Microsoft se exime e culpa governos pelo ataque do WannaCry

A Microsoft divulgou neste domingo, 14/05, um texto em que critica governos por explorarem vulnerabilidades de sistemas na internet. Foi uma referência à Agência de Segurança Nacional dos Estados Unidos (NSA), que utilizou uma brecha no Windows XP em ações de espionagem. Esse procedimento foi copiado e utilizado por hackers nos ataques virtuais em massa que atingiram 150 países e fizeram 200 mil vítimas na última sexta-feira.

“Os governos do mundo devem tratar este ataque como um aviso”, escreveu Brad Smith, presidente da Microsoft. “Eles precisam adotar uma abordagem diferente e aderir no ciberespaço às mesmas regras aplicadas ao mundo físico”, afirmou ele. O vírus de computador infectou hospitais públicos na Inglaterra, causou a interrupção do atendimento do INSS no Brasil e de diversas empresas pelo mundo.

“Finalmente, este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades pelos governos é um problema”, afirmou Brad Smith. A empresa também fez a comparações do vazamento desta vulnerabilidade com armas do mundo real. “Um cenário equivalente com armas convencionais seria o exército americano ter um míssil Tomahawk roubado”, disse Brad Smith. “Nós precisamos de uma ação coletiva para aprendermos as lições do ciberataque da última semana. E nós precisamos de isso agora”, disse Brad Smith, em sua conta no Twitter, neste domingo.

Apesar da crítica, a Microsoft, em uma atitude até surpreendente, publicou um patch para o Windows XP, Windows Server 2003 e Windows 8 – todos os sistemas para os quais a empresa não fornece mais suporte principal. Os usuários podem fazer o download e encontrar mais informações sobre os patches no blog da Microsoft, em um post sobre o ataque com o ransomware WannaCry.

O ataque do ransomware WannaCry seguiu durante o final de semana e nesta segunda-feira causou impacto na Ásia. Governos e empresas relataram novas interrupções, mas já com efeito menor em relação aos ataques de sexta-feira, quando mais de 150 países foram afetados. Na China, a segunda maior economia do mundo, sistemas de pagamento e serviços do governo relataram alguns apagões ocasionados pelo ataque de ransomware. As interrupções foram poucas no resto da Ásia, incluindo Japão, Índia, Coreia do Sul e Austrália.

“Estamos analisando os perfis das vítimas, ainda estamos vendo muitas vítimas na região Ásia-Pacífico. Mas é uma campanha global, não é direcionada”, disse Tim Wellsmore, diretor de ameaças de inteligência da Ásia-Pacífico da empresa de cibersegurança FireEye Inc. Michael Gazeley, diretor-gerente da Network Box, firma de cibersegurança sediada em Hong Kong, disse ainda haver “muitas ‘minas terrestres’ esperando nas caixas de entrada dos emails das pessoas” da região, já que a maioria dos ataques acontece por esse meio.

Na China, a gigante energética PetroChina disse que os sistemas de pagamento de alguns de seus postos de combustível foram afetados, mas que conseguiu restaurar a maioria dos sistemas. Vários organismos governamentais chineses, incluindo a polícia e autoridades de trânsito, relataram ter sido afetados pela invasão, de acordo com postagens em microblogs oficiais.

A Agência Nacional de Polícia do Japão relatou duas invasões de computadores no país no domingo –uma em um hospital e a outra envolvendo um indivíduo–, mas nenhuma perda de fundos.O conglomerado industrial Hitachi disse que o ataque afetou seus sistemas em algum momento do final de semana, impedindo-o de receber e enviar emails ou abrir anexos em alguns casos. O problema persiste, disse a empresa.

Na Índia, o governo disse só ter recebido alguns relatos de ataques a sistemas e incentivou os atingidos a não pagar nenhum resgate aos invasores. Nenhuma grande companhia indiana relatou interrupções em suas operações.

* Com informações da Agência Reuters e agências de notícias