Enquanto o mundo todo caminha a passos largos para a digitalização em diversos setores, aumentam as dúvidas e questionamentos sobre um tema ligado a este fenômeno: a cibersegurança. E isso ficou ainda mais evidente no último fim de semana, quando uma competição de hacking conseguiu quebrar a segurança de alvos como os navegadores Chrome e Safari, o Windows 10, o iOS 14, entre vários outros softwares e hardwares populares.

O evento, chamado Tianfu Cup, foi realizado na China e contou com competições nas quais os hackers eram incentivados a atacar produtos populares em condições controladas — e distribuiu prêmios de mais de 1,2 milhão de dólares. Por ser feito em ambiente controlado, nenhum dano foi causado, mas o resultado mostra que os problemas são reais para a grande maioria das empresas de tecnologia — e, claro, seus milhões de clientes e usuários pelo mundo.

A VMware, empresa de software listada na Bolsa de Nova York e que tem na Dell sua acionista majoritária, foi a primeira a alertar seus clientes com um aviso de segurança iminente após uma equipe chinesa sair bem-sucedida de um ataque ao seu principal produto, o VMware EXSi, na Tianfu Cup.

Cada competição realizada no evento tinha um alvo e um objetivo específicos. No caso do ESXi, juntamente com Qemu e Docker, o objetivo era obter controle total dos sistemas operacionais dos seus servidores. Os detalhes dos cracks não foram divulgados e, embora a VMware tenha admitido que a exploração de falhas no ESXi "foi bem-sucedida", a empresa deve fazer a correção antes que o problema seja explorado por atacantes mal intencionados.

A empresa, inclusive, já havia emitido um alerta de segurança na semana passada, após descoberta de uma falha que deixava o sistema vulnerável a ataques ransomware, como os que foram executados contra órgãos públicos brasileiros — o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), inclusive, citou a falha no ESXi em alerta de ransomware emitido no último sábado (6).

Segundo divulgou a organização da Tianfu Cup, 11 dos 16 alvos atacados no evento foram crackeados. A lista de inclui, além do ESXi, os navegadores Chrome, Safari e Firefox; os programas Adobe PDF Reader, Docker-CE, Qemu, Ubuntu20/CentOS 8; os sistemas operacionais iOS 14 e Windows 10; os celulares iPhone 11 e Galaxy S20 e os roteadores TP-Link WDR-7660 e Asus AX86U.

Até o momento da publicação deste reportagem, nenhuma empresa além da VMware reconheceu o sucesso dos ataques publicamente ou fez qualquer pronunciamento sobre o assunto.