A complexidade do sistema operacional Windows 8 aumentou sua vulnerabilidade, de acordo com o especialista em produtos da Kaspersky Lab, Wayne Kirby.

Essa complexidade é o resultado de três diferentes tipos de sistemas operacionais que rodam o Windows 8, ou seja: o desktop Windows legado, o Windows Runtime e o Windows Runtime para sistemas baseados em arquitetura ARM. Kirby afirma que essa abordagem múltipla fornece a crackers mais lugares para encontrar vulnerabilidades para explorar.

“Porque contém três plataformas, o OS deixa a porta aberta para uma abertura mais ampla do sistema”, disse.

Outro risco à segurança que Kirby identifica no Windows 8 é representado pela introdução de um login simples. “Com um único console web, agora você pode efetuar login e ter direitos administrativos locais em um computador remoto, e pode ir tão longe quanto manipular registro em computadores”, disse Kirby. “Isso o deixa aberto a uma série de vulnerabilidades.”

SkyDrive é o limite
A integração do serviço de armazenamento em nuvem da Microsoft, SkyDrive, ao Windows 8 também é realçada como uma característica preocupante.

Se as medidas de segurança adequadas não forem postas em prática, os dados na nuvem podem ser acessados por qualquer pessoa com o know how suficiente, diz Kirby.

“Considerando que o SkyDrive está embutido no sistema operacional, ele é uma das maiores ameaças para a segurança dos dados pessoais no novo OS”, disse. O acesso ao serviço também está disponível no Windows 7 e em outros sistemas operacionais, mas Kirby afirma que o fato de ser embutido diretamente no Windows 8 o distingue.

A razão pela qual a Microsoft adotou uma abordagem multi OS e integração com o SkyDrive era fazer com do Windows 8 algo atraente para os desenvolvedores – embora Kirby disse que este movimento pode ter sido contraproducente do ponto de vista de segurança.

Por outro lado, o aspecto amigável do Windows 8 é susceptível de ser “abraçado” por cibercriminosos que irão “explorar fortemente” as vulnerabilidades do novo OS.

Com informações de ARN.

Depois de ser aprovada no dia 18 de abril na Câmara estadunidense, os defensores do CISPA tiveram seu primeiro grande revés ontem, no Senado. Não foi necessariamente um movimento surpreendente para a Câmara Alta, especialmente dado o fato de que a administração Obama fez uma ameaça de veto na semana passada. Obama declarou na ocasião que o CISPA “não salvaguardaria informações pessoas adequadamente”.

No entanto, o Comitê do Senado sobre Comércio, Ciência e Transporte não está esquecendo completamente o CISPA. Uma representante do comitê disse à imprensa na quinta-feira (26) que os senadores estão divididos, mas que nas principais disposições todos convergem na necessidade de se tratar destes assuntos.

Leis separadas provavelmente serão votadas após esta derrota inicial do CISPA. Para os defensores do projeto de lei, separar as leis de seu “pacotão” original faria com que a aprovação fosse facilitada.

Desde 2011, os favoráveis à aprovação do CISPA já movimentaram 605 milhões de dólares em negociações (lobby), frente aos $4.3 milhões gastos pelos opositores do projeto. Mais de 60 empresas e associações já assinaram cartas de apoio ao projeto de lei.

Os opositores são cerca de 50 organizações de liberdades civis, grupos de defesa dos direitos digitais, além de algumas empresas do setor de Internet, como o Reddit e a Mozilla. Muitas destas organizações não tem verba alguma para investir em lobby.

A União Estadunidense pelas Liberdades Civis (ACLU) e a Electronic Frontier Foundation (EFF) foram as principais vozes opositoras ao projeto de lei. A ACLU investiu mais de 2.7 milhões de dólares em lobby para que o CISPA seja rejeitado nas instâncias legais.

Michelle Richardson, conselheira legislativa da ACLU, declarou à imprensa norte-americana: “Acho que está morto por ora. O CISPA é muito controverso e muito caro”. Ainda segundo a conselheira, haverá uma provável pausa de três meses para votação de qualquer projeto de lei sobre cybersegurança no Senado.

Rainey Reitman, diretora de ativismo da EFF, declarou que espera ver um forte envolvimento opositor na Internet. Cidadãos norte-americanos já enviaram mais de 70 mil cartas para seus representantes no Senado. Uma petição no site Avaaz atingiu a marca de 800 mil assinaturas. “A Internet se tornou uma força bastante politizada quando se trata de leis que afetam os direitos na Internet”, afirmou Reitman.

Lembrando que o CISPA (Ato de Proteção e Compartilhamento da Cyber Informação) permitiria que empresas privadas – incluindo Facebook, Yahoo, Google, Twitter, Microsoft, IBM, entre outras – enviar informações de “cyberameaças” (incluso informações pessoais dos usuários) ao governo dos Estados Unidos. Estas empresas já se declararam a favor da aprovação da lei.

Com informações de Sunlight Foundation, ZDNet, Nerdices e RT.com
Tradução e adaptação: Felipe Magnus Gil
Licença Creative Commons BY-SA