Roger Cressey, ex-assessor sênior em segurança cibernética e contraterrorismo de dois presidentes dos EUA e agora sócio da Liberty Group Ventures, criticou a abordagem da Microsoft para proteger seus produtos, informou o The Register. Nas últimas semanas, a Microsoft divulgou duas vulnerabilidades graves de segurança e afirmou que invasores exploraram uma delas, envolvendo o SharePoint. A outra vulnerabilidade, que ainda não foi explorada, envolve o Exchange.
⇡#HUAWEI Pura 80 Ultra pelos olhos de um fotógrafo
⇡#Primeiras imagens do smartphone HUAWEI Pura 80 Ultra
⇡#Cinco razões para amar o HONOR 400
⇡#Análise do Smartphone HONOR 400: Ressuscitador
⇡#HUAWEI nova Y73: o smartphone mais acessível com bateria de silício-carbono
⇡#Análise do HUAWEI MatePad Pro 12.2’’ (2025): um tablet atualizado com tela melhor
⇡#Análise do smartphone HUAWEI nova Y63: de volta ao mesmo rio novamente
⇡#Análise do laptop HONOR MagicBook Pro 14 (FMB-P) na plataforma Core Ultra de segunda geração
⇡#Cinco motivos para amar o laptop HONOR MagicBook Pro 14
Cressey observou que a China conhece bem os produtos da Microsoft e, em caso de ataque militar, os hackers chineses teriam como alvo a infraestrutura crítica dos EUA, visando soluções da Microsoft por dois motivos: primeiro, os produtos da Microsoft são onipresentes no ecossistema digital dos EUA e, segundo, são “tão vulneráveis que representam uma porta aberta para os chineses”. Mesmo assim, o governo continua gastando bilhões de dólares em produtos da Microsoft. “Sempre que há uma grande compra governamental de produtos da Microsoft, Redmond é a primeira a comemorar, e Pequim, a segunda”, disse Cressey.
Fonte da imagem: Heri Susilo/Unsplash
Cressey não está sozinho nas críticas à abordagem negligente da Microsoft em relação à segurança. AJ Grotto, outro ex-funcionário de segurança da Casa Branca, classificou os problemas da empresa de Redmond como uma questão de segurança nacional, observando que eles remontam pelo menos ao hack da SolarWinds. Adam Meyers, vice-presidente sênior de operações antiadversárias da CrowdStrike, compartilhou esse sentimento.
O senador Ron Wyden afirmou que “as agências governamentais se tornaram dependentes de uma empresa que não só não se importa com segurança, como também fatura bilhões de dólares vendendo serviços de segurança cibernética para corrigir falhas em seus produtos”. “Cada violação causada pela negligência da Microsoft leva a mais gastos governamentais com os serviços de segurança cibernética da Microsoft”, disse Wyden, observando que o ciclo vicioso jamais será quebrado a menos que o governo pare de “recompensar a negligência da Microsoft com contratos cada vez maiores”.
Cressey também destacou os riscos associados à presença da Microsoft na China, citando um escândalo recente no qual foi revelado que a empresa vinha permitindo que chineses prestassem serviços de manutenção a sistemas críticos de TI do Pentágono remotamente e sem supervisão adequada por cerca de uma década. Segundo o especialista, a Microsoft “não é capaz ou não está disposta a tomar medidas que possam realmente fazer a diferença”. Se fosse outra empresa, já se questionaria há muito tempo por que essa empresa e seus produtos têm permissão para ter pontos de contato tão importantes com a infraestrutura de segurança nacional, afirma Cressey.
Fonte da imagem: Sonny Mauricio / Unsplash
O motivo é que a Microsoft é realmente boa em vender seus produtos, e o governo está economizando dinheiro, tornando difícil recusar a oferta de produtos e serviços de segurança “gratuitos” (por tempo limitado), de acordo com Cressey e outros especialistas entrevistados pelo The Register. Ainda assim, Cressey disse esperar que o governo Trump “responsabilize empresas como a Microsoft por suas falhas de segurança”.
Como observou o The Register, o presidente do Comitê de Inteligência do Senado, Tom Cotton, enviou uma carta ao Secretário de Defesa, Pete Hegseth, na semana passada, solicitando a proibição de acesso de cidadãos não americanos aos sistemas do Departamento de Defesa. Cotton também elogiou os esforços de Hegseth para restringir o acesso de engenheiros chineses aos sistemas do DoD e solicitou informações sobre quaisquer vulnerabilidades de segurança em contratos do DoD ou softwares relacionados às “operações comerciais da Microsoft na China”.
«”Não estou dizendo que devemos nos livrar da Microsoft, estou dizendo que a Microsoft precisa fazer um trabalho melhor”, disse Cressey, acrescentando que a sociedade como um todo está sofrendo quando a maior empresa de software do país “continua a tratar a segurança como um incômodo em vez de uma necessidade”.