FYI.

This story is over 5 years old.

Wikileaks só revelará vulnerabilidades às gigantes de tecnologia se suas exigências forem cumpridas

Organização promete dizer a Apple, Google e Microsoft quais são as brechas que a CIA aproveita — mas só depois de acertarem alguns detalhes.

Na semana passada, o WikiLeaks prometeu compartilhar o código das ferramentas de espionagem que a CIA supostamente desenvolveu para atacar o Google, a Apple, a Microsoft e outras empresas de tecnologia. Agora, após dias de espera, o site finalmente entrou em contato com essas companhias.

No entanto, a tentativa do fundador do WikiLeaks de ajudar essas grandes empresas a descobrir de quais vulnerabilidades a CIA supostamente tirou — ou está tirando — proveito não está indo muito bem. Por ora, fontes afirmam que Julian Assange ainda não compartilhou nenhuma informação.

Publicidade

"Nenhuma informação relevante foi compartilhada após o contato inicial", revelou uma de nossas fontes.

Nesta semana, Assange enviou um email para a Apple, o Google, a Microsoft e para todas as empresas mencionadas nos documentos descobertos pelo site. Ma,s segundo uma série de fontes anônimas envolvidas na negociação, antes de compartilhar as falhas ou exploits relatados nos documentos da CIA, o WikiLeaks fez algumas exigências.

O email enviado pelo WikiLeaks solicitava que as empresas aceitassem uma série de condições antes de receber os detalhes técnicos que permitiriam o reparo dessas falhas. Não se sabe quais são essas condições, mas uma de nossas fontes mencionou um prazo de divulgação de 90 dias que obrigaria as companhias a disponibilizarem atualizações de segurança dentro desse intervalo.

As empresas, no entanto, não sabem como prosseguir, visto que essas vulnerabilidades foram listadas originalmente em documentos extremamente confidenciais — e que podem ter sido obtidos de forma ilegal. Além disso, há uma suspeita de que esses documentos possam ter sido entregues ao WikiLeaks pelo governo russo.

Até o momento, a CIA não entrou em contato com essas empresas a fim de comunicar quais seriams vulnerabilidades. Em teoria, como o WikiLeaks está em posse desses documentos, a CIA poderia concluir que essas ferramentas de hacking tornaram-se inúteis e assim as revelariam às empresas de tecnologia na tentativa de evitar que criminosos as utilizem. Esse risco não é apenas teórico: no verão passado, quando o Shadow Brokers, um misterioso grupo de hackers, vazou o código de ferramentas de espionagem da NSA, criminosos logo o adaptaram para fins nada nobres.

Publicidade

Até o momento, o WikiLeaks não publicou nenhum código que permitisse a exploração dessas vulnerabilidades — embora alguns códigos de ferramentas de hacking tenham sido vazados.

"O WikiLeaks e o governo têm todas as cartas na mão, não há muito que as empresas possam fazer além de vasculhar seu código em busca de vulnerabilidades", afirma uma fonte.

"O WikiLeaks e o governo têm todas as cartas na mão, não há muito que as empresas possam fazer".

Funcionários de diferentes empresas de tecnologia confirmaram que a questão está empacada em seus respectivos departamentos legais. Além disso, as equipes de segurança estão à espera de mais informações, afirmam as fontes.

"O WikiLeaks entrou em contanto conosco através do email secure@microsoft.com", disse um porta-voz da Microsoft ao Motherboard em um email. Até o fechamento dessa matéria, o Google e a Apple não haviam retornado nossos pedidos de comentário.

O WikiLeaks também não entrou em contato com o Motherboard.

A organização é conhecida por fazer demandas inflexíveis às empresas com as quais trabalha. Em 2011, Assange enfureceu um grupo de jornais ao fazer exigências desmedidas durante um processo de colaboração. Além disso, já afirmou publicamente desprezar empresas como o Google. Com isso em mente, é fácil concluir que esse processo passará por muitos entraves.

A CIA, por sua vez, recusou-se a revelar se planeja alertar essas empresas de tecnologia. Em vez disso, um porta-voz divulgou um comunicado dizendo que a agência não fará "nenhum comentário sobre a autenticidade dos supostos documentos divulgados pelo WikiLeaks ou sobre qualquer investigação quanto à origem desses documentos".

"Como já dito anteriormente, Julian Assange não é o que chamaríamos de bastião da verdade e da retidão", escreveu o porta-voz. "O público americano deveria rechaçar qualquer tentativa do WikiLeaks de prejudicar a capacidade da Comunidade de Inteligência dos Estados Unidos de proteger a América de terroristas e outros criminosos. Esses vazamentos de informação não apenas prejudicam nossas equipes e sua operações, como também fornecem aos nossos inimigos ferramentas e informações que podem ser usadas contra nós."

Tradução: Ananda Pieratti