Mai bine de 200.000 de computere din peste 150 de ţări au fost afectate în cel mai mare atac ransomware din istorie, iar pentru aceasta victimele îi pot mulţumi statului american. Microsoft le cere guvernelor să trateze evenimentul ca pe duş cu apă rece. Întreaga lume a putut vedea care e problema cu armele cibernetice deţinute de servicii. Dacă facem paralela cu lumea fizică, este ca şi cum Americii i s-ar fi furat nişte rachete Tomahawk, spun oficialii de la Microsoft. Problema e că NSA-ul pare mai interesat de exploatarea vulnerabilităţilor IT şi mai puţin de închiderea lor.
„WannaCry” scoate la lumină dilema fiecărui serviciu de informaţii. Are două misiuni care se bat cap în cap. Trebuie să apere şi trebuie să atace. NSA este acuzat că a detectat vulnerabilităţile din Windows şi că în loc să le comunice celor de la Microsoft, şi-a creat pe baza lor propria unealtă de hacking.
„Eternal Blue” era gândit să exploateze la nevoie lacunele sistemelui de operare, mai exact să răspândească un atac la nivelul întregii reţele fără a mai fi nevoie ca fiecare utilizator să deschidă un fişier infectat. Unealta a fost dezvoltată în laboratoarele NSA-ului pentru a facilita accesul neautzorizat la computere, însă odată ce a fost scursă pe internet, a dat dimensiune unui atac împotriva spitalelor, companiilor şi utilizatorilor din întreaga lume.
Microsoft le cere guvernelor să se gândească cu această ocazie la pagubele pe care le produc armele cibernetice deţinute de agenţiile lor de spionaj. Companiile IT au cerut în repetate rânduri ca statele să adere la un set de reguli în mediul digital. De pildă, să nu atace infrastructurile informatice civile şi să nu mai ţină la secret vulnerabilităţile pe care le detectează şi care pot fi cu uşurinţă transformate în arme cibernetice.
Analiştii spun că nu e prima dată când serviciile au evitat să le spună companiilor IT şi operatorilor de internet că au probleme de securitate şi asta fiindcă breşele le-ar putea permite să spioneze.
Pentru a putea ataca sau măcar supravegheze, serviciile sunt direct interesate să ţină celelalte sisteme slabe. Doar că şi ele la rândul lor sunt slabe în a-şi proteja informaţiile. Microsoft arată că în ultima vreme pe WikiLeaks au ajuns foarte multe date despre breşele detectate de CIA sau NSA. La ambele s-au înregistrat scurgeri masive de informaţii pe care hackerii le pot folosi în propriul interes.
În urmă cu numai trei luni, un angajat al NSA-ului a fost pus sub acuzare pentru că ar fi sustras 50 de Tera de documente clasificate. Iar furturile sunt cu atât mai tentante cu cât şi atacurile cibernetice date de actori statali par să fie mai frecvente.
Şi totuşi serviciile nu dau semne că ar vrea să informeze dezvoltatorii IT cu privire la vulnerabilităţile produselor lor. Ba din contră, sunt mai interesate să primească de la aceştia chei de acces în zonele unde nu au au reuşit să găsească singuri portiţe. Anul trecut, FBI critica Apple fiindcă nu i-a oferit ajutor pentru a intra în telefonul teroristului de la San Bernadino. Compania a refuzat tocmai fiindcă cheia creată pentru FBI putea fi folosită ulterior şi pe alte telefoane dar şi de alţi actori.