Equipe de hackers do Google que busca falhas de segurança irrita concorrentes

Por Redação | 12.02.2015 às 17:37
photo_camera Divulgação

O Google continua investigando possíveis falhas de segurança nos softwares de seus concorrentes, e ameaça divulgar publicamente essas vulnerabilidades caso elas não sejam corrigidas dentro de 90 dias.

Em julho de 2014, a gigante da internet reuniu um grupo de hackers e programadores de elite para compor o chamado "Project Zero". A ideia é explorar as brechas de softwares da própria empresa e também de companhias rivais. O assunto realmente pegou fogo há pouco tempo, quando o Google revelou alguns bugs de segurança no Windows, e a Microsoft não gostou nem um pouco. O Google diz que está tentando ajudar a todos, bem como proteger os próprios produtos, que são executados em dispositivos e softwares de terceiros.

O tema é delicado. Alguns especialistas em segurança dizem que essa atividade deveria ser realizada por alguma agência governamental, e não por uma empresa do setor. Na próxima sexta-feira (13), o presidente dos Estados Unidos, Barack Obama, vai abordar essa questão durante a cúpula de segurança cibernética que ocorrerá em Palo Alto, na Califórnia. A ideia é debater as respectivas funções dos setores público e privado na segurança online.

Vale lembrar que o Project Zero não apontou problemas apenas no sistema da empresa de Redmond. Uma pesquisa no banco de dados do Google mostrou 43 problemas identificados no software da Apple e 39 na Adobe. Procurada pela Bloomberg, a Maçã se recusou a dar uma opinião sobre o assunto, enquanto a Microsoft apenas repetiu a uma declaração anterior, afirmando que a decisão do Google de divulgar as falhas parece menos ligada a princípios e mais ao fato de "apontar o dedo" para as vulnerabilidades da concorrente.

Os opositores da prática da empresa de Mountain View dizem que ela coloca a segurança online em risco ao revelar brechas antes que elas sejam corrigidas. Afinal, hackers trabalham bem rápido na hora de explorar um problema quando ele se torna conhecido. Enquanto isso, partidários do Google dizem que a abordagem "linha-dura" da companhia pode forçar a alteração das práticas atuais da indústria de software, já que as entidades podem levar meses ou até mesmo anos para corrigir falhas.