Tudo começou com Tavis Ormandy, engenheiro de segurança do Google, que no mês passado divulgou uma vulnerabilidade do Windows. Cinco dias depois, hackers passaram a usar a brecha apontada por Ormandy. A Microsoft, claro, não gostou, mas disse que monitorou cerca de dez mil computadores e que o risco para os usuários é mínimo.
—- • Siga o ‘Link’ no Twitter e no Facebook
Como retaliação, a Microsoft descredenciou Ormandy junto a opinião pública, alegando que o engenheiro estava na verdade a serviço do Google para difamar a concorrência — o engenheiro afirma que seus patrões nada tiveram a ver com o caso e que foi uma decisão pessoal divulgar o erro, para que a Microsoft se movesse e o corrigisse.
Mas Ormandy tem amigos. E amigos que também sabem muito detectar falhas em softwares. Amigos que resolveram não deixar barato a difamação. Assim, um grupo anônimo de pesquisadores divulgou nesta semana mais uma brecha para hackers no Windows.
Junto com a divulgação da falha, veio o recado: “Devido à hostilidade com os pesquisadores de segurança, onde o exemplo mais recente foi o caso de Tavis Ormandy, integrantes da indústria (e alguns não) se uniram para formar o Microsoft Spurned Researcher Collective (MSRC), o Grupo de Pesquisadores Desprezados pela Microsoft”. O nome do grupo é uma referência ao Microsoft Security Response Center, equipe responsável pela investigação de vulnerabilidades e brechas e que é conhecido pela sigla MSRC.
“O MSRC divulgará informações sobre as vulnerabilidades descobertas no nosso tempo livre; livre de retaliação contra os integrantes ou a qualquer empregador”, afirmou o grupo em seu manifesto. Agora, é esperar para ver como a história se desenrola.