A segurança informática é um assunto cada vez mais em voga tendo em conta a quantidade de tarefas que efetuamos online e todas as informações pessoais que temos armazenadas neste meio. Atualmente há várias maneiras de reforçar essa segurança e as empresas tecnológicas apostam e investem cada vez mais na resistência a ataques informáticos.
Através de um exclusivo da Reuters, ficámos a saber que a Microsoft foi alvo de um ataque em 2013 em que os hackers tiveram acesso à base de dados onde estão armazenadas todas as fragilidades e falhas do Windows e restantes serviços da Microsoft.
Em 2013 foram várias as grandes tecnológicas a serem alvo de ataques informáticos: Apple, Twitter, Microsoft e Facebook são alguns dos exemplos.
Numa reportagem divulgada em exclusivo pela Reuters, que entrevistou antigos funcionários da Microsoft que lidaram de perto com a situação, tivemos acesso a mais dados e contornos sobre este episódio, nomeadamente o modus operandi dos hacker e os resultados que obtiveram com o ataque.
Foi em fevereiro de 2013 que a Microsoft veio a público comunicar que tinha, à semelhança de outras empresas, sido alvo de um ataque e que estava a investigar qual a profundidade do ataque, mas que os dados dos seus clientes e utilizadores estavam salvaguardados.
Depois de efetuada a investigação interna, a Microsoft não prestou mais declarações sobre o assunto e por isso nunca foram conhecidos os pormenores e consequências desta invasão.
Contudo, esta reportagem da Reuters divulgou várias informações relevantes. Ao entrevistar 5 antigos funcionários da Microsoft que conheciam bem o caso, conseguiram reunir conteúdo suficiente para criar uma espécie de reconstituição.
O esquema foi altamente sofisticado e permitiu aos atacantes ter acesso a informação valiosa (e perigosa quando nas mãos erradas) sobre os serviços e produtos da Microsoft.
Através dos computadores Mac de certos funcionários, os hacker conseguiram aceder aos servidores e redes internas da Microsoft. Nesses servidores, entraram e exploraram a base de dados onde a Microsoft armazena os bugs, fragilidades e falhas dos seus serviços e produtos, nomeadamente o seu sistema operativo Windows.
Com esses dados, os hacker podiam explorar as várias limitações de segurança do Windows e com isso atacar várias entidades e empresas cujos dispositivos corressem o sistema operativo da empresa de Redmond. Tendo plena noção da urgência e gravidade da situação, a Microsoft apressou-se a lançar atualizações que colmataram os perigos levantados com este ataque.
No entanto, tal processo demorou alguns meses a ser efetuado e nesse intervalo de tempo poderiam ter havido graves consequências para os utilizadores do Windows. Não obstante, não há registos de ataques a explorar essas fragilidades no intervalo de tempo em que a Microsoft as estava a corrigir.
A Microsoft posteriormente reforçou também a segurança e profundidade do acesso aos seus servidores. Enquanto que antes do ataque bastava uma mera palavra-passe para aceder a toda a informação, com o reforço de segurança passou a ser usada uma autenticação em 2 passos, mais segura.
Estas declarações agora divulgadas pelos 5 antigos funcionários da Microsoft vieram mostrar que nada é completamente seguro e realçaram a importância da necessidade de ter bons meios de segurança. Muitas vezes uma autenticação por 2 passos é o quanto basta e traz muita mais tranquilidade aos utilizadores no armazenamento dos seus dados.