A Microsoft desvalorizou prontamente o alerta, reiterando que o risco que os utilizadores do IE enfrentam é “baixo” e que bastará aumentar o nível dos parâmetros de segurança nos computadores pessoais para evitar qualquer ameaça séria.
Mas as autoridades alemãs consideram que tal procedimento não irá, assim mesmo, tornar o IE seguro, dada a presente “falha crítica” de segurança: mesmo nos mais elevados níveis de segurança, os ataques “não podem ser totalmente prevenidos”, avalia aquela entidade alemã.
A empresa admitira há dias que o IE fora “o elo fraco” que permitira uma série de ataques de pirataria informática, em Dezembro passado e alegadamente feitos a partir da China, que visaram centenas de empresas norte-americanas.
Entre estas está a Google Inc. que revelou, terça-feira, ter detectado um acesso ilegal a pelo menos duas contas de email do seu serviço pertencentes a activistas dos direitos humanos na China – por esta razão, e também dada a censura que a empresa é obrigada, pelas autoridades de Pequim, a impor ao seu popular motor de busca, a Google está a ponderar abandonar as suas operações em território chinês.
O porta-voz da Microsoft na Alemanha, Thomas Baumgaertner, rejeitou expressamente o alerta do Gabinete Federal de Segurança da Informação, sublinhando que os ataques de pirataria informática que visaram os sistemas da Google Inc. foram feitos “por pessoas com uma motivação muito específica e um propósito muito bem determinado”.
“Aqueles não foram ataques contra utilizadores ou consumidores em geral. Não existe qualquer ameaça [de segurança] para o utilizador normal, por isso não podemos dar aval a esse aviso”, avaliou ainda o responsável da gigante americana.
A Microsoft insiste que o “buraco” que permitiu os ataques de Dezembro pode ser fechado através do procedimento simples de activação da segurança do programa para o nível “alto”; o que forçosamente irá tambémlimitar a funcionalidade do “browser” e bloquear a entrada em muitos websites.
O especialista britânico em segurança informática Graham Cluley, ouvido pela BBC online, sublinhava de resto que já estão jdivulgadas na internet as formas como se pode tirar partido desta falha de segurança do IE, que disse verificar-se nas versões 6, 7 e 8 do “browser”.

“Remendo” a ser criado

“Esta é a vulnerabilidade tornada pública nestes últimos dias. A Microsoft não tem ainda um ‘remendo’ [programa criado para corrigir falhas de um programa] e admitiu claramente que foi esta a falha que permitiu o ataque contra a Google. Estando disponível informação sobre como a aproveitar, em teoria qualquer pessoa poderá fazê-lo”.
O perito em computação Alan Stevens resumia assim a gravidade desta ameaça: “É como ter uma janela aberta nas nossas casas”.
A Microsoft costuma fazer actualizações de segurança uma vez por mês, sendo o próximo pacote de “remendos” esperado a 9 de Fevereiro. Segundo fonte da Microsoft ouvida pela BBC online, os programadores da empresa estão neste momento a tentar resolver aquela falha que permitiu os ataques de Dezembro passado.
Tecnicamente não é uma tarefa fácil: a Microsoft tem que garantir que a solução não cria uma nova brecha de segurança e também que este “remendo” de emergência irá funcionar em todos os computadores que usam o IE como “browser” de internet.