Depois do ataque cibernético da passada sexta-feira, que afectou computadores em mais de 150 países, incluindo em Portugal, as trocas de acusações entre várias entidades começam a surgir.

A Microsoft, que no fim-de-semana apontou que a responsabilidade pela vulnerabilidade dos sistemas atacados pertencia aos governos por não terem os software actualizados, foi esta terça-feira mais longe e apontou o dedo às autoridades norte-americanas. Mais concretamente à Agência de Segurança Nacional (NSA na sigla em inglês).

Brad Smith, presidente da Microsoft, citado pela Bloomberg, acusou a NSA por desenvolver práticas de "hacking" para que sejam usadas contra inimigos dos EUA. O problema é que quando essas vulnerabilidades são tornadas públicas, podem ser usadas por outros.

Alex Abdo, da Knight First Amendment Institute na Universidade de Columbia, sustenta que o argumento da Microsoft, em que atribui responsabilidades à NSA, tem algum fundamento. Contudo, o responsável assinala que a Microsoft não está isenta de responsabilidades.

"As empresas de tecnologia devem aos seus clientes um processo fiável de reparação das vulnerabilidades ao nível da segurança", disse à Bloomberg Alex Abdo. "Quando uma falha ao nível do design é descoberta num carro, os fabricantes chamam-nos à oficina. Quando uma vulnerabilidade séria é descoberta em software, muitas empresas respondem devagar ou dizem que não é um problema deles".

A Microsoft disponibilizou em Março os "patches" – ou pacotes de software que reparam as vulnerabilidades a que este software recorre para funcionar -, mas muitos dos clientes não actualizaram os seus sistemas, o que os fragilizou e permitiu a acção dos programas maliciosos.

Ciberataque: O que é e como funciona?

Na passada sexta-feira, 12 de Maio, um ciberataque atingiu dezenas de milhares de computadores em todo o mundo, através da dispersão de um software malicioso ("malware") que bloqueia o uso das máquinas, encriptando os ficheiros e fazendo depender a sua reactivação do pagamento de um resgate.

Em causa está um "ransomware" chamado WannaCry – também conhecido por WanaCrypt0r 2.0, WannaCry e WCry – que é disseminado através de e-mails que convidam o utilizador a abrir anexos ou carregar em links.

Estas acções fazem, na verdade, com que esse "malware" comece a correr no computador, acabando por bloquear os ficheiros e codificá-los, impossibilitando o acesso. Em seguida, o software gera uma mensagem que ocupa todo o ecrã e exige o pagamento de um resgate, em bitcoins (moeda virtual), para que o utilizador possa recuperar o acesso ao seu computador.

Segundo o Telegraph, que cita especialistas em segurança, não é garantido que o utilizador recupere o acesso à máquina, mesmo após o pagamento do montante pretendido pelos "hackers". Em alguns casos, estes voltam a exigir mais dinheiro aos utilizadores, ameaçando apagar definitivamente os ficheiros.

Todos os computadores são alvos potenciais?

O WannaCry afecta apenas computadores com o sistema operativo Windows. O software explora uma vulnerabilidade da Microsoft, que desenvolveu uma "patch" em Março para proteger os utilizadores do "Eternal Blue" (uma ferramenta de "hacking"), mas que não foi actualizada em vários sistemas alegadamente por responsabilidade dos seus proprietários.

Os especialistas acreditam que os utilizadores domésticos correm menos riscos de ser afectados, devendo, contudo, garantir a actualização dos sistemas e ter cuidado com a abertura de anexos e links através de emails.

Como é que os utilizadores se podem proteger?

O centro nacional de cibersegurança do Reino Unido publicou, no seu site, alguns conselhos para os utilizadores domésticos. Estes devem correr o Windows Update e assegurar-se de que o antivírus está actualizado e fazer uma verificação. Por fim, os especialistas aconselham fazer um backup de dados importantes.

A prevenção, salientam, é a melhor forma de defesa.