O que você precisa saber
- Nos últimos dois meses, a Microsoft sofreu duas grandes violações de segurança por parte de hackers, permitindo-lhes acessar informações confidenciais.
- O silêncio do governo dos EUA levantou preocupações entre os concorrentes e a segurança, apontando o impacto e o controle da Microsoft na indústria como o principal motivo.
- A Microsoft aparentemente não conseguiu encontrar uma solução duradoura para o problema dos hackers que utilizam técnicas sofisticadas para implantar ataques, incluindo IA.
A Microsoft é a empresa mais valiosa do mundo, com mais de 3 bilhões de dólares em capitalização de mercado, à frente da Apple, graças ao seu investimento inicial e à adoção de IA generativa. A gigante da tecnologia está aparentemente mais inclinada a projetos de IA e supostamente transferiu alguns de seus funcionários do departamento de aplicativos de bate-papo do Teams para ajudar nesses avanços.
Embora a IA pareça ser um ponto de foco importante para a empresa este ano, ela também possui um amplo portfólio de serviços e produtos que oferece aos consumidores, colocando-a no topo. Estes incluem serviços de computação em nuvem (sob escrutínio por práticas anticompetitivas) e segurança cibernética.
A gigante de Redmond encontrou-se entre uma rocha e uma posição difícil nos últimos meses, com hackers aproveitando estratagemas sofisticadas, incluindo IA, para contornar a segurança e acessar credenciais pessoais pertencentes a altos funcionários do governo.
No incidente mais recente, o grupo de hackers Midnight Blizzard comprometeu os sistemas da Microsoft para acessar e-mails confidenciais entre a empresa e seus clientes, representando um enorme risco para sua segurança e privacidade. O mesmo pode ser dito sobre o ataque do grupo de hackers russo Nobelium, que obteve acesso a contas de e-mail pertencentes a altos executivos da Microsoft, buscando acessar as informações que a Microsoft tinha sobre eles.
Já aconteceu muitas vezes
A Microsoft é indiscutivelmente um dos principais fornecedores de serviços de segurança cibernética, mas parece estar constantemente sob ataque. Enfrentou dois ataques cibernéticos graves este ano em menos de dois meses, aumentando a preocupação entre legisladores, concorrentes, clientes e muito mais. Talvez o aspecto mais preocupante deste espetáculo seja que a Microsoft não enfrentou quaisquer consequências por estas deficiências, e o governo dos EUA continua a comprar e a alavancar os seus produtos (através de COM FIO).
Um novo relatório do Conselho de Revisão de Segurança Cibernética indica que a Microsoft poderia ter impedido que o grupo de hackers Storm-0558, patrocinado pelo Estado chinês, acessasse as contas de e-mail de funcionários do governo dos EUA. O conselho acrescentou: “A cultura de segurança da Microsoft era inadequada e requer uma revisão”.
Para contextualizar, a “cascata de falhas de segurança” da Microsoft começou em julho de 2025, quando um grupo de hackers chineses violou contas de e-mail da Microsoft pertencentes a duas dezenas de agências governamentais. A equipe de segurança cibernética da gigante da tecnologia entrou em ação e mitigou o problema.
Consequentemente, o Presidente Biden encomendou um painel consultivo de cibersegurança dos EUA para analisar o assunto e analisar os riscos da computação em nuvem. Numa carta dirigida ao conselho pelo senador Ron Wyden:
“Os e-mails do governo foram roubados porque a Microsoft cometeu outro erro. A Microsoft não deveria ter uma única chave mestra que, quando inevitavelmente roubada, pudesse ser usada para forjar o acesso às comunicações privadas de diferentes clientes”.
CONSULTE MAIS INFORMAÇÃO: Microsoft escapa à investigação antitruste da UE sobre fusão por causa de seu investimento multibilionário na OpenAI
O senador queria que o conselho descobrisse se a Microsoft teve alguma participação na negligência de segurança cibernética por parte dos hackers chineses. A Microsoft é importante para o governo dos EUA, pois atende à maioria de suas necessidades, incluindo alimentar computadores, redigir documentos e muito mais.
Isto suscitou preocupação entre utilizadores e concorrentes, que criticaram abertamente o silêncio dos principais executivos do governo sobre o fracasso da Microsoft em antecipar-se a estas questões relacionadas com a segurança cibernética, que parecem estar frequentemente a colocar o governo dos EUA e outros consumidores em situações comprometedoras.
Em última análise, fontes com afiliações próximas e conhecimento do assunto indicam que a posição da Microsoft na indústria, juntamente com a sua relação com o governo dos EUA, aparentemente a tornou “intocável”, apesar das suas inúmeras deficiências e susceptibilidade a ataques.