Nova Iorque
CNN
—
A Microsoft está oferecendo ferramentas gratuitas de segurança cibernética para alguns clientes governamentais e comerciais, após críticas à forma como a gigante da tecnologia lidou com um suposto hack chinês que comprometeu contas de e-mail do governo dos EUA.
A partir de setembro, os clientes de computação em nuvem da Microsoft não terão que pagar dinheiro extra para obter acesso a dados críticos para ajudá-los a detectar ataques cibernéticos, disse a Microsoft na quarta-feira. O Wall Street Journal relatou pela primeira vez sobre a mudança de política da Microsoft.
A medida ocorre depois que autoridades de segurança cibernética expressaram em particular frustração pelo fato de a Microsoft não ter feito o suficiente para detectar a suposta campanha de ciberespionagem chinesa, segundo autoridades americanas. A campanha atingiu duas dezenas de organizações e tornou-se pública na semana passada. O Departamento de Estado diz que detectou a atividade cibernética em junho e relatou à Microsoft.
As contas de e-mail da secretária de Comércio Gina Raimondo e funcionários do Departamento de Estado foram violadas na atividade, informou a CNN.
Uma das vítimas do hack era uma organização de direitos humanos que não conseguiu detectar a atividade porque não estava pagando por uma licença de software premium, de acordo com a empresa americana de segurança cibernética Volexity, que trabalha com a organização de direitos humanos.
Logs, ou arquivos de computador que reúnem artefatos sobre um hack, são essenciais para entender e impedir ataques cibernéticos, de acordo com especialistas. Até agora, o modelo de negócios da Microsoft envolveu a cobrança extra dos clientes pelo acesso a esses logs. Com clientes em todo o mundo e mais dados do que a maioria das outras empresas do setor de segurança, a decisão da Microsoft pode ter um amplo impacto na postura de segurança de seus clientes, disseram analistas.
As ferramentas gratuitas anunciadas na quarta-feira “permitirão que as equipes de resposta a incidentes, independentemente do nível de licença, conduzam investigações mais completas”, disse Sean Koessel, vice-presidente da Volexity, à CNN.
“Não podemos deixar de sentir que essa mudança está atrasada”, disse Koessel à CNN, acrescentando que algumas de suas investigações anteriores sobre hacks de clientes foram frustradas pela falta de dados.
A Agência de Segurança Cibernética e Infraestrutura dos EUA – parte do Departamento de Segurança Interna – disse que suas próprias investigações sobre hacks ao longo dos anos também foram prejudicadas pela falta de “dados críticos” que custam mais para os clientes da Microsoft acessarem.
A diretora da CISA, Jen Easterly, aplaudiu a decisão da Microsoft e disse que sua agência está trabalhando com a Microsoft na questão há mais de um ano.
“Continuaremos a trabalhar com todos os fabricantes de tecnologia, incluindo a Microsoft, para identificar maneiras de aumentar ainda mais a visibilidade de seus produtos para todos os clientes”, disse Easterly.