“Estamos a dar um passo adicional. Vamos notificá-lo se acreditarmos que a sua conta foi visada ou exposta por um indivíduo ou grupo a trabalhar em nome de um Estado”, escreveu ontem Scott Chaney, vice presidente corporativo de Trustworthy Computing na Microsoft. “As provas que recolhemos numa investigação ativa poderão ser delicadas, por isso não planeamos fornecer informações detalhadas ou específicas sobre os atacantes ou os seus métodos”, avisou o responsável. “Mas quando as provas sugerem de forma razoável que o atacante é patrocinado por um Estado, vamos dizê-lo.”
Esta é uma mudança de política na Microsoft, que recentemente se viu envolvida em polémica quando dois ex-empregados disseram que a empresa falhou num ataque há quatro anos. Líderes de minorias na China, como os tibetanos, foram alvo de um ‘hack’ que os especialistas da Microsoft terão identificado como vindo do governo chinês; no entanto, não informaram os utilizadores do serviço Hotmail (hoje Outlook.com). A empresa ter-lhes-á dado apenas instruções para que mudassem a password, o que vários não associaram a um hack, conta a Reuters.
“Estamos a dar este passo adicional de dizer se tivermos provas de que o atacante é governamental porque é possível que o ataque seja mais sofisticado ou mais duradouro que os ataques de cibercriminosos ou outros”, continua Chaney. “Estas notificações não significam que os sistemas da Microsoft tenham sido comprometidos.”
Esta é uma política já adotada por várias gigantes tecnológicas, começando pela Google, que foi pioneira em 2012 com o envio de alertas mensais aos consumidores visados. O Facebook, o Twitter e mais recentemente o Yahoo decidiram também instituir a prática.
“À medida que o cenário de ameaças evoluiu, o mesmo acontece com a nossa abordagem, e iremos agora para lá da notificação e conselhos, especificando se acreditarmos de forma razoável que o ataque foi patrocinado por um governo”, disse a Microsoft à agência. Nos últimos dois anos, a tecnológica de Redmond tem avisado as vítimas, mas sem dar detalhes da origem dos ataques – algo que muda a partir de agora.
Depois do lançamento da app, o site surge agora com novas funcionalidades e mais transparência…
O Bit2Me STX é uma das primeiras infraestruturas do mercado financeiro blockchain destinada a operar…
Bolsa Jorge de Mello é dirigida a investigadores em Portugal e visa impulsionar a investigação…
O ranking reconhece e destaca o papel crescente das universidades na promoção do empreendedorismo em…
O objetivo desta medida é o crescimento económico e o acesso a pagamentos online seguros…
Este novo serviço é especialmente indicado para fornecedores de conteúdos e sites transacionais que procuram…