Microsoft: Ataque cibernético deve servir de alerta para ação coletiva

O ataque cibernético que atingiu 150 países e mais de 200 mil computadores em todo mundo na sexta-feira passada deve servir como um alerta para uma atuação coletiva entre o setor de tecnologia, clientes e governos no sentido de criar proteções contra esse tipo de ação, segundo a Microsoft. "Mais ação é necessária, e precisamos disso agora. Nesse sentido, o ataque WannaCrypt é um alarme para todos nós", escreveu Brad Smith, diretor jurídico da companhia, em um blog oficial da dona do Windows.

O WannaCrypt sequestrou dados de empresas e órgãos públicos. Para liberar as informações, seus criadores pediram um resgate por máquina de US$ 300, pago na moeda virtual bitcoin. O ataque se baseou em uma vulnerabilidade do sistema operacional Windows descoberta pela agência de inteligência americana NSA e mantida em segredo até abril, quando foi tornada pública pelo Wikileaks. A Microsoft havia corrigido o problema um mês antes, mas um grande número de computadores não foi atualizado.

Em sua mensagem, Smith reforçou a necessidade de manter as máquinas sempre em dia com as proteções mais recentes para evitar que elas sejam combatidas "com armas do passado".

Ele também criticou o fato de governos manterem em sigilo a descoberta de vulnerabilidades, como um caso anterior de outra agências dos EUA, a CIA, que também resultaram em alguns ataques. Smith comparou a divulgação dessas informações ao roubo de mísseis Tomahawk. "[Os governos do mundo] Precisam adotar uma postura diferente e aderir no ciberespaço às mesmas regras aplicadas a armas no mundo físico. Precisamos que os governos considerem o dano aos civis que podem surgir da demora em divulgar as vulnerabilidades e do uso delas", escreveu.

Em fevereiro, a Microsoft havia feito um apelo público para a criação de um Convenção de Genebra Digital, para regular questões do mundo digital.