O grupo de hackers que viabilizou o ataque de ransomware da semana passada está ameaçando tornar públicas ainda mais vulnerabilidades de computadores nas próximas semanas – incluindo "dados de redes comprometidas" pertencentes aos programas de mísseis nucleares da China, Irã, Rússia e Coréia do Norte, além de exploits secretos que afetam o Windows 10, usado em 500 milhões de dispositivos no mundo inteiro.
LEIA MAIS notícias de negócios e tecnologia
Um porta-voz do grupo, que se intitula de Shadow Brokers, disse em um blog nesta terça-feira (16) que alguns desses bugs de computadores poderão ser divulgados mensalmente como parte de um novo modelo de negócios baseado em assinaturas que tenta imitar o que se provou bem-sucedido para empresas como Spotify, Netflix, Blue Apron e outras.
"É como se fosse o clube mensal do vinho," lê-se no post, escrito em um inglês bastante errático. "A cada mês, as pessoas poderão pagar a menslidade, e então receber os blocos de dados vazados exclusivos para membros." (As traduções nesta matéria foram levemente editadas para ficarem mais compreensíveis.)
O movimento destaca a crescente sofisticação comercial de grupos como o Shadow Brokers, que já demonstrou uma assustadora capacidade técnica para comprometer as principais agências de inteligência do mundo. E ressalta a forma como grande parte do comércio no mercado alternativo de bugs de computador se assemelha a um mercado comum do mundo real.
Especialistas em segurança estão analisando a postagem no blog para obter pistas sobre as intenções e capacidades do Shadow Brokers.
Microsoft e NSA
Marcy Wheeler, uma pesquisadora independente de longa data, escreveu em seu blog que o texto do Shadow Brokers "bate forte" na Microsoft, cujos produtos podem ser afetados por outros vazamentos, e na NSA, de que o Shadow Brokers vazou informações em abril. Esse vazamento levou indiretamente à criação do WannaCry e à crise subsequente, disseram especialistas em segurança.
"Ao apenas ameaçar outro vazamento logo após ter vazado dois conjuntos de brechas da Microsoft, o Shadow Brokers incitará uma hostilidade maior entre a Microsoft e o governo", escreveu Wheeler.
Procurada, a Microsoft não respondeu imediatamente a reportagem. Em um post no domingo, a empresa criticou a NSA por armazenar armas digitais. A indústria de tecnologia, em grande parte, se opõe aos esforços do governo para enfraquecer a segurança de seus produtos, enquanto defensores da segurança nacional dizem que a estratégia pode ajudar a combater o terrorismo.
Embora especialistas digam que o Shadow Brokers não pareça ter envolvimento direto com a crise do WannaCry, vazar a brecha usada pelo vírus foi um passo importante para facilitar o ataque.
Ameaças sérias
A alegação do grupo de que possui informações sobre os programas nucleares dos governos é extremamente preocupante, disse Joseph Lorenzo Hall, principal tecnólogo do Centro para a Democracia e Tecnologia, um think-tank de Washington.
"Enquanto não pareçam ter o departamento de relações públicas mais incrível do mundo", ele disse, "eles já provaram que tiveram algum acesso muito importante. O material das instalações nucleares é particularmente preocupante, [falando] como um ex-físico".
A tática de distribuir vulnerabilidades de computadores por uma taxa mensal reflete uma mudança na abordagem que poderia resultar na disseminação desses bugs por toda parte, acrescentou.
Anteriormente, o grupo tinha apenas procurado vender suas ferramentas de hacking para quem pagasse mais. Poucos compradores apareceram, o grupo disse no blog. Mas, agora, o modelo de assinatura mensal pode significar que os bugs chegarão às mãos de mais pessoas, disse Hall.
Moraes eleva confusão de papéis ao ápice em investigação sobre suposto golpe
Indiciamento de Bolsonaro é novo teste para a democracia
Países da Europa estão se preparando para lidar com eventual avanço de Putin sobre o continente
Em rota contra Musk, Lula amplia laços com a China e fecha acordo com concorrente da Starlink
Deixe sua opinião