O WannaCry bagunçou a vida de meio mundo e promete mais estragos, já que os cibercriminosos começaram a introduzir mutações desse ransomware.
Tudo está acontecendo muito rapidamente e de forma muito complexa, e tanto empresas como órgãos governamentais tiveram computadores afetados. No meio da tempestade está, obviamente, a Microsoft.
A vulnerabilidade do SMB foi corrigida em março, e os sistemas que foram atualizados de lá para cá estão protegidos. Mas a grande maioria não contava com suporte e estavam vulneráveis.
Muitos acusaram a Microsoft por deixar o Windows inseguro. Algo esperado, vindo de fanáticos e detratores que sempre querem a cabeça de alguém em momentos de crise.
Mas nesse caso, o problema é outro. Falamos de problemas provocados por aqueles que utilizavam sistemas operacionais sem suporte há anos (Windows XP, por exemplo, ou não estavam devidamente atualizados.
Como responsabilizar a Microsoft por isso?
Além disso, a gigante de Redmond aproveitou o problema do WannaCry para fazer campanha a favor do Windows 10, lançando uma correção para acabar com a ameaça no Windows XP, que sequer tem suporte oficial.
Para completar, a gigante de Redmond demonstrou o seu descontentamento com a política dos Estados Unidos em manterem em segredo as vulnerabilidades de software que as agências de inteligência acabam descobrindo.
A falha do caso WannaCry era de conhecimento das agências de segurança dos EUA, que manteve em segredo para explorar a falha.
Porém, um grupo de hackers roubou as informações da NSA, disponibilizando esses dados publicamente. A partir daí, outros atacantes adaptaram o ransomware para tirar proveito do problema.
A Microsoft só fez eco ao que os especialistas de segurança digital estão falando há dois anos: qualquer vulnerabilidade em segredo é um desastre, já que é questão de tempo para essa informação cair nas mãos erradas, colocando milhões de usuários em risco.
A empresa compara o caso ao roubo de mísseis Tomahawk. Ninguém ficaria tranquilo se soubesse que armas de destruição em massa fossem roubadas. E o que aconteceu foi o mesmo que isso, só que em versão digital e com o agravante das armas serem disponibilizadas publicamente.
A Microsoft propõe a criação de uma versão digital da Convenção de Genebra, onde os governos seriam obrigados a divulgar as vulnerabilidades encontradas ao fabricante do sotware afetado. Se o caso WannaCry servir para esse objetivo prático, quase que podemos dizer que valeu a pena passar por tudo isso.