NOVA YORK (Reuters) – Um software amplamente usado na China para ajudar a operar sistemas de armas, fábricas e fábricas de produtos químicos tem falhas que hackers podem explorar para danificar a infraestrutura pública, de acordo com o Departamento de Segurança Interna dos Estados Unidos.

O departamento publicou um relatório na Quinta-feira alertando para as vulnerabilidades de duas aplicações produzidas pela Sunway ForceControl Technology, de Pequim, que poderão ser exploradas por hackers para o lançamento de ataques contra infra-estruturas essenciais.

Os produtos Sunway, amplamente utilizados na China, também são embarcados em menor escala em outros países, inclusive nos Estados Unidos, informou a equipe de resposta a emergências em sistemas de controle industrial do departamento norte-americano.

“São vulnerabilidades que os hackers podem explorar para causar destruição”, diz Dillon Beresford, pesquisador do grupo de segurança privada NSS Labs, que descobriu as falhas.

O relatório norte-americano surge em meio a uma onda de ataques de alta visibilidade por hackers contra entidades como o Fundo Monetário Internacional (FMI), Citigroup e Sony. Os ataques são limitados pelo objetivo primário ou rolagem de dados, e apenas em alguns casos há ataques à infraestrutura essencial.

Não no ano passado, o worm Stuxnet surgiu para ataques contra sistemas de controle industrial produzidos pela Siemens. Especialistas em segurança, em geral, acreditam que o worm foi criado como parte de um ataque, promovido por um país, contra o programa nuclear iraniano.

O Irã informou que o worm foi usado para atacar os computadores de sua usina nuclear em Bushehr. Há uma especulação generalizada de que o Stuxnet de fato causou danos ao complexo, ou que o Irã nega.

A Beresford cooperou com a Sunway, as autoridades chinesas e o Departamento de Segurança Interna para corrigir as falhas identificadas. A Sunway desenvolve atualizações de software que corrigem problemas, mas pode levar meses para que todos os clientes as instalem, afirma.