usar ferramentas de proteção.

Ramon Gonzalez
Só lembrando que Linux não é a salvação da humanidade. Existem versões do WannaCry pra Linux, por exemplo. Muito menos infecções porque tem muito menos Linux no mundo. Simples assim. E a grande parte dos que existem são servidores, constantemente monitorados e tudo mais. Nos caso dos Windows a gigantesca parte de infectados foi de workstations, que geralmente não recebem tanta atenção dos deptos de TI quanto os servidores (e por isso estavam sem muitas correções de falhas que já haviam sido liberadas pela MS). No fim não existe milagre: independentemente do sistema tem que cuidar, manter atualizado e usar ferramentas de proteção.
Caleb Enyawbruce

Isso faz sentido.

Caleb Enyawbruce

Perfeito cara, obrigado. Realmente são duas coisas diferentes. Uma é apoiar o trabalho das agencias de modo geral, ou ate fornecendo dados de usuarios, e outra é lidar com falhas descobertas mas não reportadas. Concordo.

Ramon Gonzalez
Isso faz sentido.
Ramon Gonzalez
Perfeito cara, obrigado. Realmente são duas coisas diferentes. Uma é apoiar o trabalho das agencias de modo geral, ou ate fornecendo dados de usuarios, e outra é lidar com falhas descobertas mas não reportadas. Concordo.
JN Marcos
"Primeiro porque ela sempre apoiou o trabalho das agencias norte-americanas". Agora ler isso: "O apoio às atividades de segurança digital" = a Microsoft apoia as agências, como NSA, que dizem que fazem isso motivada pela segurança. Afirmando o que você disse. "que muitos consideram uma afronta à privacidade e à presunção de inocência" = grupos de ativistas a favor da privacidade não concordam com isso e dizem que é espionagem. "difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança" A Microsoft apoiar a NSA, não implica que ela apoie o acobertamento das falhas em softwares, como o Windows. Foi isso que eu quis dizer.
Caleb Enyawbruce

Não sei se é a hora, mas não entendi nada... Sorry

Ramon Gonzalez
Não sei se é a hora, mas não entendi nada... Sorry
JN Marcos
Nesse caso bastava atualizar sim. A questão é que os computadores não foram atualizados.
JN Marcos
Mas é diferente. O apoio às atividades de segurança digital, que muitos consideram uma afronta à privacidade e à presunção de inocência, feito pela Microsoft, difere de ser contra à não divulgação ao desenvolvedor sobre falhas de segurança.
JN Marcos
A Microsoft liberou patch de segurança aos sistemas ainda suportados. Se algum sistema não suportado foi afetado... Nada pode fazer.
Molinex
Existe uma porrada de virus para Linux, mas a forma de se infectar é diferente. O usuário precisa ter um certo conhecimento pra instalar um virus em um Linux, e um usuário com um certo conhecimento jamais vai instalar um virus, por possuir um certo conhecimento(!?!?) Ficou meio estranho mais é por aí
Exibir mais comentários