A Microsoft criticou a divulgação pública de falhas de segurança de dia zero, logo após excluir a conta de um pesquisador no GitHub. Essa ação afeta diretamente os usuários comuns, pois atrasa a correção de vulnerabilidades em softwares cotidianos como Windows ou Office. A proteção digital depende de um equilíbrio entre transparência e controle corporativo.
O custo de silenciar os pesquisadores 🔍
Quando uma empresa exclui a conta de um pesquisador que relata falhas, gera-se um efeito dissuasor. Outros especialistas hesitam antes de compartilhar vulnerabilidades críticas. Isso prolonga os prazos de correção, deixando milhões de usuários expostos. Sem acesso público à informação, as correções demoram mais para chegar. O ciclo de atualização fica mais lento, e os cibercriminosos aproveitam a janela de oportunidade. A segurança não melhora com menos dados, mas com mais colaboração.
O patch que nunca chegou (porque eliminaram o mensageiro) 🛡️
Parece que a Microsoft prefere matar o mensageiro a ler a mensagem. Se um pesquisador encontra um erro crítico no Office, melhor excluir sua conta no GitHub e depois reclamar que as pessoas contam. Assim, em vez de um patch rápido, os usuários recebem um comunicado corporativo e a esperança de que o próximo zero-day não seja aquele que esvazie sua conta bancária. Ainda bem que a segurança é o mais importante.