A Microsoft foi alvo de críticas por uma série de falhas que permitiram a hackers chineses invadir sua rede, comprometendo as contas de e-mail de altos funcionários dos EUA, incluindo o da secretária de Comércio, Gina Raimondo. Durante os ataques, os cibercriminosos baixaram cerca de 60 mil e-mails somente do Departamento de Estado. As informações são da rede CNN.

A conclusão contra a gigante da tecnologia, cuja infraestrutura em nuvem é amplamente utilizada por consumidores e governos em todo o mundo, recebeu respaldo do governo dos Estados Unidos, de acordo com uma análise consistente do incidente divulgada na terça-feira (2) pelo Conselho de Revisão de Segurança Cibernética (CSRB, da sigla em inglês).

O relatório do CSRB, organizado por especialistas em segurança cibernética do governo e do setor privado e liderado pelo Departamento de Segurança Interna, enfatizou que o ataque poderia ter sido evitado e nunca deveria ter ocorrido. O conselho foi estabelecido pelo presidente Joe Biden em 2021 para investigar as raízes dos principais incidentes de hacking.

O relatório marca a terceira e mais abrangente análise realizada pelo conselho independente em dois anos, visando aprimorar a proteção das redes digitais e da infraestrutura do país. Presidido por Robert Silvers, subsecretário de políticas do Departamento de Segurança Interna, o conselho reúne especialistas do governo e do setor para investigar incidentes desse tipo e fornecer orientações para fortalecer a segurança cibernética.

A invasão, que comprometeu as caixas de correio do Microsoft Exchange Online de 22 organizações e mais de 500 pessoas ao redor do mundo, foi considerada “evitável” e “totalmente desnecessária”, conforme apontado no relatório.

O documento do CSRB criticou a gigante de tecnologia por suas práticas de segurança cibernética deficientes, cultura corporativa negligente e falta intencional de transparência. Um aspecto particularmente preocupante citado foi “a falta de compreensão” por parte da Microsoft sobre os métodos utilizados pelos hackers chineses para realizar o ataque.

Um porta-voz da Microsoft ressaltou a necessidade de “uma nova cultura de segurança cibernética”, destacando que a empresa está lançando uma iniciativa para reforçar suas redes. Ele enfatizou que, embora nenhum sistema esteja totalmente imune a ataques, a gigante tecnológica está redobrando esforços para identificar e mitigar vulnerabilidades, aprimorar processos e implementar padrões de segurança.

A China negou as acusações de hacking.

Campanhas ligadas a Beijing e Moscou

A invasão foi apenas uma entre várias campanhas de espionagem cibernética associadas à China e à Rússia. Essas campanhas exploraram softwares amplamente utilizados, como os da Microsoft, visando os interesses de segurança nacional dos EUA. Em 2020, hackers russos teriam se infiltrado em um software da empresa norte-americana SolarWinds para acessar e-mails de agências governamentais norte-americanas.

Cory Simpson, CEO do Institute for Critical Infrastructure Technology, um think tank que se concentra em questões relacionadas à segurança cibernética e infraestrutura crítica nos Estados Unidos, comentou: “O governo dos EUA está em uma encruzilhada com seus provedores de serviços de TI (tecnologia de infomação): continuar como está ou priorizar uma melhor segurança cibernética”.

Ele acrescentou que espera que o relatório do CSRB sirva como um chamado à ação para uma mudança significativa na relação de longa data entre o governo dos EUA e a Microsoft.