O FBI, a polícia federal americana, está investigando uma brecha de segurança no sistema de firewall NetScreen da fabricante de equipamentos de rede Juniper Networks, que pode ter possibilitado que hackers que trabalham para governos estrangeiros tenham espionado o governo e empresas dos Estados Unidos por três anos, segundo reportagem da rede de televisão CNN, veiculada no início da noite desta sexta-feira, 18.
A Juniper vende seus equipamentos de rede, incluindo uma variedade de produtos de segurança, para grandes corporações e o governo norte-americano, e tem entre seus clientes o Departamento de Defesa, Departamento de Justiça, Departamento do Tesouro e o próprio FBI.
Na quinta-feira, 17, a Juniper divulgou o problema, depois de fazer uma revisão no código-fonte do ScreenOS, o sistema operacional do NetScreen. Ela disse ter descoberto um "código não autorizado" no ScreenOS que permite decifrar todo o tráfego de redes virtuais privadas (VPNs).
O FBI e as autoridades governamentais têm algumas suspeitas de que o hacking foi orquestrado por hackers estrangeiros a serviço de algum governo, porque trata-se de uma maneira muito sofisticada de furar "código não autorizado" no sistema operacional que executa o dispositivo de firewall. Em outras palavras, eles poderiam espionar qualquer organização usando o dispositivo invadido. Mas não há ainda informações se tal vulnerabilidade foi explorada por hackers.
Quando a Juniper divulgou a falha, ela não mencionou quanto tempo o "código não autorizado" pode ter ficado no sistema. A empresa apenas emitiu um patch de emergência para corrigir o problema. Somente nesta sexta-feira, 18, ela informou que irá realizar uma investigação interna para verificar o que aconteceu. A empresa recomenda, no entanto, que os clientes procedam rapidamente a atualização dos equipamentos.
Curiosamente, em 2013, o jornal alemão Der Spiegel publicou uma reportagem na qual dizia que a Agência Nacional de Segurança dos EUA (NSA, na sigla em inglês) tinha feito uma coisa semelhante — inserido um código em produtos de segurança da Juniper para permitir que espionasse empresas e governos. Isso fazia parte do programa de espionagem revelado pelo ex-técnico da NSA, Edward Snowden.
No ano passado, a Cisco Systems, rival da Juniper, descobriu que seus produtos haviam sido violados. Fotos mostravam técnicos da NSA mexendo em equipamentos da empresa para supostamente instalar softwares de espionagem antes que estes fossem entregues aos clientes. Depois disso, as vendas da Cisco na China despencaram. Isso fez com que o então CEO, John Chambers, escrevesse uma carta aberta ao presidente Barack Obama pedindo para que proibisse a NSA de continuar com o hacking nos equipamentos da empresa.
Procurada pelo site Business Insider, Juniper enviou um comentário oficial, no qual diz: "Uma vez que identificamos essas vulnerabilidades, lançamos uma investigação e emitimos comunicados com as correções para os dispositivos afetados. Também demos apoio aos clientes afetados, recomendando que eles atualizassem seus sistemas".