Depois de vazar arquivos relacionados aos mecanismos de espionagem usados pela NSA, os hackers do The Shadow Brokers voltaram a agir. Na última sexta-feira (14), o grupo disponibilizou uma série de ferramentas da agência de inteligência norte-americana que explora vulnerabilidades no Windows. Poderia ser um massivo problema de segurança se não fosse por um detalhe: a própria Microsoft tratou de informar que a maior parte das falhas já foi corrigida.

É uma notícia bem-vinda, mas também um tanto surpreendente. De acordo com o comunicado da Microsoft, as correções foram aplicadas em um pacote de atualizações liberado em 14 de março, um claro sinal de que a companhia já sabia das brechas. Como? Esse é o mistério.

Satya Nadella

Quando correções de segurança são aplicadas, é comum a empresa responsável pelo software apontar na documentação referente ao update quais indivíduos ou organizações encontraram ou reportaram a falha. Mas, como aponta o Ars Technica, as atualizações de 14 de março não têm essas informações, não de maneira completa.

Questionada sobre isso, a Microsoft simplesmente informou que a não atribuição pela descoberta de uma falha pode acontecer quando o problema é reportado por funcionários ou quando o indivíduo ou a organização responsável pede para não ser creditada, por exemplo.

Porém, há outra hipótese que soa mais provável: a de que a Microsoft tenha sido mesmo informada por alguma entidade envolvida com os vazamentos, embora a companhia negue essa possibilidade.

As falhas ainda não corrigidas são antigas e, por isso, não afetam os sistemas operacionais atuais, segundo a Microsoft. Outras que foram solucionadas em março foram devidamente creditadas. Mas quatro delas, justamente as que aparecem no vazamento do The Shadow Brokers, surgiram misteriosamente na lista de atualizações.

Por conta disso, alguns especialistas em segurança acreditam que a Microsoft foi avisada pelo The Shadow Brokers — talvez após alguma compensação financeira — ou pela própria NSA que, sabendo do risco de vazamento, decidiu avisar a companhia antes que as vulnerabilidades fossem exploradas em larga escala.

NSA

Um acontecimento recente reforça a possibilidade de a Microsoft ter sido avisada: a empresa adiou as correções do Patch Tuesday de fevereiro para março. Isso nunca tinha acontecido. Na ocasião, a Microsoft explicou apenas que um problema de última hora forçou o atraso. É possível que esse “imprevisto” tenha sido o conjunto de falhas revelado pelo The Shadow Brokers.

Swift

As postagens do The Shadow Brokers costumam ser provocativas e, até certo ponto, confusas. Mesmo assim, por meio delas o grupo dá a entender que mais vazamentos importantes estão por vir, todos tendo relação com a NSA.

O vazamento recente, por exemplo, não atingiu apenas a Microsoft. Alguns documentos apontam que a NSA se infiltrou na rede bancária Swift por meio de brechas no sistema de uma empresa chamada EastNets. Com elas, o governo dos Estados Unidos teria conseguido monitorar atividades financeiras de 16 bancos do Oriente Médio.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.