Falha permite que desfibriladores e marca-passos sejam hackeados

Por Redação | em 26.08.2016 às 13h03

Medicina

Um caso inusitado e com potenciais consequências graves está chacoalhando as noções de ética hacker e o mundo da medicina. Ao descobrir sérios problemas de segurança em marca-passos e desfibriladores da fabricante St. Jude Medical, a MedSec, uma empresa especializada em tecnologias médicas, preferiu realizar um ataque financeiro contra a fabricante, derrubando o preço de suas ações e colocando em risco até mesmo uma possível venda do alvo.

Tudo aconteceu, de acordo com um porta-voz da MedSec, porque os responsáveis acreditavam que a St. Jude simplesmente ignoraria a existência das falhas, que poderiam colocar em risco milhares de pessoas. Sendo assim, a empresa de segurança se aliou a hackers, os responsáveis pela descoberta dos problemas, oferendo a ele prêmios em dinheiro relacionados à “queda” do alvo, e também ao investidor Carson Block, que apostaria contra a fabricante no mercado de ações justamente para causar a redução em seu valor.

A estratégia deu certo e, nesta quinta-feira (25), as ações da St. Jude Medical tiveram queda de 4%. Mais do que isso, uma possível venda para a Abbot Laboratories, com um valor estimado de US$ 25 bilhões, também pode ser colocada em risco, uma vez que o processo de análise para a aquisição também levava em conta o bom resultado da fabricante na Bolsa de Valores.

Para a MedSec, foi tudo por uma boa causa. Apesar das críticas, a empresa afirmou que o prejuízo financeiro seria a única maneira de forçar a mão da St. Jude para resolver as falhas. A empresa de segurança, por outro lado, não disse exatamente porque acreditava que a fabricante não resolveria os problemas de proteção nos equipamentos, caso eles fossem revelados secretamente a ela. Por outro lado, as vulnerabilidades também não foram reveladas ao público, de forma que, ao menos em teoria, os pacientes estão seguros, por enquanto.

Foi justamente por tal motivo que a empresa não seguiu o protocolo comum relacionado à descoberta de falhas, que envolve a revelação secreta do problema para a responsável e um prazo para solução que, caso não seja cumprido, resulta na divulgação pública da vulnerabilidade. Para a MedSec, entretanto, esse tipo de dinâmica não se aplica ao mercado médico e, sendo assim, foi melhor tomar a saída moralmente questionável do que colocar em risco a vida de milhares de pacientes.

Em resposta, a St. Jude Medical afirmou que as alegações de que não se importaria com a segurança de seus usuários são mentirosas, e que possui diferentes camadas de segurança para evitar que hackers alterem o funcionamento de seus equipamentos. Ao mesmo tempo, não negou a existência da vulnerabilidade, mas também não disse que trabalhos para solucioná-la estão em andamento.

Felizmente, de acordo com a MedSec, não existe nenhum perigo imediato para os pacientes. A empresa de segurança disse que levou meses para obter acesso à vulnerabilidade, e que um trabalho semelhante teria que ser feito pelos hackers interessados nela. A companhia disse ainda que informará as autoridades sobre o caso, para que elas pressionem a fabricante a corrigir o problema antes que indivíduos mal-intencionados possuam utilizá-lo.

Fonte: Gizmodo

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome