| Foto: Ivan David Gomez ArceFlickr

O grupo de hackers que viabilizou o ataque de ransomware da semana passada está ameaçando tornar públicas ainda mais vulnerabilidades de computadores nas próximas semanas – incluindo "dados de redes comprometidas" pertencentes aos programas de mísseis nucleares da China, Irã, Rússia e Coréia do Norte, além de exploits secretos que afetam o Windows 10, usado em 500 milhões de dispositivos no mundo inteiro.

CARREGANDO :)

Siga @gpnovaeco no Twitter

LEIA MAIS notícias de negócios e tecnologia

Publicidade

Um porta-voz do grupo, que se intitula de Shadow Brokers, disse em um blog nesta terça-feira (16) que alguns desses bugs de computadores poderão ser divulgados mensalmente como parte de um novo modelo de negócios baseado em assinaturas que tenta imitar o que se provou bem-sucedido para empresas como Spotify, Netflix, Blue Apron e outras. 

"É como se fosse o clube mensal do vinho," lê-se no post, escrito em um inglês bastante errático. "A cada mês, as pessoas poderão pagar a menslidade, e então receber os blocos de dados vazados exclusivos para membros." (As traduções nesta matéria foram levemente editadas para ficarem mais compreensíveis.) 

O movimento destaca a crescente sofisticação comercial de grupos como o Shadow Brokers, que já demonstrou uma assustadora capacidade técnica para comprometer as principais agências de inteligência do mundo. E ressalta a forma como grande parte do comércio no mercado alternativo de bugs de computador se assemelha a um mercado comum do mundo real. 

Especialistas em segurança estão analisando a postagem no blog para obter pistas sobre as intenções e capacidades do Shadow Brokers. 

Microsoft e NSA

Marcy Wheeler, uma pesquisadora independente de longa data, escreveu em seu blog que o texto do Shadow Brokers "bate forte" na Microsoft, cujos produtos podem ser afetados por outros vazamentos, e na NSA, de que o Shadow Brokers vazou informações em abril. Esse vazamento levou indiretamente à criação do WannaCry e à crise subsequente, disseram especialistas em segurança. 

Publicidade

"Ao apenas ameaçar outro vazamento logo após ter vazado dois conjuntos de brechas da Microsoft, o Shadow Brokers incitará uma hostilidade maior entre a Microsoft e o governo", escreveu Wheeler. 

Procurada, a Microsoft não respondeu imediatamente a reportagem. Em um post no domingo, a empresa criticou a NSA por armazenar armas digitais. A indústria de tecnologia, em grande parte, se opõe aos esforços do governo para enfraquecer a segurança de seus produtos, enquanto defensores da segurança nacional dizem que a estratégia pode ajudar a combater o terrorismo. 

Embora especialistas digam que o Shadow Brokers não pareça ter envolvimento direto com a crise do WannaCry, vazar a brecha usada pelo vírus foi um passo importante para facilitar o ataque. 

Ameaças sérias

A alegação do grupo de que possui informações sobre os programas nucleares dos governos é extremamente preocupante, disse Joseph Lorenzo Hall, principal tecnólogo do Centro para a Democracia e Tecnologia, um think-tank de Washington. 

"Enquanto não pareçam ter o departamento de relações públicas mais incrível do mundo", ele disse, "eles já provaram que tiveram algum acesso muito importante. O material das instalações nucleares é particularmente preocupante, [falando] como um ex-físico". 

Publicidade

A tática de distribuir vulnerabilidades de computadores por uma taxa mensal reflete uma mudança na abordagem que poderia resultar na disseminação desses bugs por toda parte, acrescentou. 

Anteriormente, o grupo tinha apenas procurado vender suas ferramentas de hacking para quem pagasse mais. Poucos compradores apareceram, o grupo disse no blog. Mas, agora, o modelo de assinatura mensal pode significar que os bugs chegarão às mãos de mais pessoas, disse Hall.