Após divulgação de falhas, Symantec desaconselha uso de seu próprio programa

(Reuters) - A Symantec tomou a rara decisão de aconselhar seus clientes a deixarem de usar um de seus produtos, informando que o software pcAnywhere, para acesso remoto a computadores, está sob risco intensificado de ataque de hackers, depois que detalhes sobre ele foram roubados.

O anúncio é o reconhecimento mais direto que a companhia fez até o momento de que um roubo de seu código-fonte, em 2006, colocou clientes sob risco de ataque.

A Symantec afirmou que estava apenas pedindo que os clientes desativassem temporariamente o uso do produto, até que lance uma atualização de software que mitigará o risco de ataque.

A companhia reconheceu que alguns clientes teriam necessidade de continuar a usar o software "por motivos empresariais críticos", afirmando que estes deveriam garantir que tenham a versão mais recente do produto e "compreendam os riscos atuais", entre os quais a possibilidade de que hackers roubem dados ou credenciais.

As ações da Symantec fecharam em alta de 1,2 por cento, acompanhando o avanço do índice Nasdaq, no qual a tecnologia tem peso forte. As ações avançaram um pouco mais depois do fechamento do pregão, quando a empresa anunciou lucro trimestral superior alto, confirmando as estimativas de Wall Street.

Analistas dizem que embora a questão do pcAnywhere seja um embaraço para a maior produtora mundial de software de segurança, não estava claro que pudesse ter impacto imediato sobre as vendas, devido aos relacionamentos longos entre a empresa e seus clientes.

"Em termos de perda de clientes, não vejo grande problema", disse Phil Hochmuth, analista de segurança na IDC, empresa de pesquisa de tecnologia.

É bastante incomum que um produtor de software aconselhe clientes a desativar um produto totalmente, enquanto seus engenheiros desenvolvem uma atualização para corrigir defeitos. As empresas em geral recomendam medidas de atenuação que reduzam o risco de ataque.

"Isso é loucura. Que uma empresa instrua clientes a parar de usar seu produto... especialmente um fornecedor grande como a Symantec", disse H. D. Moore, arquiteto chefe da Metasploit, uma plataforma usada por especialistas em segurança para testar a vulnerabilidade de sistemas a ataques.

(Reportagem adicional de Joseph Menn em San Francisco)