Um caso de roubo de código fonte que ocorreu em 2006 voltou a assombrar a Norton há algumas semanas, quando o grupo indiano Dharmaraja afirmou estar de posse do código fonte de produtos da Symantec, incluindo o Norton anti-vírus e ameaçou liberá-lo ao público. A Symantec inicialmente menosprezou o anúncio, mas acabou tendo que voltar atrás com o anúncio de outro grupo, o Anonymous Avengers of Indian Independence Frontier, que teria disponibilizado o código a outro grupo dia 14 deste mês. A Symantec admitiu que código fonte realmente foi roubado, sendo forçada a admitir a veracidade do caso de 2006, que incluiu código do Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack e do pcAnywhere.
Muito embora o código fonte em questão seja antigo, ele representa um risco de segurança para os usuários destes produtos. O risco é maior no caso do pcAnywhere, um software de acesso remoto ainda moderadamente usado em empresas, já que brechas podem permitir o acesso remoto de servidores.
Sem uma solução imediata para a questão, a Norton foi obrigada a publicar um aviso curioso, pedindo que todos os usuários do pcAnywhere deixem de usar o software até que uma atualização final de segurança para o produto seja lançada, supostamente trazendo as correções necessárias.
O mais interessante da história é que os softwares atingidos foram precisamente as versões corporativas, que supostamente deveriam ser mais seguras. A Norton falhou em notificar os usuários sobre o roubo do código em 2006 e nem tomou as medidas necessárias de segurança, deixando para tapar os buracos no pcAnywhere quase 6 anos depois e ainda assim apenas depois que o caso se tornou público. A única defesa possível para a Symantec seria afirmar que não havia sequer detectado que o código havia sido roubado em 2006, o que provavelmente seria ainda pior para a reputação da empresa.
Veja também
Sobre o Autor
Deixe seu comentário