A Microsoft acusou uma empresa que atua como grupo hacker e está sediada em Israel de comercializar ferramentas que possibilitavam a exploração de vulnerabilidades no sistema operacional da empresa, o Windows. A denúncia foi realizada em parceria com o grupo de direitos humanos Citizen Labs.
O tal grupo envolvido no caso é o Candiru, que teria criado e vendido uma plataforma capaz de promover ciberataques remotos e realizar vigilância em várias esferas — a forma de uso e espionagem varia de acordo com o comprador.
Clientes de várias partes do mundo teriam adquirido a ferramenta a partir de fóruns e várias organizações políticas e sociais teriam sido alvo de sua utilização. Regiões como Irã, Líbano, Espanha e Reino Unido foram as mais afetadas.
Brechas fechadas
A Microsoft descobriu a vulnerabilidade apenas recentemente e cobriu a brecha com uma atualização de segurança. A Google, que foi outra vítima de ferramentas da mesma empresa a partir do navegador Google Chrome, também já corrigiu problemas explorados por softwares similares.
Em ambos os casos, as companhias não se referiram diretamente ao grupo Candiru, mas citaram uma "empresa comercial de vigilância" que também atua pelo codinome Sourgum.
Fontes