Presidente da Microsoft pede união contra ataques cibernéticos

Entre os profissionais de TI, em particular quem atua em segurança cibernética, o assunto preferido neste fim de ano tem sido o ataque, ainda em andamento, que agências e órgãos governamentais norte-americanos têm sofrido. Esses ataques são muito sofisticados e a desconfiança é que sejam patrocinados por algum estado-nação. As investigações estão em andamento, mas algumas versões contam que no início do ano os hacker violaram o provedor de software americano SolarWinds e por conta disso conseguiram acesso à rede interna da Microsoft, usando seus produtos para atacar outras empresas, como a FireEye, de segurança. Em nota, a Microsoft afirma que até o momento não encontrou nenhum indicativo de que seus sistemas foram usados nesses ataques.
Brad Smith, presidente da Microsoft, postou na quinta-feira (17/12) um artigo no blog da empresa, traçando um panorama (sombrio) da atual situação da segurança cibernética. Ele contou o que revelaram até o momento as investigações internas da companhia, falou sobre a necessidade de uma união global de governos democráticos para combater essas práticas e de se encontrar formas para punir países que financiam esses grupos de cibercriminosos.

“As semanas finais de um ano desafiador se mostraram ainda mais difíceis com a exposição do mais recente ataque cibernético sério contra estados-nação. Este último ciberataque é efetivamente um ataque aos Estados Unidos e seu governo e outras instituições críticas, incluindo empresas de segurança. Ele ilumina as maneiras como o cenário da segurança cibernética continua a evoluir e se torna ainda mais perigoso. Acima de tudo, esse ataque fornece um momento de ajuste de contas. Exige que olhemos com olhos claros para as ameaças crescentes que enfrentamos e nos comprometamos com uma liderança mais eficaz e colaborativa do governo e do setor de tecnologia nos Estados Unidos para liderar uma resposta de segurança cibernética global forte e coordenada”, disse Smith no blog.
Em seguida, o executivo fez um apanhado das notícias da última semana, quando se descobriu esses ataques. Primeiramente, a empresa de segurança FireEye, que tem como clientes várias agências e órgãos do governo americano, admitiu que seu sistema foi violado. Depois, se descobriu que isso se deu por meio de malware inserido no software de gerenciamento de rede fornecido pela SolarWinds. Isso já levou a notícias subsequentes de penetração em várias partes do governo dos EUA.
Invasão
“A instalação desse malware criou uma oportunidade para os invasores acompanharem, selecionarem e escolherem entre esses clientes as organizações que eles queriam atacar posteriormente, o que parece que fizeram de forma mais restrita e focada. Enquanto as investigações (e os próprios ataques) continuam, a Microsoft identificou e está trabalhando nesta semana para notificar mais de 40 clientes que os invasores visaram com mais precisão e comprometeram por meio de medidas adicionais e sofisticadas”, contou o presidente. “Embora cerca de 80% desses clientes estejam localizados nos Estados Unidos, esse trabalho até agora também identificou vítimas em sete outros países. Isso inclui Canadá e México na América do Norte; Bélgica, Espanha e Reino Unido na Europa; e Israel e os Emirados Árabes Unidos no Oriente Médio. É certo que o número e a localização das vítimas continuarão crescendo”, alertou Smith.
Segundo ele, embora os governos tenham espionado uns aos outros por séculos, os invasores recentes usaram uma técnica que colocou em risco a cadeia de fornecimento de tecnologia para a economia em geral. Conforme relatado pela SolarWinds, os invasores instalaram seu malware em uma atualização do produto Orion da empresa, que pode ter sido instalado por mais de 17 mil clientes. A lista inicial de vítimas inclui não apenas agências governamentais, mas também empresas de segurança e outras tecnologias, bem como organizações não governamentais.
“É fundamental que recuemos e avaliemos a importância desses ataques em seu contexto completo. Isso não é espionagem como de costume, mesmo na era digital. Em vez disso, representa um ato de imprudência, que criou uma séria vulnerabilidade tecnológica para os Estados Unidos e o mundo. Na verdade, este não é apenas um ataque a alvos específicos, mas à confiança e confiabilidade da infraestrutura crítica do mundo para fazer avançar a agência de inteligência de uma nação. Embora o ataque mais recente pareça refletir um foco particular nos Estados Unidos e em muitas outras democracias, ele também fornece um poderoso lembrete de que as pessoas em praticamente todos os países estão em risco e precisam de proteção, independentemente de governos sob os quais vivem”, disse Smith.
Perigo mundial
De acordo com o executivo, os ataques sofisticados de estado-nação estão utilizando outra tendência da tecnologia, que é a oportunidade de aumentar as capacidades humanas com Inteligência Artificial (IA). Um dos desenvolvimentos mais assustadores deste ano foi o que parece ser novos passos para usar IA para transformar grandes conjuntos de dados roubados sobre indivíduos e espalhar desinformação direcionada, usando mensagens de texto e aplicativos de mensagens criptografadas. Se deve presumir que, como os ataques sofisticados da Rússia, isso também se tornará uma parte permanente do cenário de ameaças.
Ele contou que o Grupo NSO, com sede em Israel e agora envolvido em litígios nos Estados Unidos, criou e vendeu para governos um aplicativo chamado Pegasus, que poderia ser instalado simplesmente chamando o dispositivo via WhatsApp, e o dono do aparelho nem precisa responder. De acordo com o WhatsApp, a NSO usou o Pegasus para acessar mais de 1,4 mil dispositivos móveis, incluindo aqueles pertencentes a jornalistas e ativistas de direitos humanos.
Smith diz que é preciso uma estratégia nacional e global mais eficaz para proteger a todos contra ataques cibernéticos. Isso exigirá esforço de várias partes, mas deve começar com o reconhecimento de que os governos e o setor de tecnologia precisarão agir juntos. “O novo ano cria uma oportunidade para virar uma página sobre o recente unilateralismo americano e se concentrar na ação coletiva, que é indispensável para a proteção da segurança cibernética. Os Estados Unidos não venceram a Segunda Guerra Mundial, a Guerra Fria ou mesmo sua própria independência lutando sozinhos. Em um mundo onde países autoritários estão lançando ataques cibernéticos contra as democracias mundiais, é mais importante do que nunca que os governos democráticos trabalhem juntos – compartilhando informações e melhores práticas e coordenando não apenas a proteção da cibersegurança, mas também medidas e respostas defensivas”, observou.
“Ao contrário dos ataques do passado, as ameaças à segurança cibernética também exigem um nível exclusivo de colaboração entre os setores público e privado. A infraestrutura de tecnologia de hoje, de centros de dados a cabos de Fibra Óptica, é na maioria das vezes de propriedade e operada por empresas privadas. Eles representam não apenas grande parte da infraestrutura que precisa ser protegida, mas também a área de superfície onde novos ataques cibernéticos normalmente são detectados pela primeira vez. Por esse motivo, a defesa cibernética eficaz requer não apenas uma coalizão das democracias mundiais, mas uma coalizão com empresas líderes de tecnologia”, defendeu o presidente da Microsoft.
Serviço
blogs.microsoft.com