Hackers chineses aproveitaram falha em código para roubar e-mails dos EUA, afirma Microsoft
Empresa admitiu que falha em seus sistemas permitiu que dados fossem acessados indevidamente a partir do território chinês
A Microsoft disse nesta sexta-feira (14) que hackers chineses se apropriaram indevidamente de uma de suas chaves digitais e usaram uma falha no código da empresa para roubar e-mails de agências governamentais dos Estados Unidos e de outros clientes.
A empresa disse em um comunicado que os hackers conseguiram usar a chave, que eles obtiveram em circunstâncias não divulgadas, e se aproveitaram de “um erro de validação no código da Microsoft” para realizar sua ação de ciberespionagem.
O comunicado dá a explicação mais detalhada até o momento sobre o hack que abalou tanto o setor de segurança digital quanto as relações entre China e EUA. Pequim negou qualquer envolvimento na espionagem.
Autoridades norte-americanas e da Microsoft disseram na noite de quarta-feira que hackers ligados ao Estado chinês estavam desde maio acessando secretamente contas de e-mail de cerca de 25 organizações. As autoridades dos EUA afirmaram que isso incluía pelo menos duas agências governamentais: os departamentos de Estado e de Comércio norte-americanos.
A Microsoft não explica em seu comunicado como os hackers obtiveram uma das chaves digitais da empresa, levando alguns especialistas a especular que a própria Microsoft tenha sido hackeada antes dos roubos. A empresa não respondeu imediatamente a perguntas sobre a chave.
(Reportagem de Raphael Satter)
