A Microsoft anunciou nesta sexta-feira (14) que hackers chineses se apropriaram indevidamente de uma de suas chaves digitais e aproveitaram uma falha no código da empresa para roubar e-mails de agências governamentais dos Estados Unidos e de outros clientes.
Em comunicado, a empresa explicou que os hackers conseguiram utilizar a chave, adquirida em circunstâncias não reveladas, e aproveitaram-se de “um erro de validação no código da Microsoft” para realizar suas atividades de ciberespionagem.
Esse comunicado oferece a explicação mais detalhada até o momento sobre o hack que abalou tanto o setor de segurança digital quanto as relações entre China e Estados Unidos. Pequim negou qualquer envolvimento na espionagem. Autoridades norte-americanas e a própria Microsoft afirmaram na noite de quarta-feira que hackers ligados ao Estado chinês estavam acessando secretamente contas de e-mail de cerca de 25 organizações desde maio. As autoridades dos Estados Unidos afirmaram que isso incluía pelo menos duas agências governamentais: os Departamentos de Estado e de Comércio norte-americanos.
No comunicado, a Microsoft não detalha como os hackers obtiveram uma das chaves digitais da empresa, o que levou alguns especialistas a especularem que a própria Microsoft possa ter sido hackeada antes dos roubos. A empresa ainda não respondeu imediatamente às perguntas relacionadas à chave.
