Nações negociam falhas de computador com hackers


9e32fd5eb93d0766e32d9e33cc3ef2d5.jpg
Na pequena ilha mediterrânea de Malta, dois hackers italianos seguem à procura de erros e falhas secretas em código de computador que os governos pagam centenas de milhares de dólares para aprender e explorar.
Os hackers, Luigi Auriemma, 32, e Donato Ferrante, 28, vendem detalhes técnicos dessas vulnerabilidades para países que querem invadir os sistemas de computadores dos adversários estrangeiros. Os dois não revelam os clientes da sua empresa, ReVuln, mas há grandes compradores de serviços como a Agência de Segurança Nacional - que busca falhas para o cultivo de armas cibernéticas na América - e os adversários americanos, como a Guarda Revolucionária do Irã.
Em todo o mundo, da África do Sul a Coréia do Sul, o negócio está crescendo no que os hackers chamam de "dia zero", falhas em softwares, como Microsoft Windows que podem dar a um comprador acesso irrestrito a um computador e a qualquer empresa, órgão ou indivíduo dependente de um.
Alguns anos atrás, hackers, como Auriemma e Ferrante teriam vendido o conhecimento de falhas para empresas como Microsoft e Apple, que iriam corrigi-las. No mês passado, a Microsoft aumentou o montante que estava disposta a pagar por tais falhas, sendo sua oferta superior a $150.000.
Mas cada vez mais as empresas estão sendo superadas por países com o objetivo de explorar as falhas em busca do tipo de sucesso, embora temporário, que os Estados Unidos e Israel alcançaram a algum tempo atrás, quando eles atacaram o programa de enriquecimento nuclear do Irã com um worm de computador, que ficou conhecido como "Stuxnet".
A busca das falhas e o seu nome vem a partir do fato de que uma vez descoberto, "dia zero" existe para o usuário do sistema de computador que deve corrigi-lo antes que os hackers possam tirar proveito da vulnerabilidade. A exploração do "dia zero" ocorre quando hackers ou governos atacam usando a falha antes que alguém saiba que existe, como um assaltante que encontra, depois de meses de sondagem, uma maneira anteriormente desconhecida de invadir uma casa sem soar o alarme.
"Os governos estão começando a dizer: A fim de melhor proteger meu país, eu preciso encontrar vulnerabilidades em outros países", disse Howard Schmidt, ex-coordenador de cibersegurança da Casa Branca. "O problema é que todos nós, fundamentalmente, nos tornaremos menos seguros".

Nenhum comentário: