A Microsoft diz que capturou uma empresa de software austríaca que estava vendendo spyware com base em explorações do Windows anteriormente desconhecidas, relata o The Verge.
Nos últimos meses, a Microsoft vem lidando com críticas de especialistas em segurança cibernética por lidar com as vulnerabilidades. A empresa também deu recentemente testemunho por escrito a uma audiência do Comitê de Inteligência da Câmara sobre spyware comercial e vigilância cibernética.
O mais recente burburinho em torno da Microsoft é uma empresa austríaca que usou exploits do Windows para criar e vender spyware. De acordo com uma postagem no blog do Centro de Inteligência de Ameaças da Microsoft (MSTIC), a empresa austríaca é conhecida como DSIRF e vem sendo rastreada com o codinome KNOTWEED.
Microsoft pegou uma empresa austríaca que estava vendendo spyware
O DSIRF criou um spyware chamado Subzero. Este spyware visava escritórios de advocacia, bancos e empresas de consultoria no Reino Unido, Áustria e Panamá. A empresa estava usando alguns exploits desconhecidos do Windows, incluindo um exploit de escalonamento de privilégios de dia zero para Windows e um ataque de execução remota de código do Adobe Reader. Claro, a Microsoft diz que corrigiu essas vulnerabilidades na atualização de segurança recente.
A DSIRF afirma que está trabalhando com corporações multinacionais em análise de risco e coleta de inteligência de negócios. No entanto, a Microsoft insiste que a empresa criou e vendeu spyware para vigilância não autorizada.
“O MSTIC encontrou vários links entre o DSIRF e as explorações e malwares usados nesses ataques. Isso inclui infraestrutura de comando e controle usada pelo malware que se vincula diretamente ao DSIRF, uma conta GitHub associada ao DSIRF sendo usada em um ataque, um certificado de assinatura de código emitido para o DSIRF sendo usado para assinar uma exploração e outros relatórios de notícias de código aberto atribuindo Subzero ao DSIRF”, observou a Microsoft em sua postagem no blog.
Esta notícia vem logo depois que a Microsoft escreveu um documento de testemunho ao Comitê de Inteligência da Câmara. A audiência realizada para “Combater as ameaças à segurança nacional dos EUA pela proliferação de spyware comercial estrangeiro”.
No documento de depoimento, a Microsoft mencionou o papel dos atores do setor privado na criação e distribuição de spyware comercial não regulamentado. Os regimes repressivos ao redor do mundo são grandes fãs de spyware.
“Em alguns casos, as empresas estavam construindo recursos para os governos usarem de acordo com o estado de direito e os valores democráticos. Mas em outros casos, as empresas começaram a construir e vender vigilância como um serviço… para governos autoritários ou governos que agem de forma inconsistente com o estado de direito e as normas de direitos humanos.” Microsoft escreveu em seu testemunho.