Engenheiro alemão da Microsoft evitou possível ciberataque global por casualidade
Um engenheiro alemão da Microsoft, radicado nos Estados Unidos, notou acidentalmente algo estranho num 'software' em que tinha trabalhado e descobriu que um 'hacker' estava a tentar aceder a computadores em todo o mundo.
Andres Freund, de 38 anos, radicado em São Francisco (Califórnia), contou na rede social de microblogue Mastodon que descobriu uma 'porta dos fundos' ['backdoor', em inglês] -- termo informático para uma entrada secreta que é usada como controlo remoto para fins maliciosos -- num 'software' que faz parte do sistema operativo Linux.
Segundo especialistas, essa 'backdoor' poderia ter dado lugar a um grande ciberataque que, se fosse bem-sucedido, causaria danos significativos.
Após a sua descoberta, a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) alertou que a 'backdoor' (CVE-2024-3094) está presente nas versões 5.6.0 e 5.6.1 de uma ferramenta de dados chamada XZ Utils, e recomendou, até que seja corrigido, utilizadores e desenvolvedores a usarem uma versão mais antiga.
O Linux é um dos sistemas operativos de código aberto mais importantes do mundo e é utilizado pela grande maioria dos servidores mundiais em bancos, hospitais, empresas e governos.
O feito do engenheiro foi elogiado pelo CEO da Microsoft, Satya Nadella, que destacou nas suas redes sociais que "Andres Freund, com a sua curiosidade e habilidade, conseguiu ajudar todos".
"A segurança é um desporto de equipa e é esta a cultura de que necessitamos em todo o lado", apontou Nadella.
Não se sabe quem criou a 'backdoor' e que apoio teve, mas de acordo com o jornal The New York Times, o plano era tão elaborado que alguns investigadores estão convencidos de que só poderia ter sido tentado por uma nação com tremendas competências na elaboração de ciberataques, como a Rússia ou a China.