A Palantir nega relatos de falha de segurança que teriam causado a queda das ações na sexta-feira

A Palantir negou as crescentes preocupações com falhas de segurança após uma queda de 8% no preço de suas ações. As supostas vulnerabilidades teriam sido encontradas no sistema Next Generation Command and Control (NGC2), uma joint venture entre a Palantir, a Anduril Industries e a Microsoft, o que levou à queda no preço das ações da Palantir. 

A Palantir Technologies Inc. rejeitou as alegações de que sua plataforma de comunicações em campo de batalha apresenta falhas de segurança graves, após um memorando interno do Exército dos EUA alertando para vulnerabilidades de "risco muito alto" ter gerado preocupação entre os investidores e derrubado suas ações na sexta-feira.

A Palantir, juntamente com a empresa de tecnologia de defesa Anduril Industries Inc. e parceiros como a Microsoft Corp., está construindo o sistema de Comando e Controle de Próxima Geração (NGC2) do Exército. A plataforma foi projetada para conectar soldados, veículos, comandantes e sensores com dados em tempo real. 

Mas um memorando de 5 de setembro do Diretor de Tecnologia do Exército, Gabriele Chiulli, levantou sérias preocupações, afirmando que o sistema protótipo continha problemas de segurança "fundamentais" que o tornavam vulnerável a ameaças internas, ataques externos e uso indevido de dados. O documento concluiu que a plataforma deveria ser tratada como de "risco muito alto" em sua forma atual.

A Palantir rejeitou as alegações de falha de segurança 

As ações da Palantir caíram mais de 8% na sexta-feira, sua maior queda em um único dia desde agosto, antes de se recuperarem parcialmente. A empresa, que enjsuas ações subirem mais de 2.000% nos últimos três anos durante o governo dodent Donald Trump, rapidamente contestou a reportagem.

“As preocupações levantadas no memorando do Exército de 5 de setembro foram abordadas como parte do processo normal de desenvolvimento. Nenhuma vulnerabilidade foi encontrada na plataforma Palantir”, disse um porta-voz da Palantir em um comunicado. 

A Anduril, empresa privada que planeja uma futura oferta pública inicial (IPO), também desmentiu o relatório. A empresa afirmou que o memorando refletia "um retrato desatualizado, não o estado atual do programa", enfatizando que os riscos são rotineiramentedentprecocemente e resolvidos antes que os sistemas sejam implantados em campo.

Tanto a Palantir quanto a Anduril estão surfando na onda de lucrativos do Pentágonotracsob o governo Trump. A Palantir garantiu recentemente um acordo de US$ 480 milhões para o Maven, um sistema de inteligência artificial projetado para analisar imagens do campo de batalha e dados de sensores, enquanto a Anduril assinou um contrato de US$ 159 milhõestracdesenvolver equipamentos de visão noturna e realidade mista no âmbito do programa Soldier Borne Mission Command.

preocupações de 'risco muito elevado'

A Anduril orgulha-se de ter produzido um protótipo funcional do NGC2 apenas oito semanas após vencer atracdo Exército. Em setembro, a empresa destacou o sucesso do sistema em exercícios de tiro real em Fort Carson, Colorado. Os soldados que usaram o NGC2 realizaram missões de artilharia em segundos, em comparação com os minutos necessários para as equipes que dependiam de sistemas de comunicação antigos.

Os defensores argumentam que essa velocidade e flexibilidade são exatamente o que as forças armadas dos EUA precisam para manter a vantagem sobre adversários como a China e a Rússia, mas o memorando vazado, divulgado inicialmente pelo portal de notícias de defesa Breaking Defense, apresenta um cenário menos otimista. 

O memorando afirmava que a postura de segurança do protótipo NGC2 significava que "qualquer usuário autorizado poderia potencialmente acessar e usar indevidamente informações confidenciais e sigilosas", sem que houvesse mecanismos para registrar ou tracsuas ações.

O relatório também observou que aplicativos de terceiros integrados à plataforma haviam burlado as avaliações de segurança padrão do Exército. Um dos aplicativos apresentava 25 vulnerabilidades de código de alta gravidade, enquanto outros três continham mais de 200 falhas cada, aguardando análise.

Talvez o mais alarmante seja que o memorando afirmava que o Exército não conseguia verificar se o próprio software era seguro, quem estava acessando quais dados ou como as ações do usuário poderiam ser monitoradas. 

“A probabilidade de um adversário obter acesso persistente e indetectável à plataforma exige que o sistema seja tratado como de altíssimo risco”, escreveu Chiulli.

No entanto, Leonel Garciga, diretor de informações do Exército e supervisor de Chiulli, disse à Reuters que as descobertas faziam parte de um processo estruturado para "triar vulnerabilidades de segurança cibernética" e fortalecer o sistema antes de uma implantação mais ampla. 

O tenente-general Jeth Rey corroborou essa opinião, dizendo: "Essa é uma nova capacidade que está sendo implementada e identificamos um risco, que mitigamos imediatamente."

O Exército não informou se o memorando afetará o cronograma de implementação do NGC2, mas as autoridades insistem que o processo de desenvolvimento foi projetado para lidar com esses problemas desde o início, e não para diminuir a confiança na tecnologia.