Amit Yoran, CEO da Tenable, não poupa palavras nas críticas à Microsoft e dizendo que a sua política de "confiem em nós" é uma autêntica farsa. A servir de justificação estão as múltiplas falhas de segurança sofridas - ainda recentemente sofreu um ataque na sua cloud Azure, atraibuído ao grupo de hackers chineses Storm-0558, e que lhes deu acesso a emails governamentais de dezenas de organizações e entidades. Refere também que a sua empresa descobriu outra falha na cloud Azure em Março, que permitia que atacantes acedessem a dados de várias empresas, incluindo uma instituição bancária, e que a MS demorou mais de 90 dias para aplicar uma correcção parcial, que só protegia quem lançasse novos serviços, deixando que todos os actuais clientes continuem em risco.
Diz ainda que a suposta tradição e reputação de segurança associada à Microsoft não passa de uma ilusão, relembrando que segundo dados do Project Zero da Google, os produtos da MS são responsáveis por mais de 40% das vulnerabilidades zero-day descobertas desde 2014.
A Microsoft defende-se dizendo que cada relato é cuidadosamente investigado e dá origem a um processo complexo e delicado, que tem que ter em consideração a segurança e a compatibilidade com uma vasta gama de produtos, versões e plataformas, e que nem sempre é fácil fazer isso com a rapidez que seria desejada por parte dos clientes.
Acaba por ser uma situação bastante complicada. Sendo uma empresa com produtos usados por milhares de milhões de pessoas, a MS torna-se num dos alvos principais dos hackers. Mas a sua própria dimensão também se torna num fardo pesado na altura de ter que agir com rapidez, pois não pode arriscar que uma actualização apressada acabe por ter efeitos secundários que afectem todos esses utilizadores (como de resto já tem acontecido). No entanto, há que ir aprendendo com cada caso, para que se melhorem as medidas no sentido de agilizar o que pode ser agililzado, e não deixar as falhas expostas por tanto tempo como os casos mencionados.
Actualização: A Microsoft diz já ter resolvido o problema, que inicialmente tinha dito que só ficaria corrigido em Setembro.
Sem comentários:
Enviar um comentário (problemas a comentar?)