Microsoft considera ciberataque mundial um "alerta" aos governos

Empresa lamenta que os Estados permitam o desvio de informação importante usada pelos atacantes para explorar vulnerabilidades informáticas.

Foto
Os atacantes exploraram uma falha do sistema operativo Windows Reuters/Brian Snyder

A Microsoft considera que o ciberataque global desencadeado na sexta-feira e que atingiu 150 países é uma prova de como "a cibersegurança se tornou uma responsabilidade partilhada entre companhias que fornecem tecnologia e os clientes".

Num texto publicado no blogue da empresa, o responsável legal da multinacional, Brad Smith, salienta que a Microsoft havia publicado e distribuído em Março uma actualização de segurança que deveria permitir lidar com aquele tipo de ataque, mas sublinha que, "dois meses depois dessa actualização de segurança, havia muitos computadores ainda vulneráveis, o que ilustra bem" as "responsabilidades partilhadas" entre fornecedores e clientes, sustenta.

O ataque informático lançado na sexta-feira com recurso ao software malicioso WannaCry, e que resultou no sequestro de ficheiros a troco de dinheiro, atingiu pelo menos 150 países e fez mais de 200 mil vítimas, segundo um balanço feito este domingo pela Europol. “O impacto global deste ataque não tem precedentes”, disse o director do organismo policial da União Europeia, Rob Wainwright, numa entrevista à estação britânica ITV em que admitiu que não se conhece, para já, a identidade do autor do programa e dos cibercriminosos que estão por detrás da sua disseminação.

"Este ataque", afirma por seu turno o CEO da Microsoft, "é mais um exemplo de como a acumulação de vulnerabilidades por parte dos governos é um problema muito grave". "Vimos a lista de vulnerabilidades da CIA [um dos serviços de inteligência dos EUA] divulgada pela Wikileaks, e agora a lista roubada à agência NSA acabou por afectar utilizadores em todo o mundo", salienta, antes de apontar um pouco mais o dedo aos governos, por deixarem escapar "repetidamente" informação sensível para o domínio público. Para  exemplificar, diz Nadella, é como se num cenário de armas convencionais, e não de uma ciberguerra, o Governo norte-americano permitisse que lhe roubassem mísseis Tomahawk. E o episódio mais recente nesta ciberguerra, acrescenta Nadella, "representa um exemplo da ligação entre as duas ameaças mais sérias à cibersegurança actual – a actuação dos Estados e a acção do crime organizado."

O ataque de sexta-feira atingiu, indiscriminadamente, grandes organizações públicas e várias empresas multinacionais, da Austrália à Rússia: os piratas informáticos criaram um vírus que explora uma vulnerabilidade no software do sistema Microsoft Windows, o mais utilizado em todo o mundo. A Microsoft identificou o problema e em Março lançou uma actualização de segurança para proteger o seu sistema operativo, mas muitos utilizadores ou não fizeram ainda o upgrade ou estão a usar versões mais antigas – ficando expostos ao vírus.

Para Brad Smith, no entanto, o problema coloca-se a um nível mais elevado. "Os governos mundiais deveriam tratar este ataque como um alerta. Eles têm de mudar a forma como encaram as questões do ciberespaço e aplicar-lhes as mesmas regras usadas para armas no mundo físico", escreve o CEO, cujo texto é também assinado pelo responsável máximo da empresa para as questões legais. "Precisamos de actuar, precisamos de fazer mais e já."

Apesar de o ritmo de propagação do programa pirata ter abrandado devido à descoberta acidental de uma espécie de interruptor no ransomware Wanna Decryptor, existe o receio de que seja impossível deter uma nova vaga de infecções na segunda-feira, quando milhares de pessoas regressarem ao trabalho e ligarem os seus computadores.

Artigo corrigido às 11h09 de segunda-feira: o texto é assinado por Brad Smith, responsável legal da Microsoft, e não pelo CEO, Satya Nadella.

Sugerir correcção
Ler 9 comentários