Especialistas esperam que Trump responsabilize a Microsoft por suas falhas de segurança

Roger Cressey, ex-assessor sênior em segurança cibernética e contraterrorismo de dois presidentes dos EUA e agora sócio da Liberty Group Ventures, criticou a abordagem da Microsoft para proteger seus produtos, informou o The Register. Nas últimas semanas, a Microsoft divulgou duas vulnerabilidades graves de segurança e afirmou que invasores exploraram uma delas, envolvendo o SharePoint. A outra vulnerabilidade, que ainda não foi explorada, envolve o Exchange.

⇡#HUAWEI Pura 80 Ultra pelos olhos de um fotógrafo

⇡#Primeiras imagens do smartphone HUAWEI Pura 80 Ultra

⇡#Cinco razões para amar o HONOR 400

⇡#Análise do Smartphone HONOR 400: Ressuscitador

⇡#HUAWEI nova Y73: o smartphone mais acessível com bateria de silício-carbono

⇡#Análise do HUAWEI MatePad Pro 12.2’’ (2025): um tablet atualizado com tela melhor

⇡#Análise do smartphone HUAWEI nova Y63: de volta ao mesmo rio novamente

⇡#Análise do laptop HONOR MagicBook Pro 14 (FMB-P) na plataforma Core Ultra de segunda geração

⇡#Cinco motivos para amar o laptop HONOR MagicBook Pro 14

Cressey observou que a China conhece bem os produtos da Microsoft e, em caso de ataque militar, os hackers chineses teriam como alvo a infraestrutura crítica dos EUA, visando soluções da Microsoft por dois motivos: primeiro, os produtos da Microsoft são onipresentes no ecossistema digital dos EUA e, segundo, são “tão vulneráveis que representam uma porta aberta para os chineses”. Mesmo assim, o governo continua gastando bilhões de dólares em produtos da Microsoft. “Sempre que há uma grande compra governamental de produtos da Microsoft, Redmond é a primeira a comemorar, e Pequim, a segunda”, disse Cressey.

Fonte da imagem: Heri Susilo/Unsplash

Cressey não está sozinho nas críticas à abordagem negligente da Microsoft em relação à segurança. AJ Grotto, outro ex-funcionário de segurança da Casa Branca, classificou os problemas da empresa de Redmond como uma questão de segurança nacional, observando que eles remontam pelo menos ao hack da SolarWinds. Adam Meyers, vice-presidente sênior de operações antiadversárias da CrowdStrike, compartilhou esse sentimento.

O senador Ron Wyden afirmou que “as agências governamentais se tornaram dependentes de uma empresa que não só não se importa com segurança, como também fatura bilhões de dólares vendendo serviços de segurança cibernética para corrigir falhas em seus produtos”. “Cada violação causada pela negligência da Microsoft leva a mais gastos governamentais com os serviços de segurança cibernética da Microsoft”, disse Wyden, observando que o ciclo vicioso jamais será quebrado a menos que o governo pare de “recompensar a negligência da Microsoft com contratos cada vez maiores”.

Cressey também destacou os riscos associados à presença da Microsoft na China, citando um escândalo recente no qual foi revelado que a empresa vinha permitindo que chineses prestassem serviços de manutenção a sistemas críticos de TI do Pentágono remotamente e sem supervisão adequada por cerca de uma década. Segundo o especialista, a Microsoft “não é capaz ou não está disposta a tomar medidas que possam realmente fazer a diferença”. Se fosse outra empresa, já se questionaria há muito tempo por que essa empresa e seus produtos têm permissão para ter pontos de contato tão importantes com a infraestrutura de segurança nacional, afirma Cressey.

Fonte da imagem: Sonny Mauricio / Unsplash

O motivo é que a Microsoft é realmente boa em vender seus produtos, e o governo está economizando dinheiro, tornando difícil recusar a oferta de produtos e serviços de segurança “gratuitos” (por tempo limitado), de acordo com Cressey e outros especialistas entrevistados pelo The Register. Ainda assim, Cressey disse esperar que o governo Trump “responsabilize empresas como a Microsoft por suas falhas de segurança”.

Como observou o The Register, o presidente do Comitê de Inteligência do Senado, Tom Cotton, enviou uma carta ao Secretário de Defesa, Pete Hegseth, na semana passada, solicitando a proibição de acesso de cidadãos não americanos aos sistemas do Departamento de Defesa. Cotton também elogiou os esforços de Hegseth para restringir o acesso de engenheiros chineses aos sistemas do DoD e solicitou informações sobre quaisquer vulnerabilidades de segurança em contratos do DoD ou softwares relacionados às “operações comerciais da Microsoft na China”.

«”Não estou dizendo que devemos nos livrar da Microsoft, estou dizendo que a Microsoft precisa fazer um trabalho melhor”, disse Cressey, acrescentando que a sociedade como um todo está sofrendo quando a maior empresa de software do país “continua a tratar a segurança como um incômodo em vez de uma necessidade”.

admin

Postagens recentes

O data center Meta✴ infectou uma estação de tratamento de águas residuais em uma cidade americana com uma bactéria rara

O Conselho de Serviços Públicos de Cheyenne (BOPU), autoridade de serviços públicos do Wyoming, parou…

28 minutos atrás

A Intel está pensando em fornecer energia em ambos os lados do chip para a tecnologia de processo Intel 14A2

\nA Intel há muito elogia a mudança para a fonte de alimentação traseira como uma…

40 minutos atrás

A Apple concordou com a Broadcom para fornecer chips de IA personalizados até 2031

\nA Broadcom é um dos maiores fornecedores de produtos semicondutores, mas ao mesmo tempo, do…

54 minutos atrás

Xbox vai demitir 3.200 funcionários e se livrar de cinco estúdios de jogos, mas há boas notícias

\nO novo CEO do Xbox, Asha Sharma, anunciou oficialmente o início da maior reestruturação da…

1 hora atrás

QTS e Compass abandonaram a criação do maior campus de data center Digital Gateway do mundo após uma batalha de anos com residentes locais

A operadora de data center de propriedade da Blackstone, QTS, abandonou os planos de construir…

1 hora atrás

A IA avançada do Fairwater Wisconsin Data Center da Microsoft não é apenas avançada, é barulhenta

A Microsoft anunciou recentemente o lançamento de seu data center mais avançado no projeto Fairwater…

1 hora atrás