Microsoft vai avisar utilizadores de ‘hacks’ governamentais
A Microsoft vai começar a avisar os utilizadores dos seus produtos sempre que suspeitar que um governo tentou entrar nas suas contas. A iniciativa representa uma mudança em relação a incidentes no passado, quando a empresa decidiu ocultar a proveniência de uma série de ‘hacks’ em 2011.
“Estamos a dar um passo adicional. Vamos notificá-lo se acreditarmos que a sua conta foi visada ou exposta por um indivíduo ou grupo a trabalhar em nome de um Estado”, escreveu ontem Scott Chaney, vice presidente corporativo de Trustworthy Computing na Microsoft. “As provas que recolhemos numa investigação ativa poderão ser delicadas, por isso não planeamos fornecer informações detalhadas ou específicas sobre os atacantes ou os seus métodos”, avisou o responsável. “Mas quando as provas sugerem de forma razoável que o atacante é patrocinado por um Estado, vamos dizê-lo.”
Esta é uma mudança de política na Microsoft, que recentemente se viu envolvida em polémica quando dois ex-empregados disseram que a empresa falhou num ataque há quatro anos. Líderes de minorias na China, como os tibetanos, foram alvo de um ‘hack’ que os especialistas da Microsoft terão identificado como vindo do governo chinês; no entanto, não informaram os utilizadores do serviço Hotmail (hoje Outlook.com). A empresa ter-lhes-á dado apenas instruções para que mudassem a password, o que vários não associaram a um hack, conta a Reuters.
“Estamos a dar este passo adicional de dizer se tivermos provas de que o atacante é governamental porque é possível que o ataque seja mais sofisticado ou mais duradouro que os ataques de cibercriminosos ou outros”, continua Chaney. “Estas notificações não significam que os sistemas da Microsoft tenham sido comprometidos.”
Esta é uma política já adotada por várias gigantes tecnológicas, começando pela Google, que foi pioneira em 2012 com o envio de alertas mensais aos consumidores visados. O Facebook, o Twitter e mais recentemente o Yahoo decidiram também instituir a prática.
“À medida que o cenário de ameaças evoluiu, o mesmo acontece com a nossa abordagem, e iremos agora para lá da notificação e conselhos, especificando se acreditarmos de forma razoável que o ataque foi patrocinado por um governo”, disse a Microsoft à agência. Nos últimos dois anos, a tecnológica de Redmond tem avisado as vítimas, mas sem dar detalhes da origem dos ataques – algo que muda a partir de agora.