Huawei "censura" empresa que detectou falhas em seus sistemas

Em uma tentativa de botar panos quentes sobre possíveis falhas em seus sistemas, a Huawei instaurou uma espécie de censura aos pesquisadores da empresa de segurança italiana Swascan depois que eles descobriram vulnerabilidades críticas nos sistemas da chinesa. Tais falhas, inclusive, poderiam acarretar no roubo de informações de clientes, além de atrapalhar as operações da fabricante.

Membros do staff da Swascan, em entrevista ao The Register, disseram que, em junho, alertaram a Huawei sobre falhas nos sites e serviços online, e os bugs ​​foram devidamente corrigidos. No entanto, não está claro quais partes dos sistemas da gigante chinesa estavam em risco, que tipos de informações poderiam ter sido roubadas ou adulteradas, quais seções das operações foram potencialmente afetadas nem se as brechas foram ou não exploradas por intrusos.

Tudo o que a Huawei permitiu que a Swascan revelasse são os tipos de erros encontrados: gravações de memória fora dos limites, leituras de memória fora dos limites e injeção de comandos do sistema operacional. Detalhes críticos, incluindo o número de brechas encontradas, os nomes dos serviços corrigidos, se os erros foram explorados por criminosos e quando os patches foram implementados, foram todos omitidos do relatório completo da empresa italiana pela Huawei.

Esse episódio não poderia ter vindo em pior hora, principalmente se levarmos em conta os últimos acontecimentos envolvendo a Huawei e o governo dos Estados Unidos. O presidente Donald Trump afirmou ter voltado atrás em sua decisão de barrar a gigante chinesa dos negócios em seu país, mas ainda não o fez oficialmente. Resta saber se essas falhas reportadas pela Swascan afetarão esse acordo.

A Swascan está proibida de falar sobre o assunto e dar detalhes sobre o que encontrou em sua varredura pelos sistemas da Huawei. Essa "censura" provavelmente se dá sob um NDA (Non-Disclosure Agreement ou Acordo de não divulgação, em tradução livre).

Fonte: The Register