O ataque cibernético que prejudicou milhões de clientes do serviço na nuvem Creative Cloud da Adobe na semana passada pode se tornar um grande problema de segurança ao governo dos Estados Unidos. Segundo o Digits, blog ligado ao The Wall Street Journal, softwares da companhia são amplamente utilizados por 11 agências do governo norte-americano.
O Departamento de Defesa, a Agência de Segurança Nacional (NSA) e o Departamento de Energia dos EUA utilizam softwares da Adobe em sistemas publicamente acessíveis. Segundo especialistas em segurança consultados pela publicação, o acesso ao código fonte dos programas da Adobe facilita aos hackers a exploração de vulnerabilidades do software, podendo invadir, por exemplo, banco de dados ligados a esses sites voltados para o público.
Já o CEO da companhia, Brad Arkin, não acredita que o código fonte por si só ajuda os bandidos na invasão. "Na minha experiência, a forma mais eficiente de encontrar vulnerabilidades não é gastando tempo com o código fonte, mas sim testando diretamente o produto enquanto ele é executado", explica.
Outra preocupação dos especialistas é a possível adulteração do código, o que faria com que consumidores que compraram recentemente um software da empresa utilizem involuntariamente códigos maliciosos. Contudo, ainda não há evidências de que isso tenha ocorrido até então.
