Microsoft: Ataque deve ser encarado como “um abrir de olhos”

“À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há forma de os clientes se protegerem contra as ameaças a não ser que atualizem os seus sistemas.” O desabafo é de Brad Smith, chief legal officer da Microsoft, em reação ao ciberataque massivo desta sexta-feira, que infetou milhares de computadores Windows em pelo menos 150 países.

A frase surge num artigo publicado este domingo no blogue da empresa, que vem confirmar as suspeitas avançadas pelo ECO no dia do ataque: a vulnerabilidade não era desconhecida e a Microsoft já a tinha corrigido em março. “O facto de tantos computadores permanecerem vulneráveis dois meses depois do lançamento [da atualização de segurança] ilustra este aspeto”, acrescenta Smith.

"Os governos do mundo devem encarar este ataque como um abrir de olhos. É preciso que tenham uma abordagem diferente e adiram no ciberespaço às mesmas regras que se aplicam às armas no mundo real.”

Na origem do ataque desta sexta-feira, que afetou sistemas de mais de 10.000 empresas e 200.000 pessoas, esteve uma brecha nos sistemas Windows que foi descoberta pela NSA, a agência de segurança nacional dos Estados Unidos. A existência dessa brecha foi revelada ao mundo numa das mais recentes fugas de informação da entidade, conhecida pelos seus métodos de vigilância em massa da população. Um grupo de criminosos, conhecidos por WannaCry, criou um vírus de disseminação rápida que explora essa vulnerabilidade conhecida por Eternal Blue.

Brad Smith acrescenta: “Este ataque demonstra o grau em que a cibersegurança se tornou uma responsabilidade partilhada entre empresas de tecnologia e os cientes.” É que as primeiras têm vindo a alertar incessantemente para a urgência de que os sistemas sejam sempre atualizados, ainda que os consumidores olhem muitas vezes para essas atualizações como uma perda de tempo, algo já demonstrado por vários estudos.

E se o artigo começa por salientar os 3.500 engenheiros especialistas em cibersegurança que a empresa tem a trabalhar (recorde-se: o problema já tinha sido descoberto e corrigido em março), termina com várias críticas à NSA e vários alertas: “Este ataque dá mais um exemplo do porquê de o acumular de vulnerabilidades por parte dos governos é um problema tão grande. Este é um padrão emergente em 2017”, salienta Smith.

"Este ataque dá mais um exemplo do porquê de o acumular de vulnerabilidades por parte dos governos é um problema tão grande. Este é um padrão emergente em 2017.”

“Temos visto vulnerabilidades armazenadas pela CIA a aparecerem no WikiLeaks, e agora esta vulnerabilidade roubada à NSA afetou clientes em todo o mundo. Repetidamente, exploits nas mãos de governos têm acabado no domínio público e a provocarem danos alargados”, refere este alto quadro da Microsoft nos Estados Unidos. E acrescenta, em tom de aviso: “Os governos do mundo devem encarar este ataque como um abrir de olhos. É preciso que tenham uma abordagem diferente e adiram no ciberespaço às mesmas regras que se aplicam às armas no mundo real”, conclui.

O ataque de sexta-feira, do tipo ransomware, encriptou milhares de sistemas em todo o mundo. O acesso a ficheiros foi vedado e, aos utilizadores, está a ser pedida uma quantia de 300 dólares em bitcoin para que seja fornecida a chave de desbloqueio. Em Portugal, uma das empresas afetadas foi a PT, num problema que afetou, sobretudo, entidades governamentais, operadoras de telecomunicações e empresas de utilities. As autoridades temem que o ataque se continue a propagar esta segunda-feira.

De acrescentar que, apesar de as atualizações para corrigir a falha já existirem desde março, a Microsoft apressou-se a lançar uma atualização para os sistemas mais antigos com o Windows XP — uma decisão bastante incomum, mesmo para uma empresa como a Microsoft. O sistema já tinha sido descontinuado pela empresa, pelo que, neste caso, ainda não existiria correção para o problema. Agora já há, mas o caso mostra também como muitos utilizadores ainda estarão a usar sistemas informáticos já obsoletos.