Documento indica que NSA obtinha detalhes de falhas de segurança

Espionagem Digital Internet Blog do MesquitaAgência assinou acordo com empresa especializada em investigar brechas.

Informação está em documento liberado pelo próprio governo dos EUA.

A Agência de Segurança Nacional (NSA) dos Estados Unidos assinou em setembro de 2012 um contrato de um ano com a empresa francesa Vupen para que a companhia repassasse informações de falhas de segurança ao governo norte-americano.
O acordo foi confirmado em documento liberado pelos EUA que atende a um pedido com base na lei de acesso à informação do país, o Freedom of Information Act (FOIA).
A solicitação foi feita pelo site “MuckRock“, especializado no FOIA.

Essas informações podem ser usadas em ataques.

Isso porque a Vupen emprega pesquisadores de segurança próprios com a finalidade de descobrir falhas de segurança em diversos softwares, mas, diferente de outras empresas do ramo, só fornece os dados das brechas aos clientes pagantes, que podem ou não ser os próprios desenvolvedores.

Isso significa que as vulnerabilidades não têm garantia de correção e podem ser usadas em investidas contra sistemas atualizados e seguros.[ad#Retangulo – Anuncios – Direita]

A praga Stuxnet, cuja autoria é atribuída aos Estados Unidos, usava diversas falhas do Windows até então desconhecidas.

A NSA está no centro de uma série de revelações publicadas com base em documentos vazados por Edward Snowden, ex-funcionário terceirizado da agência.

Entre as revelações está a de que a agência realiza ataques cibernéticos contra diversos alvos no mundo todo para fins de espionagem.
Altieres Rohr/ G1