Um grupo de hackers indianos chamado "Lords of Dharmaraja" ameaça disponibilizar o código-fonte do Norton Antivirus, obtido durante um ataque aos servidores militares e de inteligência do país. Os responsáveis, em comunicado que já saiu do ar (mas ainda disponível através do cache do Google), ainda dizem que estão sofrendo com “pressão e censura extrema das agências governamentais dos Estados Unidos e da Índia”.

A Symantec confirmou que o grupo obteve códigos de dois softwares, ambos voltados para o segmento corporativo, e que um deles não está mais em produção.

“Um segmento do código-fonte usado em dois de nossos mais antigos produtos corporativos foi acessado, um dos quais já foi descontinuado”, esclarece Cris Paden, gerente-sênior de comunicação corporativa da Symantec. “Esse código tem quatro ou cinco anos de existência.”

Paden garante que a brecha não ocorreu nos servidores da própria Symantec, mas sim em uma outra entidade. Porém, ele se negou a se aprofundar nesse aspecto enquanto as investigações não revelarem mais detalhes. Aos usuários finais, o executivo garante que não haverá problemas, já que os códigos roubados são de produtos específicos para empresas.

A empresa também descarta a possibilidade de vazamento de dados dos consumidores. Mesmo assim, diz estar “trabalhando para desenvolver um processo de remediação para garantir proteção a longo prazo para as informações dos clientes”. A Symantec também não crê que as funcionalidades ou o nível de segurança dos softwares foi afetado pelo vazamento.

De fato, o estudo do código-fonte dos programas antivírus não é uma novidade entre os hackers e crackers. A firma de segurança Imperva explica que os algoritmos desses softwares já foram analisados antes, até mesmo para que se possam desenvolver malwares que driblem os mecanismos de proteção. “Um benefício-chave para ter o código-fonte estaria nas mãos dos competidores”, afirma Rob Rachwald, diretor de estratégia de segurança, no blog oficial. Mas existe outra possibilidade. “Se o código for recente e os hackers acharem vulnerabilidades sérias, pode ser possível explorar o próprio software antivírus. Mas isso é um grande ‘se’ e ninguém além da Symantec pode saber quais os tipos de brecha podem ser encontradas”.