A empresa de segurança Exodus Intelligence alega ter encontrado uma falha de segurança grave no sistema operativo Tails – conhecido exatamente pelos níveis de robustez e de privacidade que garante aos utilizadores. Os investigadores não revelam qual a falha concreta, mas dizem que através dela é possível reverter o anonimato dos utilizadores.



O “buraco” descoberto é de tal forma grave que algum utilizador mal intencionado pode injetar código malicioso na máquina que está a executar o Tails OS. Estão prometidas mais novidades sobre a falha de segurança para a próxima semana.



Entretanto a Exodus Intelligence diz estar a trabalhar com a comunidade de programadores que “alimenta” o Tails para sanar os problemas encontrados.



Descobrir bugs e vender a informação às empresas responsáveis pelo software é o modo de vida do Exodus Intelligence, mas de acordo com o The Verge, a partilha de informação da vulnerabilidade da distribuição Linux foi feita de modo gratuito.



Em maio deste ano o sistema operativo tinha 11 mil utilizadores ativos e dada a grande preocupação que estas pessoas têm com a sua privacidade e segurança, houve a partilha de informação. A título de exemplo, o delator Edward Snowden usa o Tails como sistema operativo.



Os responsáveis pelo sistema operativo já reagiram à notícia e mostraram-se desagrados com a forma de atuação da empresa de segurança. Isto porque o aviso sobre a falha apenas chegou depois de a existência da vulnerabilidade ter sido tornada pública.



Os programadores do Tails OS desconhecem qual a natureza da falha, mas alertam para a possibilidade de ser causada por um software independente e não pelo sistema operativo em si.


Escrito ao abrigo do novo Acordo Ortográfico