The Supply Chain Attack

Um problema de segurança extremamente difícil de contornar é o de uma porta do cavalo ou até uma vulnerabilidade deixada num produto de software ou hardware durante a sua produção. Impossível? Foi preso há dias um espião do KGB, Alexey Karetnikov, que trabalhou... na Microsoft.

O seu trabalho era fazer testes de software. Imaginemos que não tinha capacidade para mexer no código. Podia ainda fazer algo tão simples como não reportar uma vulnerabilidade que descobrisse, ou melhor, não reportar à empresa, mas reportar aos seus patrões originais.