Falha no Adobe Flash deixa utilizadores expostos a malware

A milanesa Hacking Team, que fora, ironicamente, vítima de um ciberataque esta semana, tinha conhecimento da falha, mas optara por fechar-se em copas, deixando os utilizadores do Adobe Flash à mercê de arquitetos de software malicioso.

A Adobe assegura que hoje deverá disponibilizar uma solução para o problema, e acautela, segundo do The Guardian, que, a ser bem-sucedida, a exploração da vulnerabilidade poderá resultar na incapacitação do sistema e permitir que o atacante obtenha controlo sobre o mesmo.

No dia sete de julho, a Symantec, também especializada na área da cibersegurança, afirmou que é altamente provável que os criminosos se antecipem ao lançamento do remendo da Adobe e integrem a vulnerabilidade em conjuntos de ferramentas de ciberataque. O periódico britânico conta ainda que programadores de vírus poderão estar já a desenhar e a disseminar ransomware para explorar sistemas vulneráveis, codificando os dados do próprio utilizador e exigindo um resgate para readquirir o acesso aos mesmos.

O incidente que afligiu a Hacking Team não só revelou dados relativos aos seus clientes, como ainda deu a conhecer o código de muitos dos programas de segurança da empresa. Isto assume-se como um problema de grande dimensão. A Hacking Team, entre outros negócios, fornece (ou fornecia) software de cibervigilância a agências governamentais, que lhes permitia monitorizar computadores e dispositivos móveis. Ora, se o código que dá vida a tais programas cair nas mãos dos criminosos da esfera digital, os aparelhos espiados por eles ficarão certamente em risco.

As repercussões da fuga de informações da Hacking Team chegaram ao Parlamento Europeu (PE). A holandesa Marietje Schaake, membro do PE, expressou, no seu website, as suas preocupações sobre o incidente. Alguns dos dados indicavam que a Hacking Team vendera o seu malware de controlo remoto ao governo do Sudão em 2012 e que, em março deste ano, recebera um pagamento por serviços prestados à Kvant, uma empresa estatal russa que se dedica à produção de radares militares.

A eurodeputada escreveu que, a confirmar-se estas relações, a Hacking Team teria violado as sanções impostas pela União Europeia ao Sudão, em 2015, e à Rússia, em 2014.