Microsoft Corp. confirmou na quinta-feira que parte do código secreto subjacente aos sistemas operacionais Windows NT e Windows 2000 vazou na Internet. A empresa minimizou qualquer possível preocupação de segurança que o vazamento possa causar.
Partes incompletas do código-fonte do Windows NT e do Windows 2000 foram "disponibilizadas ilegalmente na Internet", disse o porta-voz da Microsoft, Tom Pilla. A Microsoft não tem informações sobre a origem do vazamento e ligou para o Federal Bureau of Investigation dos EUA, disse ele.
Não há indicação de que o vazamento tenha sido resultado de qualquer violação da rede corporativa da Microsoft ou da segurança interna da empresa, disse Pilla. Além disso, “neste momento não há impacto conhecido para os clientes”, disse ele.
O código-fonte é um código pré-compilado na forma de linhas de texto legíveis, geralmente com comentários. Ele pode ser compilado em código que pode ser executado, mas não pode ser lido. O código do Windows nos PCs dos usuários é todo código compilado.
Uma violação do código-fonte do Windows — uma mistura de código assembler, C e C++ — pode expor os usuários a um aumento de ataques cibernéticos porque tornaria mais fácil para os hackers encontrarem brechas nos sistemas operacionais que eles podem explorar. Isso também significaria que a propriedade intelectual bem guardada da Microsoft agora está aberta, disse Joe Wilcox, analista sênior da Jupiter Research em Washington, DC.
Aqueles que dizem ter baixado o código-fonte afirmam ter um arquivo compactado de 200 MB que se expande em aproximadamente 600 MB de código. Funcionários da Microsoft disseram a analistas da indústria que isso é mais ou menos correto e que representa cerca de 15% do código-fonte do Windows.
Wilcox, da Jupiter Research, disse que uma porcentagem muito maior do código do Windows pode ter vazado. “Pelo que entendi, o Windows 2000 tinha cerca de 35 milhões de linhas de código.” As pessoas que viram o código vazado dizem que ele contém cerca de 13,5 milhões de linhas.
O vazamento de código pode levar a uma série de novos ataques a sistemas com Windows 2000 e Windows NT, alertou Thor Larholm, pesquisador sênior de segurança da PivX Solutions LLC, em Newport Beach, Califórnia.
“Dependendo do código específico que vazou, eu diria que isso tem muito potencial para novas vulnerabilidades de segurança. As próximas semanas confirmarão se veremos um aumento nas explorações”, disse ele.
Mas Rob Enderle, principal analista do Enderle Group em San Jose, Califórnia, disse que com o montante do código do Windows já disponível por meio de vários programas da Microsoft, as implicações de segurança são limitado. “A liberação do código-fonte na Web é mais embaraçosa nestes dias de código aberto do que prejudicial”, disse ele.
Na quinta-feira, sites entusiastas da Microsoft informaram que o código vazou e fizeram com que a fabricante de software de Redmond, Washington, lutasse para investigar os relatórios. Dizia-se que o código-fonte dos dois sistemas operacionais estava disponível em uma rede de compartilhamento de arquivos ponto a ponto, bem como no IRC (Internet relay chat).
Na tarde de quinta-feira, sites de discussão e listas de discussão fervilhavam com conversas sobre o vazamento. Alguns sites ofereciam capturas de tela ou postavam diretamente partes do que se diz ser o código-fonte.
O IDG News Service viu páginas da Web que parecem conter uma listagem de diretórios dos pacotes do código-fonte do Windows 2000 e do Windows NT. Especialistas disseram que as listagens representam o código-fonte para protocolos de rede, partes do Internet Explorer, manipulação de certificados e o kernel do Windows. A Microsoft se recusou a confirmar se isso está correto.
O Windows 2000 e o Windows NT são produtos mais antigos da Microsoft, mas ainda são amplamente usados. Os produtos também formaram a base do atual sistema operacional Windows XP.
Em uma postagem no site Slashdot.org, alguém usando o apelido “Monkelectric” perguntou se o vazamento poderia ser uma manobra da Microsoft. para fazer com que os usuários atualizem do Windows NT e Windows 2000 para sistemas operacionais mais novos, talvez para evitar um ataque violento de segurança violações. Outros pôsteres brincaram sobre o Windows ter se tornado um código aberto.
Esta não é a primeira vez que a Microsoft enfrenta um vazamento de seu código-fonte. Em 2000, confirmou que estranhos haviam acessado parte do código subjacente a uma versão do Windows e do Office.
A empresa oferece acesso controlado a parte de seu código-fonte por meio de um programa chamado Shared Source Initiative. O programa é destinado a usuários corporativos, acadêmicos e outros.