A Microsoft pode ter sido usada por espiões para lançar ataques com o Flame

Mikko Hypponen, diretor técnico da F-Secure, não tem dúvidas em relacionar o governo dos EUA com os ataques levados a cabo pelo Stuxnet contra o Irão em 2010 e as mais recentes investidas do Flame no início de 2012: «O anúncio que relaciona o Flame com o Stuxnet e a prova conclusiva de que o Stuxnet é uma ferramenta desenvolvida nos EUA significa igualmente que o Flame também estará ligado ao governos dos EUA», refere o responsável da F-Secure, em declarações reproduzidas pela PC Pro.

Mas o “caso” pode ser um pouco mais complexo do que o simples lançamento de vírus desenhados pelos serviços de espionagem americanos contra alguns estados do Médio Oriente (em especial, contra o programa nuclear do Irão). Hypponen admite mesmo que a Microsoft tenha sido usada para facilitar os ataques do do Flame.

Um dos elementos distintivos do Flame é o uso de certificados da Microsoft, que facilitam o acesso a computadores escolhidos como alvos de ataque. Mikko Hypponen admite que a Microsoft não tenha chegado a cooperar ativamente no ataque e que o desvio dos certificados possa ter implicado a colocação de espiões infiltrados na estrutura da empresa. «Não houve um ataque contra a Microsoft nem ninguém conseguiu entrar na Microsoft; mas ao converter um certificado e ao alterá-lo com a inclusão de tecnologias de ataque desconhecidas e o poder de um supercomputador, torna-se possível o registo em qualquer programa, desde que tenha sido produzido pela Microsoft», acrescenta o diretor da F-Secure.

A Microsoft ainda não reagiu a nenhuma destas revelações. Mikko Hypponen acredita que a gigante tecnológica não deve andar muito feliz com a possível existência de espiões infiltrados na sua equipa: «A Microsoft deve ter ficado furiosa ao descobrir que o seu sistema mais crítico, que é usado por mais de 900 milhões de pessoas foi quebrado por concidadãos americanos».