Microsoft responde às alegações do Wikileaks Vault 7

O sistema operacional Windows da Microsoft foi implicado em um despejo de dados recente do Wikileaks que supostamente inclui a coleção de ferramentas de hackers da CIA para uma ampla variedade de plataformas, que além do Windows inclui iOS, Android, Linux, macOS e até TVs inteligentes da Samsung.

Alegadamente, a CIA executa um esforço muito substancial para infectar e controlar os usuários do Microsoft Windows com seu malware. Isso inclui vários “dias zero” armados locais e remotos, vírus de salto de espaço aéreo, como o “Hammer Drill”, que infecta software distribuído em CD/DVDs, infectores para mídia removível, como USBs, sistemas para ocultar dados em imagens ou em áreas secretas de disco ("Brutal Kangaroo") e para manter suas infestações de malware.

Alguns alegaram que a CIA também havia comprometido o Windows Update e, portanto, poderia assumir o controle de PCs com Windows sob demanda, com Kim Dotcom dizendo que a “CIA transformou todos os PCs com Microsoft Windows do mundo em spyware. Pode ativar backdoors sob demanda, inclusive via atualização do Windows.”

Os documentos revelam principalmente que a CIA e outras agências de espionagem têm trabalhado para desenvolver suas próprias façanhas ou as compraram no mercado negro, e parecem confirmar que a Microsoft não estava cooperando diretamente com as agências de 3 letras.

Em um comentário à BBC, a Microsoft disse: “Estamos cientes do relatório e estamos analisando-o”.

Presumivelmente, quanto mais seguro a Microsoft torna o Windows e quanto mais rápido eles consertam os buracos descobertos pelo relatório, mais nossa privacidade é protegida. Por outro lado, sabemos que agora existem duas vulnerabilidades de dia zero não corrigidas no Windows, sugerindo que a privacidade perfeita continuará sendo uma ilusão por algum tempo.