Equipamentos de telecom da Huawei são mais propensos a falhas, diz relatório
Por Thaís Augusto | 26 de Junho de 2019 às 22h50
Os dispositivos de telecom fabricados pela Huawei estão mais propensos a apresentar falhas do que os equipamentos de empresas concorrentes, apontou uma pesquisa da Finite State, empresa norte-americana de segurança cibernética que recebeu o título de "crível" por altos funcionários do governo.
De acordo com o estudo, divulgado nesta quarta-feira (26) pelo Wall Street Journal, equipamentos da Huawei têm maior probabilidade de conter falhas de segurança que podem ser exploradas por hackers em comparação a dispositivos similares fabricados pelas rivais Juniper e Arista.
Em testes, pesquisadores descobriram que mais da metade das cerca de 10 mil imagens de firmware codificadas em mais de 500 dispositivos de rede da Huawei continham uma vulnerabilidade explorável. Os resultados da pesquisa foram compilados em um relatório e encaminhados a altos funcionários de várias agências governamentais dos Estados Unidos e Reino Unido.
Governo Trump
Além de chamar atenção pelas descobertas, o relatório da Finite State passou a circular entre funcionários da administração de Donald Trump, que consideram que o estudo pode ser usado para validar as decisões políticas contra a Huawei – em maio, a fabricante foi parar na lista negra comercial dos Estados Unidos. Isso significa que qualquer empresa com sede no país está proibida de realizar negócios com a Huawei sem a aprovação prévia do governo.
"O relatório apoia nossa avaliação de que, desde 2009, a Huawei mantém acesso secreto a alguns dos sistemas que instalou para clientes internacionais. A Huawei não divulga esse acesso clandestino a clientes nem a governos locais, que ainda permite que a fabricante registre informações e modifique bancos de dados nesses sistemas locais", comentou um funcionário da Casa Branca.
De acordo com o chefe executivo da Finite State, Matt Wychouse, o relatório de segurança foi feito de forma pro bono, pois a empresa acreditava que tornar pública essa informação era a melhor maneira de informar os formuladores de políticas sobre as questões de segurança nos equipamentos da Huawei. No entanto, o relatório em si não está disponível no site da empresa para uma análise mais aprofundada.
A Finite State é uma empresa relativamente desconhecida e que existe há apenas dois anos. Nesse período, a companhia lançou apenas dois relatórios, ambos publicados em 26 de setembro do ano passado.
Fonte: TechRadar