INTRODUÇÃO
Uma investigação do Bloomberg revelou que hackers chineses exploraram uma backdoor secreta no software VPN da Pulse Secure, subsidiária da Ivanti, em fevereiro de 2021. A falha permitiu o acesso a 119 organizações, incluindo contratados militares dos EUA e Europa, em um episódio que expõe como aquisições por private equity podem corroer a segurança cibernética.
DESENVOLVIMENTO
Após a aquisição da Ivanti pela Clearlake Capital Group em 2017, rodadas de cortes de custos, especialmente em 2022, afetaram funcionários com conhecimento profundo dos produtos e sua segurança. Essa erosão do capital humano contribuiu para comprometer a qualidade das tecnologias críticas da empresa. O caso ecoa problemas similares na Citrix, que também enfrentou demissões em massa e incidentes de segurança após uma aquisição por fundos de private equity em 2022.
CONCLUSÃO
As falhas na Ivanti, que incluíram vulnerabilidades exploradas ativamente em 2024, destacam um padrão preocupante: a pressão por redução de custos em empresas adquiridas por private equity pode minar a segurança cibernética, colocando em risco governos e corporações em todo o mundo.
