Microsoft reclama de governos que “colecionam” falhas de segurança do Windows
WannaCry surgiu de uma vulnerabilidade descoberta pela agência de segurança dos EUA (e que foi vazada por hackers)
Em meio à disseminação do WannaCry, a Microsoft publicou neste domingo (14) um texto criticando os governos que encontram falhas de segurança em softwares e não informam os desenvolvedores. Em agosto de 2016, um grupo de hackers vazou ferramentas secretas de espionagem da NSA, entre as quais estava a vulnerabilidade utilizada pelo ransomware para se espalhar.
A Microsoft diz que o ataque “dá mais um exemplo de como o armazenamento de vulnerabilidades pelos governos é um problema”, uma vez que, repetidamente, “exploits nas mãos dos governos vazaram para o público e causaram danos generalizados”. Além da NSA, documentos da CIA foram vazados pelo Wikileaks, um deles detalhando o Grasshopper, ferramenta que a agência utilizava para criar malwares para Windows.
O ataque do WannaCry foi comparado pela Microsoft com o roubo de uma bomba. “Um cenário equivalente com armas convencionais seria o exército dos Estados Unidos ter alguns de seus mísseis Tomahawk roubados”, disse a empresa.
Um dos maiores afetados pelo ransomware foi um órgão governamental, o National Health Service (NHS), sistema público de saúde do Reino Unido. Na sexta-feira (12), quando o WannaCry começou a atacar, os computadores do NHS foram infectados, e os médicos não conseguiam acessar o prontuário dos pacientes. Consultas não urgentes tiveram de ser remarcadas e ambulâncias foram desviadas para outros hospitais.
Agora, a Microsoft tenta recorrer a uma Convenção Digital de Genebra, para que os governos passem a reportar falhas de segurança aos desenvolvedores, em vez de armazenar, vender ou explorar as vulnerabilidades. Só me parece que isso não é exatamente do interesse das agências de espionagem.