A NSA descobriu como hackear secretamente o Windows, mas não contou a ninguém. Quando o hack vazou, hackers reais pularam sobre ele e viraram o mundo de cabeça para baixo. Isso significa que a NSA é um hacker 'Black-Hat'. Os hackers de chapéu branco têm um código moral de ética para sempre divulgar uma vulnerabilidade conhecida assim que for descoberta. Os tecnocratas da NSA não veem necessidade de divulgação de qualquer tipo e provavelmente nunca serão responsabilizados pelos bilhões em danos causados pelo vírus ransomeware Wannacry. ⁃ TN Editor
Autoridades de todo o mundo lutaram no fim de semana para encontrar os culpados por um enorme worm de ransomware que interrompeu as operações em fábricas de automóveis, hospitais, lojas e escolas, enquanto a Microsoft no domingo culpou o governo dos EUA por não divulgar mais vulnerabilidades de software.
Especialistas em segurança cibernética disseram que a disseminação do worm apelidado de WannaCry - “ransomware” que bloqueou mais de 200,000 computadores em mais de 150 países - diminuiu, mas que a trégua pode ser breve em meio ao temor de novas versões do worm.
Em um post de blog no domingo, o presidente da Microsoft, Brad Smith, parecia reconhecer tacitamente o que os pesquisadores já haviam concluído amplamente: o ataque de ransomware alavancou uma ferramenta de hackers, criada pela Agência de Segurança Nacional dos EUA, que vazou online em abril.
“Este é um padrão emergente em 2017”, escreveu Smith. “Vimos vulnerabilidades armazenadas pela CIA aparecerem no WikiLeaks e agora essa vulnerabilidade roubada da NSA afetou clientes em todo o mundo”.
Ele também lançou combustível em um longo debate sobre como os serviços de inteligência do governo deveriam equilibrar seu desejo de manter em segredo as falhas de software - a fim de conduzir espionagem e guerra cibernética - contra o compartilhamento dessas falhas com empresas de tecnologia para proteger melhor a internet.
“Este ataque fornece mais um exemplo de por que o armazenamento de vulnerabilidades por parte dos governos é um problema”, escreveu Smith. Ele acrescentou que os governos em todo o mundo devem “tratar este ataque como um alerta” e “considerar os danos aos civis que vêm do acúmulo dessas vulnerabilidades e do uso dessas explorações”.
A NSA e a Casa Branca não responderam imediatamente aos pedidos de comentários sobre a declaração da Microsoft.
Especialistas econômicos ofereceram opiniões diferentes sobre quanto custaria o ataque e as interrupções associadas a computadores e empresas e governos.
O instituto de pesquisa da Unidade de Consequências Cibernéticas dos EUA, sem fins lucrativos, estimou que as perdas totais seriam da ordem de centenas de milhões de dólares, mas não excederiam US $ 1 bilhões.
A maioria das vítimas conseguiu recuperar rapidamente os sistemas infectados com backups, disse o economista-chefe do grupo, Scott Borg.
A empresa de modelagem de riscos cibernéticos da Califórnia, Cyence, calculou o dano econômico total em US $ 4 bilhões, citando custos associados à interrupção dos negócios.
wpDiscuz