O ataque informático que já atingiu 150 países tem origem numa vulnerabilidade explorada pela agência de espionagem norte-americana. O presidente da Microsoft compara a situação ao roubo de mísseis.
“O mais recente ataque representa uma ligação não intencional, mas preocupante, entre as duas formas mais graves de ameaça à cibersegurança – a ação do estado-nação e a ação do crime organizado”, diz a nota publicada este domingo pelo presidente e responsável pelos assuntos jurídicos da Microsoft.
O código que permitiu espalhar este ataque de “ramsonware” por todo o mundo – em que os ficheiros do computador são encriptados e é pedido um resgate em troca da sua devolução – foi desenvolvido pela agência de espionagem norte-americana NSA a partir de uma vulnerabilidade encontrada no sistema Windows. A situação tornou-se crítica após o código ter sido roubado à NSA por hackers e só nessa altura a agência de espionagem alertou o fabricante de software para a vulnerabilidade no seu sistema.
Dias depois, a Microsoft divulgou uma atualização de segurança (“patch”) para os utilizadores poderem proteger os seus sistemas. Mas muitos deles não o fizeram e um número ainda maior funciona com versões mais antigas do sistema Windows, que não são cobertas por novas atualizações de segurança. Depois do ataque se espalhar pelo planeta, a Microsoft decidiu lançar atualizações de segurança também para estes sistemas mais antigos.
Na nota da Microsoft, Brad Smith compara a situação causada com a falha de segurança da NSA com o roubo de mísseis do exército norte-americano. E manifesta a sua preocupação por ver que frequentemente os códigos desenvolvidos pelos governos para atacar sistemas informáticos acabam em mãos erradas e causam danos reais.
“Os governos de todo o mundo devem tratar este ataque como um sinal de alerta. Têm de seguir uma abordagem diferente e aplicar ao ciberespaço as mesmas regras aplicadas às armas no mundo físico”, prossugue o presidente da Microsoft, voltando a apelar a uma “Convenção Digital de Genebra” que impeça os governos de armazenarem e desenvolverem estes ataques, comunicando aos fabricantes as vulnerabilidades encontradas.
As consequências do ciberataque espalham-se por muitos países, incluindo Portugal. O Ministério da Saúde optou por prevenir os ataques cortando o acesso aos emails desde sexta-feira e em vários centros de saúde os sistemas informáticos estão desligados. A EDP também cortou o acesso à internet da sua rede.
Entre os principais afetados pelo ciberataque conhecido por WannaCrypt, iniciado na passada sexta-feira, estão hospitais britânicos, o fabricante de auotmóveis Renault, bancos russos e empresas de telecomunicações em vários países.
Foto: blogtrepreneur.com/tech
Fonte: esquerda.net