A sexta-feira passada (12) ficou gravada na História como a data de um dos maiores ataques hacker, via ransomware, que aconteceram no mundo. Tudo começou na Espanha, em Portugal e no Reino Unido, chegando rapidamente ao Brasil e se espalhando pelo mundo. A porta de entrada do ransowmare WannaCrypt, carinhosamente apelidado de WannaCry, foram as versões XP e Server 2003 do Windows. Exatamente por isso, a Microsoft precisou vir a público entregar um posicionamento — e resolveu tocar em pontos polêmicos do governo norte-americano.

A Microsoft jogou parte da culpa na NSA, que teve os exploits vazados — e lembrou que a CIA também teve dados roubados

"Os exploits WannaCrypt que foram usados no ataque foram pegos de exploits roubados da Agência de Segurança Nacional, ou NSA, dos Estados Unidos", confirmou a Microsoft.

A companhia também notou que, logo após os exploits da NSA terem vazados na internet, o sistema Windows recebeu um patch de atualização de segurança que bloqueava esse acesso. Porém, computadores de empresas, setores governamentais e hospitais, que costumam operar com sistemas mais antigos (como o Windows XP), não aderiram à atualização e ficaram expostos ao ransomware.

Brad Smith, presidente da Microsoft, também comentou o seguinte na declaração: "Já é evidente que existirão lições mais amplas e importantes do ataque WannaCrypt, algo que precisamos considerar para evitar esses tipos de ataques no futuro".

WannaCry

Convenção Digital de Genebra

Obviamente, por ser uma tecnologia de companhia e responsável pelos sistemas operacionais invadidas, a Microsoft deixa claro que está tomando todas as medidas necessárias para combater o ransomware e qualquer outro tipo de cibercrime. Por outro lado, "este ataque é mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema", disse Smith.

Os responsáveis pelo ataque não foram identificados

O presidente da Microsoft notou que, recentemente, diversas ferramentas de vigilância de massa utilizadas pela CIA, agência de inteligência civil norte-americana, foram postadas online via WikiLeaks. Enquanto pessoas "não autorizadas" não utilizaram essas ferramentas — ao que parece —, os exploits vazados da NSA não tiveram a mesma sorte: foram, sim, utilizados.

"Repetidamente, os exploits nas mãos de governos têm vazado em domínios públicos e causado um dano vasto. Em um cenário equivalente, é como se os mísseis Tomahawk do exército dos EUA tivessem sido roubados", disse Smith. "Os governos precisam tratar a ameaça desse ataque como um despertador. Eles precisam adotar uma abordagem diferente e colocar as mesmas leis aplicadas à armas do mundo real no ciberespaço".

WannaCrypt é um despertador para todos nós

Brad Smith, na declaração, ainda comentou sobre uma Convenção de Genebra, chamada Convenção Digital de Genebra, que delimitaria as leis internacionais sobre o cibercrime. "É por isso que prometemos defender todo consumidor em face de ataques cibernéticos, esteja ele em Londres, em Nova York, Moscou, Délhi, São Paulo ou Beijing, estamos colocando nossos princípios em ação e trabalhando com os consumidores ao redor do mundo", escreveu.

"O ataque WannaCrypt é um despertador para todos nós. Precisamos reconhecer nossas responsabilidades para ajudar em respostas rápidas, e a Microsoft está comprometida em fazer a sua parte", finaliza a companhia.