Coube à Microsoft falar abertamente e criticar o papel da NSA na crise de segurança digital iniciada na sexta-feira passada (12).
Em uma longa postagem publicada em seu site oficial e assinada por Brad Smith, Presidente e Chefe do Escritório Legal da empresa, a Microsoft confirma que o ransomware WannaCrypt é mesmo fruto de uma ferramenta extraviada da Inteligência norte-americana.
“As vulnerabilidades usadas no ataque do WannaCrypt foram tiradas de vulnerabilidades roubadas da Agência de Segurança Nacional, ou NSA, nos Estados Unidos. Esse roubo foi publicamente reportado anteriormente esse ano”. Até o momento, o órgão do governo segue em silêncio sobre a autoria das ferramentas e da tecnologia envolvidas no incidente. Mas a Microsoft dispara: “esse ataque oferece mais um exemplo de porque o armazenamento de vulnerabilidades por governos é um problema”.
Para Smith, “esse roubo de exploits da NSA afetou consumidores ao redor do mundo. Repetidamente, vulnerabilidades nas mãos de governos tem vazado para o domínio público e causado danos disseminados”. O executivo chega a comparar a situação com o que aconteceria caso o poderosos mísseis Tomahawk norte-americanos, usados recentemente contra a Síria, caíssem em mãos erradas.
“Os governos do mundo deveriam tratar esse ataque como um alerta. Eles precisam fazer uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas a armas no mundo físico”, conclama Smith, falando em nome da Microsoft. “Nós precisamos que os governos considerem o dano a civis que advém de estocar essas vulnerabilidades e utilizar esses exploits.”
