A Microsoft reclamou publicamente do fato do Google ter revelado uma falha de segurança do Windows 8.1. A revelação da gigante das buscas foi feita dias antes da Microsoft corrigir o problema, o que colocou os usuários da versão do sistema operacional em risco à potenciais ataques.
A questão coloca ainda mais tensão no setor de segurança de software. Se por um lado há os que defendam que as falhas devem ser reveladas de imediato como o objetivo de pressionar as empresas a resolverem as vulnerabilidades rapidamente, por outro há os que afirmam que é preciso manter as vulnerabilidades em sigilo para que desenvolvedores trabalhem em soluções para corrigi-las.
O “Project Zero”, formado por uma equipe do Google, mapeia todas as falhas em softwares e relata os problemas de forma privada aos desenvolvedores que os criaram, dando-lhes um prazo de até 90 dias para corrigir um problema antes que ele se torne público.
E foi justamente isso o que aconteceu no caso do sistema operacional da Microsoft. O Google registrou um boletim de segurança relativo às deficiências do processo de criação de perfil de usuário no Windows 8.1, o que poderia permitir que hackers assumissem o controle de um computador. A empresa comunicou a Microsoft sobre o problema no dia 13 de outubro. Sendo assim, a desenvolvedora do Windows planejava publicar uma correção nesta semana como parte de sua atualização de segurança regular.
Como a Microsoft não se pronunciou oficialmente sobre o caso e não corrigiu a falha dentro dos 90 dias, o Google divulgou a falha de segurança de maneira pública.
“Pedimos ao Google para trabalhar conosco e proteger os clientes através da retenção de detalhes até terça-feira (13), quando faremos a correção”, escreveu o executivo da Microsoft, Chris Betz, em um blog da Microsoft no domingo (11).
Ele ainda conclui dizendo que “embora a decisão seja coerente com os prazos anunciados pelo Google, a decisão parece menos ligada a princípios e mais um ‘te peguei’, com os clientes sofrendo com o resultado”.