As armas cibernéticas comercializadas continuam a ameaçar consumidores, empresas e governos, afirma a gerente geral da Unidade de Segurança Digital da Microsoft, Cristin Goodwin. Segundo disse num artigo publicado ontem, a Microsoft acredita que a permissão para que atores ofensivos do setor privado (private sector offensive actors ou PSOAs) desenvolvam e vendam a governos e interesses comerciais sem escrúpulos recursos para vigilância e intrusão coloca em risco os direitos humanos básicos. No mesmo artigo Cristin anunciou que a Microsoft desarticulou os recursos dos armamentos de um grupo batizado inicialmente de “Knotweed”.
“Observamos ataques direcionados a escritórios de advocacia, bancos e consultorias estratégicas em países como Áustria, Reino Unido e Panamá. Para limitar esses ataques, emitimos uma atualização de software para mitigar o uso de vulnerabilidades e assinaturas de malware publicadas que protegerão os clientes do Windows das explorações que o Knotweed estava usando para ajudar a distribuir seu malware” informou Cristin.
Veja isso
Guerra transforma cenário global de ameaças cibernéticas
Superfície de ataque preocupa 73% dos gestores de TI e negócios
A Knotweed, segundo a publicação, é uma empresa com sede na Áustria chamada DSIRF, que ostensivamente vende serviços gerais de segurança e análise de informações para clientes comerciais. A DSIRF tem sido associada ao desenvolvimento e tentativa de venda de um conjunto de ferramentas de malware chamado Subzero, que permite aos clientes invadir computadores, telefones, infraestrutura de rede e dispositivos conectados à Internet de seus alvos.
Além de usar meios técnicos para interromper o Knotweed, disse Cristin, “hoje também estamos enviando depoimentos por escrito ao Comitê Permanente Permanente de Audiência de Inteligência da Câmara sobre ‘Combater as ameaças à segurança nacional dos EUA decorrentes da proliferação de spyware comercial estrangeiro’. Isso descreve como vemos cada vez mais os PSOAs vendendo suas ferramentas para governos autoritários que agem de forma inconsistente com o estado de direito e as normas de direitos humanos, onde são usadas para atingir defensores de direitos humanos, jornalistas, dissidentes e outros envolvidos na sociedade civil. Saudamos o foco do Congresso nos riscos e abusos que todos enfrentamos coletivamente com o uso inescrupuloso de tecnologias de vigilância e incentivamos a regulamentação para limitar seu uso tanto aqui nos Estados Unidos quanto em outras partes do mundo”.