O WannaCry veio mostrar que a segurança está intimamente ligada às atualizações que as empresas lançam e à necessidade de instalação destas. Com uma simples falha do Windows, que até já tinha sido corrigida, foi possível tomar conta das redes de muitas empresas em todo o mundo.
A Microsoft depressa veio a público acusar a NSA e o governo americano de terem conhecimento desta falha e de não a terem revelado, mas a verdade é que a NSA já tinha passado à Microsoft a sua existência.
Segundo informações avançadas hoje pelo jornal Washington Post, terá sido a NSA a revelar à Microsoft a existência da falha do Windows que está a ser aproveitada pelo WannaCry.
A NSA colaborou com a Microsoft
A agência de informações dos EUA apenas o fez quando sofreu o ataque do grupo Shadow Brokers, de onde foram roubadas todas as ferramentas que este grupo tentou vender, mas que acabaria por colocar públicas.
Assim que teve conhecimento da falha, a Microsoft apressou-se a criar as atualizações necessárias para proteger os utilizadores, mas que, como se viu, acabaram por não estar instaladas, permitindo que o WannaCry atingisse as proporções conhecidas.
Uma questão de consciência da NSA?
Na verdade, a revelação da falha por parte da NSA não foi inocente e pretendia garantir à agência que as maquinas dos seus utilizadores estariam protegidas e que desta forma seria possível evitar ataques para roubo de dados.
A NSA esteve a explorar esta falha durante 5 anos, instalando software em máquinas que queria espiar ou de onde queria roubar dados.
O mais caricato nesta situação é que caso o ataque do grupo Shadow Brokers não tivesse tido o sucesso que teve, a falha provavelmente nunca seria conhecida e a NSA iria continuar a explorá-la durante muitos mais anos.