Um engenheiro alemão da Microsoft, radicado nos Estados Unidos, notou acidentalmente algo estranho num 'software' em que tinha trabalhado e descobriu que um 'hacker' estava a tentar aceder a computadores em todo o mundo.

Andres Freund, de 38 anos, radicado em São Francisco (Califórnia), contou na rede social de microblogue Mastodon que descobriu uma 'porta dos fundos' ['backdoor', em inglês] -- termo informático para uma entrada secreta que é usada como controlo remoto para fins maliciosos -- num 'software' que faz parte do sistema operativo Linux.

Segundo especialistas, essa 'backdoor' poderia ter dado lugar a um grande ciberataque que, se fosse bem-sucedido, causaria danos significativos.

Após a sua descoberta, a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) alertou que a 'backdoor' (CVE-2024-3094) está presente nas versões 5.6.0 e 5.6.1 de uma ferramenta de dados chamada XZ Utils, e recomendou, até que seja corrigido, utilizadores e desenvolvedores a usarem uma versão mais antiga.

O Linux é um dos sistemas operativos de código aberto mais importantes do mundo e é utilizado pela grande maioria dos servidores mundiais em bancos, hospitais, empresas e governos.

O feito do engenheiro foi elogiado pelo CEO da Microsoft, Satya Nadella, que destacou nas suas redes sociais que "Andres Freund, com a sua curiosidade e habilidade, conseguiu ajudar todos".

"A segurança é um desporto de equipa e é esta a cultura de que necessitamos em todo o lado", apontou Nadella.

Não se sabe quem criou a 'backdoor' e que apoio teve, mas de acordo com o jornal The New York Times, o plano era tão elaborado que alguns investigadores estão convencidos de que só poderia ter sido tentado por uma nação com tremendas competências na elaboração de ciberataques, como a Rússia ou a China.