NSA afirma compartilhar “quase” todas as falhas de segurança que descobre

Por Redação | 10.11.2015 às 10:20
photo_camera Divulgação

Em meio a mais uma nova polêmica, a de que guardaria para si eventuais falhas de segurança descobertas em sistemas operacionais e aplicativos de comunicação, a Agência de Segurança Nacional (NSA) dos Estados Unidos veio a público para revelar exatamente como age ao localizar problemas desse tipo. E a resposta não pareceu muito satisfatória, já que, de acordo com o órgão de segurança, cerca de 91% dos bugs localizados são revelados aos desenvolvedores.

O restante, segundo as autoridades, se encaixa em duas categorias. Ou as falhas são corrigidas pelos próprios desenvolvedores antes que a NSA possa informa-los, ou, no que soou de forma bastante negativa para a agência, são ocultadas por motivos de “segurança nacional”. Segundo a agência, a ideia é promover uma linha de contato direta com os produtores de softwares e manter uma “revelação responsável” dos bugs, de forma a garantir que eles não caiam nas mãos de hackers - ou pior ainda: de terroristas.

A revelação dos números veio para solidificar ainda mais uma concepção que já é antiga, e que data desde meados de 2013, quando Edward Snowden começou a revelar documentos confidenciais do governo norte-americano, que ao que tudo indica utiliza falhas em softwares para fins de espionagem e coleta de dados. É claro, as autoridades não confirmaram esse tipo de uso, mas fontes ligadas a investigações citam diversos casos em que brechas em softwares foram descobertas, utilizadas de forma irregular e só depois reveladas aos responsáveis para correção.

O principal foco desse tipo de revelação tardia seriam as falhas “zero-day”, problemas graves de segurança que são descobertos antes de serem utilizados por hackers. Nesses casos, a NSA se aproveitaria justamente desse caráter para fazer uso das brechas por um determinado período de tempo, antes de abrir seus achados para desenvolvedores, que corrigem os problemas sem que o público nem mesmo fique sabendo o que está acontecendo.

Um relatório revelado por Snowden, em 2013 revelou que a NSA gasta milhões de dólares com a compra de falhas “zero-day” no mercado negro. Para a agência, se trata de um investimento em segurança nacional – afinal, é melhor garantir que o bug seja conhecido pelo próprio governo do que caia em mãos erradas.

Fonte: Reuters