Rússia examina o sistema de cibersegurança usado pelo Pentágono

A agência de defesa russa obteve acesso ao código-fonte de uma das principais ferramentas de cibersegurança usada pelo Pentágono, o ArcSight. O ArcSight, desenvolvido pela empresa HPE (Hewlett Packard Enterprise), serve como um núcleo da segurança cibernética para grande parte dos sistemas militares dos EUA, sendo responsável por alertar os analistas quando são detectadas possíveis tentativas de ataque cibernético aos sistemas computacionais.

Conhecido pela sua eficiência, o ArcSight também é amplamente utilizada no setor privado, e, para que a HPE tivesse permissão de vender seu produto ao setor privado russo, o governo de Moscou exigiu que o código-fonte dessa poderosa ferramenta deveria ser analisado por seus agentes.

Seis ex-funcionários de inteligência dos EUA, bem como, ex-funcionários da ArcSight e especialistas de segurança independentes, disseram que a revisão do código-fonte poderia ajudar Moscou a descobrir fraquezas no software, ajudando os invasores a driblar a inteligência americana em um possível ataque cibernético.

“É uma grande vulnerabilidade de segurança”, disse Greg Martin, um ex-arquiteto de segurança da ArcSight. “Você definitivamente está dando acesso interno a um adversário”.

Por outro lado, os russos alegam que a auditoria de código-fonte do ArcSight era necessária para certificar-se que nenhum código malicioso foi inserido na ferramenta com intuito de espionar as empresas da Rússia.

Esse acontecimento reacende uma antiga tensão entre as duas maiores potências militares do mundo, principalmente, porque o fato se sucedeu num contexto onde os EUA já acusavam o governo russo de diversos ataques DDOS a empresas americanas.