Symantec investiga possível roubo de código-fonte do Norton AntiVirus

Um grupo de hackers alega estar na posse de software essencial do programa de antivírus do fabricante, obtido numa operação sobre organizações indianas de serviços de inteligência.

A Symantec está a investigar alegações do grupo de hackers The Lords of Dharmaraja, o qual diz ter obtido o código-fonte do Norton AntiVirus (NAV), um produto do fabricante. Os criminosos afirmam ter roubado código-fonte e documentação residente em servidores de organizações indianas de serviços de inteligência. Juntamente, foi descarregada propriedade intelectual de outras empresas de software contratadas pelo governo indiano, segundo os hackers.
“A partir de agora vamos começar a partilhar com todos os nossos irmãos e seguidores informações dos servidores da Indian Military Intelligence”, disse o grupo num texto publicado, quarta-feira, no Pastebin. “Até agora, descobrimos no Indian Spy Programme códigos-fonte de uma dúzia de empresas de software com acordos estabelecidos com a Indian TANCS e a CBI”.
O texto original foi excluído do Pastebin, mas ainda estava disponível, em cache, no Google. Contém um esboço de documento descrevendo procedimentos de API (Application Programming Interface) para o serviço de geração de definições de vírus da Symantec.
Segundo a Symantec, a documentação divulgada nessa altura remonta a Abril de 1999 e já não é relevante para os sistemas actuais. “Esse documento explica como o software funciona (que tipo de entrada de informação é aceite e o que é gerado) e contém os nomes de funções, mas não há nenhum código-fonte real presente”, diz Cris Paden, gestor sénior de comunicação do fabricante.

“A informação presente no documento de 1999 não tem qualquer influência ou impacto sobre os nossos produtos actuais. Ou seja, a informação no documento não pode ser usada para prejudicar ou corromper as nossas soluções actuais”, acrescentou Paden.

Hackers alegam ter mais informação

Mas os hackers também alegam ter mais informação sobre o código-fonte do Norton AntiVirus, cuja publicação está a ser planeada. Segundo o grupo, organizações dos Estados Unidos e da Índia estão a exercer enormes pressões sobre a sua actividade. E por isso estão a usar agora sistemas de replicação de informação para fugir a essa censura, revelou o grupo no Pastebin.

Para sustentar a sua alegação, os Lords of Dharmaraja fizeram nesse site uma segunda publicação, desta vez de uma lista de ficheiros supostamente contidos no pacote do código-fonte do Norton AntiVirus. A Symantec não conseguiu confirmar se a listagem de ficheiros corresponde ao seu código-fonte. “Foi feita uma segunda alegação pelo mesmo grupo sobre código-fonte adicional e estamos a investigá-la. E não temos qualquer informação a fornecer até ao momento”, disse Paden.
É necessário ainda perceber se os Lords of Dharmaraja vão divulgar todos os ficheiros actuais e saber qual a versão do Norton AntiVirus, se alguma, está em questão. Se é suficientemente actual, o código poderá vir a dar aos criadores de malware o conhecimento necessário para evitar a detecção de software nocivo. Além disso, pode dar aos concorrentes da Symantec uma perspectiva  interna sobre a tecnologia da empresa.
Confirmando-se a fuga de informação , a Symantec não será o primeiro fornecedor de antivírus a lidar com este tipo de incidentes. Em Janeiro de 2011, o código-fonte de uma versão mais antiga do Kaspersky Antivirus foi publicada num site de “torrents”.
Tratava-se de propriedade intelectual roubada no início de 2008 por um ex-funcionário do fabricante que tentou vendê-lo na Internet. Mais tarde, foi sentenciado com três anos de prisão suspensa, na Rússia.




Deixe um comentário

O seu email não será publicado