O mundo do software de código aberto foi surpreendido nesta semana com alegações graves: o notório grupo de ransomware Akira afirmou ter violado os sistemas do projeto Apache OpenOffice, um dos pacotes de escritório gratuitos mais conhecidos do mundo. Segundo a postagem do grupo, eles teriam obtido acesso a informações sensíveis de colaboradores e dados internos do projeto.
A alegação do grupo Akira ganhou atenção imediata no setor de tecnologia e segurança, com destaque em portais como o BleepingComputer. Os cibercriminosos afirmam ter roubado cerca de 23 GB de dados corporativos, incluindo informações de funcionários, documentos internos, dados financeiros e até cartões de crédito. No entanto, a Apache Software Foundation (ASF), responsável pelo projeto, contestou publicamente essas declarações, reforçando que a alegação é altamente improvável e carece de fundamento.
Este artigo detalha o que o grupo Akira alega ter roubado e explica ponto a ponto por que a Apache Software Foundation afirma que essa violação não faz sentido. Para usuários de Linux, Windows e entusiastas do OpenOffice, é essencial compreender a natureza do projeto e a segurança real de seus dados.
O que o grupo de ransomware Akira alega?
No dia 30 de outubro, o grupo Akira publicou uma postagem em seu site de vazamento de dados afirmando ter acessado o Apache OpenOffice. Eles alegam ter obtido:
- Informações pessoais de colaboradores, como endereços, números de telefone e documentos internos.
- Dados financeiros, incluindo supostos registros de pagamentos e cartões de crédito.
- Arquivos confidenciais relacionados ao desenvolvimento e à operação do projeto.
Essa abordagem é típica de grupos de ransomware, que buscam pressionar as vítimas a pagar resgates com base em dados supostamente comprometidos. O volume declarado, 23 GB, sugere um ataque de grande escala, mas a ASF questiona a veracidade dessa informação, apontando inconsistências na alegação.
A resposta contundente da Apache Software Foundation
A ASF emitiu uma declaração oficial, conforme relatado pelo BleepingComputer, esclarecendo que leva a segurança a sério e investiga continuamente possíveis ameaças. No entanto, a fundação ressaltou que nenhum pedido de resgate foi recebido e que o ataque descrito pelo grupo Akira simplesmente não corresponde à realidade do projeto.
Um ponto crucial destacado pela ASF é que o Apache OpenOffice é um projeto de código aberto, com colaboradores voluntários, e não possui funcionários remunerados. Como consequência, a fundação afirma:
“Portanto, nem sequer possuímos o conjunto de dados descrito na alegação.”
Além disso, o desenvolvimento e a manutenção do OpenOffice são públicos. Discussões sobre bugs, solicitações de recursos e commits de código acontecem em listas de discussão e repositórios acessíveis, o que torna a ideia de “arquivos internos confidenciais” menos impactante ou relevante.
Por que a alegação do grupo Akira parece improvável?
Há diferenças fundamentais entre uma empresa privada e um projeto mantido por uma fundação de software livre. A ASF não armazena informações sensíveis como dados de funcionários, cartões de crédito ou números de previdência social dos colaboradores, pois estes são voluntários.
A infraestrutura de desenvolvimento do OpenOffice é transparente, com todo o código, documentação e histórico de alterações disponíveis publicamente. Essa transparência contradiz diretamente a ideia de um suposto roubo de segredos internos, como afirmado pelo ransomware Akira.
Além disso, não há registro de qualquer incidente de segurança que sugira comprometimento da infraestrutura da ASF, reforçando a improbabilidade de que os dados alegados tenham sido obtidos.
Situação atual e o que isso significa para os usuários
Até o momento, a ASF não encontrou nenhuma evidência de que seus sistemas ou a infraestrutura do Apache OpenOffice tenham sido comprometidos. Não há indicação de que o software em si, incluindo os downloads oficiais do OpenOffice, esteja infectado ou contenha malware.
O grupo Akira também não apresentou provas concretas dos dados que afirma ter roubado, o que enfraquece significativamente sua alegação. Para os usuários, isso significa que podem continuar utilizando o Apache OpenOffice com segurança, sem alterar práticas de instalação ou atualização.
Conclusão: alarme falso?
Embora a alegação de um ataque de ransomware ao Apache OpenOffice tenha causado preocupação, a resposta lógica e baseada em fatos da Apache Software Foundation indica que a alegação do grupo Akira é, na melhor das hipóteses, infundada. O projeto de código aberto funciona de forma transparente e colaborativa, sem armazenar dados sensíveis que poderiam ser explorados.
Acompanhe o SempreUpdate para atualizações sobre este caso de segurança. Você ainda utiliza o Apache OpenOffice ou migrou para alternativas como o LibreOffice? Comente abaixo e participe da discussão.
