A onda de ciberataques que atingiu quase 100 países na semana passada, e que pode voltar a fazer vítimas nesta semana, explorava uma falha em diversas versões do sistema operacional Windows, da Microsoft. Nesta segunda-feira, 15, a empresa se manifestou publicamente a respeito.
A falha, em si, existia há anos no Windows, e foi corrigida com uma atualização lançada em março. Neste fim de semana, até o Windows XP, que já havia sido abandonado, também recebeu uma correção. Os computadores que não instalaram a atualização, porém, acabaram sendo vítimas do vírus “WannaCry”. Quanto a isso, a Microsoft fez questão de assumir sua parte na responsabilidade.
“Nós temos mais de 3.500 engenheiros de segurança na empresa, e estamos trabalhando compreensivamente para lidar com ameaças de cibersegurança”, disse Brad Smith, diretor de questões legais da Microsoft. “Mas como esse ataque demonstra, não há motivos para comemorarmos. Vamos avaliar este ataque, perguntar quais lições podem ser aprendidas e aplicá-las para fortalecer nossas capacidades.”
Por outro lado, a Microsoft também diz que a preocupação com cibersegurança é uma “responsabilidade compartilhada entre empresas de tecnologia e clientes”. Por fim, a companhia também aproveita para chamar a atenção para a culpa de uma terceira parte em tudo isso: o governo dos Estados Unidos.
O vírus que assolou o mundo nos últimos dias se aproveita de uma falha no Windows que a Agência Nacional de Segurança dos EUA, a NSA, já conhecia. A informação vazou na imprensa no começo do ano, e só depois disso é que a Microsoft conseguiu desenvolver, em questão de dias, uma correção para a brecha.
Ou seja, o governo dos EUA sabia da falha e não contou para a Microsoft antes, permitindo que criminosos desenvolvessem programas como o WannaCry capazes de explorar essa falha. Na carta aberta de Brad Smith, a Microsoft faz questão de chamar atenção para a responsabilidade do Estado.
“Nós já vimos vulnerabilidades guardadas pela CIA aparecendo no WikiLeaks, e agora essa vulnerabilidade roubada da NSA afetou consumidores ao redor do mundo. Repetidamente, brechas de segurança nas mãos do governo vazaram para o domínio público e causaram danos em larga escala”, disse a Microsoft.
A empresa lembra que, em fevereiro, expressou publicamente a necessidade da criação de uma “Convenção de Geneva digital” para determinar regras sobre problemas como esses. Segundo a Microsoft, uma convenção global deveria exigir que países “relatem vulnerabilidades para as empresas, em vez de guardá-las, vendê-las ou explorá-las”.
“Precisamos que o setor de tecnologia, clientes e governos trabalhem juntos” para combater ameaças como a do WannaCry, conclui a Microsoft. “Nós reconhecemos nossa responsabilidade em ajudar a responder a este chamado, e estamos comprometidos a fazer nossa parte.”