A Microsoft anunciou em abril de 2014 que deixaria de prover assistência ao Windows XP, que chegava ao seu décimo terceiro aniversário. Mais de um ano depois dessa data, a Kaspersky Labs e a Net Applications relatam que cerca de 17% dos usuários ainda rodam essa versão do sistema operacional. Os números não se restringem a computadores domésticos: milhões de sistemas corporativos críticos ainda rodam o XP, ficando expostos a riscos.

“Quando uma empresa para de dar suporte a um sistema operacional, as vulnerabilidades deixam de ser corrigidas. O problema com o XP é que é um sistema tão bom e robusto que ainda possui uma extensa base de usuários”, ponderou Andrey Pozhogin, gerente sênior de marketing de produtos da Kaspersky Labs para a América do Norte.

A seguir, listamos sete organizações que ainda utilizam a versão ultrapassada da ferramenta.

1. A Marinha norte-americana

De acordo com um documento divulgado recentemente pela Marinha dos Estados Unidos, as aplicações da Microsoft afetam ferramentas “importantes de comando e controle” em sistemas-legado, tanto em navios quanto nas operações em terra, ficando vulnerável a riscos de cibersegurança. Recentemente, a organização fechou um contrato de US$ 9 milhões para continuar recebendo pacotes e atualizações de segurança para o XP até 2017, quando o acordo somará quase US$ 31 milhões.

“Sem o suporte contínuo, as vulnerabilidades desses sistemas serão descobertas e não teremos pacotes para protegê-los”, informou o documento. “A deterioração resultante deixará a Marinha norte-americana suscetível a intrusões, podendo levar à perda da integridade de dados, redes e desempenho, além da inabilidade de atender aos padrões de rede para missões críticas”, adicionou o órgão também paga o suporte contínuo para o Microsoft Office 2003, Exchange 2003 e Server 2003.

A transição desses sistemas obsoletos está sendo feita, mas a instituição ainda conta com mais de 100 mil estações de trabalho rodando Windows XP.

2. O Exército dos EUA

A Marinha não é o único braço das forças armadas norte-americanas que luta contra a tecnologia ultrapassada. O Exército dos Estados Unidos comprou um Microsoft Custom Support Agreement (CSA) para Windows XP no ano passado. Sem especificar os sistemas afetados, o documento esclarece:

“Essa aquisição garantirá a extensão do suporte contínuo para evitar vulnerabilidades de segurança em licenças existentes. As atualizações contra ameaças classificadas como críticas serão fornecidas sem custo adicional, mas taxas serão aplicadas a hotfixes de segurança tidos como importantes. Hotfixes fora do âmbito de segurança não serão fornecidos”.

3. A Crown Commercial Service

A agência britânica responsável pelo aprimoramento de laços comerciais e aquisições pagou por suporte estendido ao XP até 2015, mas decidiu terminar o contrato em maio, deixando milhares de computadores sob o risco de serem invadidos por hackers, segundo artigo recente do The Guardian.

De acordo com oficiais do governo, os departamentos em questão sabiam há sete anos que o dia em que precisariam abandonar o XP chegaria. “Nós esperamos que a maioria dos dispositivos governamentais ainda no sistema operacional sejam capazes de mitigar qualquer risco, seguindo as diretrizes do CESG. Quando isso não for possível, eles talvez precisem revisar seu próprio suporte para transições a curto prazo”, indicou o blog de tecnologia do Britain’s Government Digital Service.

4. A National Health Service

A organização responsável pelo sistema de saúde tem 35% de seus dispositivos rodando Windows XP mesmo após o fim da cobertura de suporte. Entre eles, 14% são tão fundamentais que  sequer conseguiram estabelecer uma meta para a transição. Com os casos de invasões recentes, o NHS aparenta ser um desastre de privacidade esperando para acontecer. Em 2008, a agência governamental implementou um plano para atualizar os sistemas, mas abandonou a iniciativa após gastar 12 bilhões de libras.

5. Caixas eletrônicos em todo o mundo

Em outubro de 2014, 95% dos caixas eletrônicos ainda usavam o Windows XP, fragilidade explorada por hackers para roubá-los. A Kaspersky Labs’s Global Research and Analysis Team foi contratada como investigadora forense para descobrir como esses ladrões se aproveitavam das máquinas no Leste Europeu.

“Durante a investigação, descobrimos um malware que permitia aos agressores esvaziarem os caixas por meio de manipulação direta. Na época, o Backdoor.MSIL.Tyupkin estava ativo em mais de 50 máquinas em instituições bancárias do Leste Europeu. Com base em observações do VirusTotal, acreditamos que o malware se espalhou para diversos países, incluindo EUA, Índia e China”, reportou a empresa.

Em maio, incidentes continuaram a ser registrados por toda a Europa. No mais recente, ladrões fugiram com £ 1,23 milhões. O European ATM Security Team (EAST), responsável por supervisionar tendências em fraudes a caixas eletrônicos, informou: “Enquanto um número significativo de máquinas continuar usando o sistema operacional Windows XP, tememos que continuem vulneráveis ao malware, caso as medidas preventivas necessárias não sejam tomadas”.

6. O setor hídrico

No ano passado, a Forbes relatou um número alarmante: 75% das empresas hídricas ainda operavam o Windows XP, tornando o setor vulnerável a ataques cibernéticos. De acordo com Matt Wells, gerente geral de software de automação da GE Intelligent Platforms, as indústrias básicas são lentas na adoção de novas tecnologias. Com o fim do suporte ao XP, a computação em nuvem deverá ajudar na transição para a nova versão.

7. A indústria elétrica norte-americana

Do aquecimento doméstico à eletricidade que liga os computadores, o Windows XP ainda é usado em estações de trabalho da maioria das empresas de serviços básicos nos Estados Unidos, apontou Michael Assante, antigo vice-presidente e CSO da North American Electric Reliability Corp e da American Electric Power Company.

A indústria energética está preocupada, de acordo com um relatório de agosto de 2014. A cibersegurança ganhou prioridade entre as preocupações do setor, ficando em quarto lugar. Segundo o artigo recente U.S. News and World Report, “se somente 9 das 55 mil estações elétricas dos Estados Unidos fossem desligadas (seja por problemas mecânicos ou ataques maliciosos), todo o país teria um apagão”. Reguladores federais intervieram, estipulando padrões de cibersegurança para a indústria elétrica.

Fonte: IDGNOW