Categorias

Google confirma que também está consertando vulnerabilidades usadas pela CIA

O Google revelou no final da tarde desta quarta-feira que, assim como a Apple, também está consertando vulnerabilidades usadas pela CIA em suas operações de espionagem e vigilância.

De acordo com a empresa, a maior parte das falhas de segurança do Android e do Chrome vazadas pela WikiLeaks no chamado Vault 7 já foi corrigida.

E declaração oficial, Heather Adkins, diretora de segurança da informação e privacidade do Google, afirmou que os nove mil documentos divulgados estão sendo analisados e os usuários não tem com o que se preocupar. “Nós estamos confiantes de que as atualizações de segurança e proteções tanto no Chrome quanto no Android já protegem os usuários de muitas das supostas vulnerabilidades. Nossas análises estão em andamento e iremos implementar quaisquer proteções adicionais que venham a ser necessárias”, afirmou a executiva.

Os documentos publicados pela WikiLeaks datam entre 2013 e 2016, então é altamente provável que parte do arsenal de vulnerabilidades e exploits armazenados pela CIA para uso em suas operações já esteja ultrapassada dada a evolução natural dos programas e sistemas afetados, assim como a própria descoberta das falhas de segurança por suas equipes internas de desenvolvedores.

O principal problema está nas vulnerabilidades mais recentes ainda não corrigidas, uma vez que tanto o Google quanto a Apple admitem implicitamente que apenas a maioria das falhas foi consertada, mas não todas. O que também pode levar a um segundo problema: a demora dos usuários em obterem acesso às atualizações, seja devido à fragmentação da plataforma, como no caso do Android, ou mesmo por negligência do consumidor.

Com o arsenal da CIA exposto, se inicia uma corrida para que outros interessados possam explorar os mesmos métodos e brechas descobertos ou produzidos pela agência de Inteligência norte-americana, incluindo aí a ação de cibercriminosos, nações hostis, terroristas eletrônicos ou mesmo para espionagem industrial. Consumidores que não tiverem seus sistemas e programas corretamente atualizados estarão expostos a um risco incalculável.

A iniciativa da WikiLeaks recebeu críticas por parte da comunidade de segurança da informação, que acredita que foi leviana a divulgação dos documentos sem contatar inicialmente as empresas fabricantes dos produtos afetados, como é norma na indústria. Sem o tempo adequado para que sejam corrigidas vulnerabilidades que ainda podem estar ativas, o vazamento pode prejudicar vítimas inocentes a nível mundial.