O recente mega-ataque cibernético contra 150 países deve ser interpretado como um “alerta”, disse a Microsoft.
O mega-ataque informático desta sexta-feira terá sido executado por hackers que tiveram acesso a dados acerca de uma vulnerabilidade do sistema operativo Windows, da Microsoft, que já tinha sido identificada pelas agências de informaçãonorte-americanas, e que usaram para disseminar um vírus, a que chamaram WannaCry.
Especialistas acreditam que o mega-ataque teve origem numa falha de segurança da NSA, Agência Nacional de Segurança dos Estados Unidos, e questionam a decisão do governo americano de manter essas vulnerabilidades em segredo.
Segundo a empresa de segurança cibernética russa Kaspersky Lab, algumas componentes do software maligno usado no mega-ataque de sexta-feira foram identificadas como fazendo parte de uma ferramenta que teria sido criada pela NSA.
Também o presidente russo, Vladimir Putin, assegurou esta segunda-feira que a Rússia nada tem a ver com o ciberataque, e acusou os serviços secretos norte-americanos de serem “a fonte principal do vírus”.
Uma vez dentro do computador da vítima, o vírus assume o controle sobre os ficheiros locais, bloqueando o acesso aos mesmos e exigindo 300 dólares para devolver o controlo do computador ao utilizador – um tipo de ataque conhecido como ransomware.
Desde sexta-feira, mais de 200 mil pessoas já foram afectadas. Entre as organizações atingidas, encontram-se grandes empresas, como a FedEx, Telefónica, Renault, a operadora portuguesa Portugal Telecom, e órgãos governamentais como o Ministério do Interior russo e o sistema de saúde britânico, NHS.
Portugal foi, apesar de tudo (e com a ajuda da tolerância de ponto) dos países menos afectados pelo ataque. A administração pública e as empresas tiveram essencialmente perturbações devido a medidas preventivas, não tendo sido danificadas pelo vírus.
Apesar de o vírus explorar uma vulnerabilidade do Windows que é conhecida há alguns anos, a Microsoft atribuiu a culpa do ataque ao governo norte-americano, por armazenar informações sobre vulnerabilidades de programas e sistemas de computador sem o devido cuidado, o que permite que esses dados caiam na mão de ciber-criminosos.
Vulnerabilidades
Numa nota de imprensa divulgada após o ataque de sexta-feira, o director jurídico da Microsoft, Brad Smith, criticou a forma como os governos armazenam informações sobre falhas de segurança em sistemas de computador.
“Já vimos vulnerabilidades identificadas pela CIA serem publicadas no Wikileaks, e agora esta falha, que estava a ser guardada pela NSA, afectou consumidores em todo o mundo”, disse Brad Smith.
“O equivalente com armas convencionais seria o roubo de mísseis do Exército americano. Os governos de todo o mundo deveriam tratar este ataque como um alerta”, acrescenta o director jurídico da empresa de Redmond.
Segundo a Microsoft, também as organizações não têm os sistemas actualizados, o que permite que o vírus se propague. A empresa anunciou ter disponibilizado uma correcção de segurança do Windows em março para tapar a vulnerabilidade que o ataque explorou, mas ainda há muitos utilizadores que não o instalaram.
“À medida que os ciber-criminosos se tornam mais sofisticados, simplesmente não há forma de os consumidores se protegerem contra ameaças a não ser que actualizem constantemente os seus sistemas”, diz Smith.
Após as declarações de Brad Smith, alguns analistas notaram ser peculiar que seja o director jurídico da empresa a reagir ao mega-ataque informático, e não o director de comunicação, o CTO ou mesmo o CEO da empresa.
Além disso, dizem alguns especialistas, é muito duvidoso que a empresa possa sustentar a posição de que o criminoso é o dono da casa que deixou a porta aberta e não o ladrão que se aproveitou disso e entrou para roubar a casa – principalmente se a porta estava aberta porque tinha um defeito de fabrico.
Dave Lee, repórter de tecnologia da BBC na América do Norte, considerou esta segunda-feira que as instituições que não tomaram as precauções devidas com suas redes, tal como as organizações que poderiam antes de mais ter evitado que o ataque ocorresse deverão ser fortemente questionados.
“A NSA tém uma série de ciber-armas para usar contra os seus alvos, mas a Microsoft diz há muito tempo que isso é perigoso. “Se uma falha no Windows é identificada, a melhor coisa a fazer é informar a Microsoft o mais cedo possível, para que a empresa a possa ser corrigir”, diz Lee.
Ao mesmo tempo, destaca o jornalista, a Microsoft precisa de ter em consideração a sua obrigação de actualizar os seus sistemas para todos os utilizadores e não apenas para os que pagam por funções extra de segurança em versões mais antigas dos seus programas ou sistemas operativos.
Além disso, “actualizar o computador, para um utilizador comum, é muito simples, mas, fazer isso a uma rede como a do NHS exige muito tempo, é caro e complexo. Se uma empresa como a Microsoft diz que só actualiza esses sistemas como serviço pago, isso é uma forma de tornar uma organização refém“.
E talvez isso mereça também o seu próprio nome: RAS, ransom as a service.
AJB, ZAP // BBC
