DNOTICIAS.PT
Mundo

Engenheiro alemão da Microsoft evitou possível ciberataque global por casualidade

None

Um engenheiro alemão da Microsoft, radicado nos Estados Unidos, notou acidentalmente algo estranho num 'software' em que tinha trabalhado e descobriu que um 'hacker' estava a tentar aceder a computadores em todo o mundo.

Andres Freund, de 38 anos, radicado em São Francisco (Califórnia), contou na rede social de microblogue Mastodon que descobriu uma 'porta dos fundos' ['backdoor', em inglês] -- termo informático para uma entrada secreta que é usada como controlo remoto para fins maliciosos -- num 'software' que faz parte do sistema operativo Linux.

Segundo especialistas, essa 'backdoor' poderia ter dado lugar a um grande ciberataque que, se fosse bem-sucedido, causaria danos significativos.

Após a sua descoberta, a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) alertou que a 'backdoor' (CVE-2024-3094) está presente nas versões 5.6.0 e 5.6.1 de uma ferramenta de dados chamada XZ Utils, e recomendou, até que seja corrigido, utilizadores e desenvolvedores a usarem uma versão mais antiga.

O Linux é um dos sistemas operativos de código aberto mais importantes do mundo e é utilizado pela grande maioria dos servidores mundiais em bancos, hospitais, empresas e governos.

O feito do engenheiro foi elogiado pelo CEO da Microsoft, Satya Nadella, que destacou nas suas redes sociais que "Andres Freund, com a sua curiosidade e habilidade, conseguiu ajudar todos".

"A segurança é um desporto de equipa e é esta a cultura de que necessitamos em todo o lado", apontou Nadella.

Não se sabe quem criou a 'backdoor' e que apoio teve, mas de acordo com o jornal The New York Times, o plano era tão elaborado que alguns investigadores estão convencidos de que só poderia ter sido tentado por uma nação com tremendas competências na elaboração de ciberataques, como a Rússia ou a China.