Richard Waters e Tim Bradshaw
Financial Times
Uma série de ataques cibernéticos, nas últimas semanas, a empresas como a Apple, Facebook e Twitter expôs falhas generalizadas em um dos componentes de software mais usados no mundo da computação, segundo especialistas em segurança.
As vulnerabilidades na linguagem Java, incorporada à maioria dos navegadores de internet a bordo de computadores pessoais e smartphones, deixaram a Oracle, sua proprietária, em status emergencial para corrigir os considerados maiores "furos" nas defesas de computadores pessoais e smartphones, em meio a uma crescente onda de ciberataques.
"Neste momento, usar Java é um pesadelo. A Oracle simplesmente não foi capaz de blindar todos os furos", afirmou Jaime Blasco, chefe de pesquisas da AlienVault, uma companhia que atua na área de segurança.
Criminosos e outras pessoas que tentam invadir sistemas empresariais ou governamentais montaram um cerco à Java, elegendo os sistemas escritos nessa linguagem como sendo, atualmente, os mais fáceis pontos de ataque, disseram Blasco e outros especialistas em segurança.
Em uma decisão incomum, a Apple admitiu, na semana passada, que laptops usados por alguns de seus desenvolvedores foram infectados por um código prejudicial, introduzido por atacantes que tinham explorado uma falha em Java. Isso veio na esteira de anúncios similares feitos pelo Facebook e pelo Twitter, e é o terceiro problema envolvendo Java que foi amplamente comentado no ano passado.
A crise em formação obrigou a Oracle a deflagrar neste ano um esforço para reparar as falhas que têm surgido.
Em um dos esforços mais abrangentes possíveis desse tipo, a companhia desenvolvedora de programas de bancos de dados dos Estados Unidos liberou, no início deste mês, correções para cerca de 50 problemas diferentes. Além disso, duas semanas depois, divulgou outras cinco correções.
A companhia também está planejando a distribuição de correções emergenciais adicionais para abril, juntamente com uma atualização extra que anteriormente estava programada para junho. Empresas desenvolvedoras de software fazem correções com uma frequência mínima, uma vez que elas obrigam as empresas usuárias a atualizar todas as máquinas de seus funcionários a cada mudança.
Os problemas da Oracle são semelhantes aos que foram enfrentados pela Microsoft no início de 2000, quando a proliferação de furos na segurança no Windows XP indicava que um usuário de microcomputador desprotegido poderia esperar ser infectado com um vírus apenas segundos após conectar-se à internet, disse Kevin Mahaffey, cofundador e diretor de tecnologia da Lookout, uma empresa de segurança móvel.
A Oracle assumiu o controle da linguagem Java quando adquiriu a Sun Microsystems, em 2010, e problemas com o software estão profundamente enraizados há anos, segundo afirmaram pessoas familiarizadas com a linguagem.
Mas assim que as falhas são reparadas, novas são expostas. "Tem aparecido um problema crítico após outro", disse Chris Eng, vice-presidente de pesquisas da Veracode, outra empresa de segurança. Pessoas que procuram atacar os sistemas de computador criaram um estoque de problemas não detectados que usam como arma cibernética assim que velhos furos são sanados, disse ele. (Tradução de Sergio Blum)