Segurança > Governo

WikiLeaks diz que pode ajudar empresas de TI contra ferramentas de hack da CIA

Site de Julian Assange abriu uma votação para saber se devem ajudar ou não as companhias de tecnologia

09 de Março de 2017 - 16h15

O WikiLeaks já conseguiu atrair a ira de muita gente por conta dos seus controversos vazamentos. Mas o site de Julian Assange pode estar em uma posição única para ajudar empresas de tecnologia a protegerem melhor seus produtos.

Isso porque o WikiLeaks publicou nesta semana ferramentas secretas de hack supostamente da CIA, que parecem ter como alvos diferentes produtos como smartphones, Smart TVs e PCs.

Empresas como Apple e Cisco estão analisando os documentos vazados para corrigir qualquer vulnerabilidade que a CIA possa ter explorado. No entanto, o WikiLeaks pode acelerar e ampliar o processo todo.

Até o momento, o site não liberou o código fonte de nenhuma ferramenta de hack. Mas nesta quarta-feira, 8/3, o WikiLeaks levantou a possibilidade de compartilhar as informações sensíveis com empresas de TI como uma maneira de corrigir rapidamente as vulnerabilidades.

“As empresas de TI estão dizendo que precisando de mais detalhes sobre as técnicas de ataque da CIA para corrigi-las mais rapidamente. O WikiLeaks deveria trabalhar diretamente com elas?”, questionou o site em seu Twitter com uma pesquisa sobre o assunto.

Um dia antes, o WikiLeaks disse que estava evitando compartilhar publicamente o código fonte até que surja um consenso sobre como as ferramentas de hacking devem ser “analisadas, desarmadas e publicadas”. 

O site quer evitar que as ciberarmas da CIA se proliferem. Por isso, trabalhar com as empresas de tecnologia pode ser uma maneira do WikiLeaks essencialmente acabar com elas.

Também é uma oferta que as empresas provavelmente não podem ignorar. “Elas absolutamente podem ter de trabalhar com o WikiLeaks”, afirmou o pesquisador da Universidade de Columbia, Jason Healey.

“Como você diz a um acionista ou a um usuário que há informações sobre uma falha por aí, mas que você nem se dignou a falar com o WikiLeaks sobre isso?”

Outro perigo é que partes maliciosas também podem saber sobre as ferramentas secretas de hacking da CIA.

O WikiLeaks não revelou a fonte por trás dos documentos roubados. Mas foi mencionado que ex-hackers e empresas contratadas pelo governo dos EUA estavam circulando os dados confidenciais, e que alguém entre eles forneceu uma parte copiada para o WikiLeaks.

No entanto, Healey destaca os laços suspeitos entre o WikiLeaks e ciberespiões russos como uma área de grande preocupação.

Presumindo que as ferramentas da CIA roubadas são reais, o pesquisador sugere que o governo dos EUA intervenha e ajude as empresas a solucionarem as vulnerabilidades encontradas neste vazamento em particular.

“Não deixe as empresas irem até o WikiLeaks para ter informações. Deixe as companhias ouvirem sobre o assunto pelo governo dos EUA e não talvez pelos russos.” 

Outros especialistas de segurança afirma que apesar de ser possível que o WikiLeaks esteja segurando a divulgação de outras ferramentas secretas de hacking da CIA, os documentos vazados até agora não mostram nada alarmante.