Pesquisadores da área de segurança digital divulgaram uma suposta chave de segurança que a Microsoft
liberou acidentalmente e que dá acesso a aparelhos baseados em Windows,
como smartphones, tablets e computadores. O vazamento não é de grande
risco: aparentemente é preciso ter contato direto com o aparelho para
aproveitar a brecha instalando modificações no boot do sistema e
implementar malwares.
De acordo com o post, aparentemente essa brecha era utilizada no
debugging do sistema, um processo de identificação e remoção de erros.
Ao acidentalmente tornar as chaves públicas, a empresa possibilitou o
acesso dessa backdoor para outros usos. A Microsoft estaria trabalhando
na correção dessa falha através de um patch, porém os pesquisadores
acreditam que será impossível para a Microsoft neutralizar totalmente o
risco dessa chave de acesso.
Essa falha traz a tona novamente a discussão sobre as "backdoors", um
mecanismo que possibilita acessar um sistema ignorando as tecnologias
de autenticação tradicionais, permitindo o acesso, inclusive remoto, dos
dados e do funcionamento dos computadores. Esse recurso pode ser usado
no desenvolvimento de softwares, facilitando o acesso em caso de falhas,
porém também cria vulnerabilidades. Governos vem pressionando empresas
de tecnologia para desenvolverem "backdoors" propositais e disponíveis
para que os órgãos governamentais utilizem.
O caso mais notório recente aconteceu nos Estados Unidos, quando Agência Federal de Investigação americana (FBI) requisitou a Apple a criação de uma versão do iOS mais fácil de ser desbloqueada, para ter acesso aos dados iPhone de um terrorista envolvido no ataque de San Bernardino. A Apple recusou desbloquear o aparelho, alegando que isso criaria um precedente ruim, e não deseja expor os dados de seus clientes.
Fonte: Adrenaline