A Agência de Segurança Nacional (NSA) dos Estados Unidos assinou em setembro de 2012 um contrato de um ano com a empresa francesa Vupen para que a companhia repassasse informações de falhas de segurança ao governo norte-americano. O acordo foi confirmado em documento liberado pelos EUA que atende a um pedido com base na lei de acesso à informação do país, o Freedom of Information Act (FOIA). A solicitação foi feita pelo site "MuckRock", especializado no FOIA.
Essas informações podem ser usadas em ataques. Isso porque a Vupen emprega pesquisadores de segurança próprios com a finalidade de descobrir falhas de segurança em diversos softwares, mas, diferente de outras empresas do ramo, só fornece os dados das brechas aos clientes pagantes, que podem ou não ser os próprios desenvolvedores. Isso significa que as vulnerabilidades não têm garantia de correção e podem ser usadas em investidas contra sistemas atualizados e seguros.
A praga Stuxnet, cuja autoria é atribuída aos Estados Unidos, usava diversas falhas do Windows até então desconhecidas.
A NSA está no centro de uma série de revelações publicadas com base em documentos vazados por Edward Snowden, ex-funcionário terceirizado da agência. Entre as revelações está a de que a agência realiza ataques cibernéticos contra diversos alvos no mundo todo para fins de espionagem.
Pesquisadores da Vupen foram os que mais levaram prêmios em uma competição que ocorreu em março deste ano no Canadá. A empresa demonstrou falhas no Java, Flash, Firefox e Internet Explorer.
Fonte: Rohr, Altieres . "G1 - Documento indica que NSA obtinha detalhes de falhas de segurança - notícias em Tecnologia e Games." G1 - O portal de notícias da Globo . http://g1.globo.com/tecnologia/noticia/2013/09/documento-indica-que-nsa-obtinha-detalhes-de-falhas-de-seguranca.html (accessed September 19, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário