A passada semana viu ser executado o maior ataque mundial baseado em Ransomware. E as culpas de tal ter acontecido não são só dos atacantes.
A sexta feira passada viu o mair ataque global de ransomware da história da internet a acontecer. E infelizmente a coisa correu bem demais para os hackers, sendo que só agora se começa a descobrir exactamente os verdadeiros danos causados — tanto em dinheiro como em vidas perdidas pela paragem de diversos hospitais. Mas acima de tudo, há que se ver de quem são as culpas.
E aqui a lista é enorme! Naturalmente os atacantes encabeçam o topo da lista, mas não se iludam pois em muitos casos as vitimas são igualmente responsáveis. Mas há depois dois outros responsáveis, a NSA, e a Microsoft.
A Microsoft aparece porque o ataque foi direccionado exclusivamente aos seus sistemas operativos, explorando uma falha na implementação dos protocolos de rede. Esta era uma falha conhecida e para a qual a Microsoft já lançou um patch à pelo menos 2 meses. No entanto a metodologia de distribuição de patches implementada pela microsoft não entrega os mesmos na mesma altura a toda a gente, e como consequência, milhões de computadores estavam ainda sem atualização e foram apanhados.
Ou seja, mesmo agindo a Microsoft não conseguiu proteger todos os seus clientes, o que mostra que aquilo que fez não foi suficiente!
Mas a NSA não pode ser também retirada da lista de culpados. E o motivo prende-se com o facto de esta agência governamental acumular nos seus sistemas listas com as falhas dos diversos sistemas, sendo que uma dessas listas foi parar o wikileaks, dando a conhecer ao mundo a existência desta falha no Windows, que foi agora usada.
Basicamente o conhecimento destas situações acabam por colocar a lista de responsáveis na seguinte ordem:
Hackers>NSA>Microsoft>Vitimas.
No entanto a distância entre a NSA e a Microsoft acaba por ser mais pequena do que se pode julgar. Isto porque a Microsoft não só foi lenta na correcção, como a empresa abandonou os utilizadores do Windows 7, Vista e XP à sua sorte. O windows 7 ainda recebe actualizações (se bem que ainda não tinha recebido nada sobre esta falha), mas o Vista e o XP não. E infelizmente muitos sistemas, alguns dos quais operam material de custo elevado e que não possuem drivers para sistemas operativos mais recentes por serem sistemas criados à medida da necessidade de uso, e como concebidos na altura para usarem aquele sistema operativo e só aquele, impedindo assim atualizações.
Diga-se aliás que as máquinas antigas, mas plenamente capazes de realizarem as funções a que estão destinadas, são um dos motivos pelos quais a quota de mercado destes sistemas operativos Microsoft mais antigos não desce. Pura e simplesmente a sua actualização não se revela necessária!
Nesse sentido a decisão da Microsoft de cortar as actualizações a estes sistemas operativos deixou-os á mercê dos ataques. Bastava uma das máquinas da rede possuir um OS mais antigo (mas completamente funcional) sem atualizações, ou mesmo um windows 10 que ainda não recebeu a atualização (porque elas não chegam a todos ao mesmo tempo), e a rede estava em perigo. E grandes organizações caíram nas mãos do Ransomware devido a isso.
Naturalmente poderíamos pensar que a Microsoft não tem mais a obrigação de dar estas actualizações uma vez que o sistema operativo é já bastante antigo e a empresa não tem de dedicar recursos ao mesmo. E isso seria coerente não fosse o facto de as actualizações para o XP existirem… mas só são cedidas mediante pagamento!
Ou seja, a Microsoft não cede os patches mais críticos para o XP, apenas porque não quer… não porque eles não existam!
A Microsoft tinha ainda conhecimento da fuga de informação da NSA e que a vulnerabilidade estava exposta, e nem por isso acelerou a entrega dos patches ou lançou os mesmos para os outros sistemas operativos. Basicamente sabia o que podia acontecer, mas não agiu na defesa dos seus clientes…
Mas as vitimas possuem igualmente as suas culpas. Os backups dos sistemas seriam algo que deveria forçosamente existir se realmente os sistemas possuem dados sensíveis. Afinal se eles não existirem nem sequer é preciso um ataque deste género para que os mesmos se percam. Basta um dia ao ligar a máquina um dos componentes estourar por um pico de corrente ou uma mera avaria crítica.
Basicamente o que interessa aqui reter-se é que as culpas acabam por ser repartidas por várias entidades, sendo que a Microsoft não é livre de responsabilidades, mas mais surpreendentemente ainda, a NSA também não o é, pois foi graças à fuga de informação dos seus servidores que a vulnerabilidade foi dada a conhecer.
Fonte: BBC, The Independent, The Verge, New York Times