Se você não estava dentro de um casulo nos últimos dias, deve ter ouvido algo sobre o ransomware produzido por um grupo criminoso que tem se espalhado e sequestrado computadores Windows de algumas das maiores companhias ao redor das Américas e Europa. Em um ataque massivo que já atinge 150 países, o worm tem se espalhado através de redes infectadas ao explorar uma vulnerabilidade no serviços de compartilhamento de arquivos SMB da Microsoft. Como era de se esperar, a cobrança em relação a companhia tem sido intensa, uma vez que o não mais suportado, o Windows XP tem sido o principal atingido.
Devido a ausência de updates corretivos para a saudosa e popular versão do sistema operacional, grandes canais de informação como o New York Times tem despejado toda a sua revolta contra a gigante de software, que defende-se através das declarações do Presidente e Diretor Jurídico da Microsoft, Brad Smith, que aponta através do blog da companhia a relutância das grandes companhias para atualizar o sistema como a principal causa do problema. A Microsoft ainda apontou a lentidão sobre a adesão dos updates corretivos e o atraso na adaptação e disponibilização destes por conta das parceiras produtoras de hardware.
“À medida que os cibercriminosos se tornam mais sofisticados, simplesmente não há maneira para os clientes se protegerem contra ameaças, a menos que atualizem seus sistemas. Caso contrário, eles estão literalmente lutando contra os problemas do presente com ferramentas do passado. Este ataque é um poderoso lembrete de que o básico da tecnologia da informação, como manter computadores atualizados, é uma alta responsabilidade para todos, e é algo que todos os principais executivos deveriam apoiar“
Conhecido como WannaCrypt, o ransomware causa danos aos usuários ao criptografar os arquivos presentes no terminal infectado, possibilitando ao grupo criminoso exigir uma extensa quantia em dinheiro para a liberação, como um propriamente dito “sequestro digital”. Os valores cobrados tem variado entre $300 a $600 dólares, onde é exigido que o pagamento seja feito através da moeda digital Bitcoin.
O problema é encarado por Smith como um alerta para a necessidade de uma “Convenção de Genebra Digital”, ao fim de exigir aos governos a terem em conta o risco de civis ao acumularem vulnerabilidades, levando a necessidade dos governos de relatar vulnerabilidades aos fornecedores, em vez de armazená-los, vendê-los ou explorá-los. Você pode conferir toda as declarações do executivo através do seu post, aqui.