O presidente da Microsoft, Brad Smith, comparecerá perante o Comitê de Segurança Interna da Câmara dos Representantes na quinta-feira para abordar os crescentes ataques cibernéticos e questões de segurança.
Em seu depoimento, Smith reconhecerá a responsabilidade da Microsoft pelos recentes ataques cibernéticos, incluindo hacks originados na China, e descrever as etapas que a empresa tomou para resolver vulnerabilidades de segurança. Aqui estão todos os detalhes…
Presidente da Microsoft, Smith, assumirá responsabilidade por ataques cibernéticos
Nos últimos anos, a Microsoft foi alvo de dois grandes ataques cibernéticos. A primeira foi em julho de 2022, quando um grupo apoiado pela China invadiu as contas de e-mail de vários altos funcionários, incluindo a secretária do Comércio, Gina Raimondo, e funcionários do Departamento de Estado. No segundo ataque, hackers ligados à inteligência russa tiveram como alvo a Microsoft, infiltrando-se nos sistemas de e-mail de diversas agências federais.
Estes incidentes levantaram sérias preocupações sobre as medidas de segurança cibernética da Microsoft. Num relatório publicado em abril, o Conselho de Revisão de Segurança Cibernética (CSRB) afirmou que o ataque chinês era evitável e foi causado pelas vulnerabilidades de segurança da Microsoft. Isto levou alguns senadores a opor-se aos planos do Pentágono de utilizar produtos da Microsoft e empresas rivais para intensificar o seu lobby junto das agências governamentais.
Em resposta às críticas, a Microsoft lançou um novo plano de segurança cibernética denominado “Secure Future Initiative”. De acordo com este plano, as avaliações de desempenho dos gestores serão baseadas nas conquistas de segurança cibernética e os recursos da empresa serão direcionados para investimentos em segurança, em vez de para o rápido desenvolvimento de produtos.
No seu discurso no Congresso, Smith reconhecerá as críticas contidas no relatório do CSRB e explicará como a Iniciativa Futuro Seguro abordará estas questões. Smith também declarará que está preparado para receber funcionários da CISA para um “briefing técnico detalhado” na sede da Microsoft.
Esta audiência no Congresso é crítica porque o governo federal depende fortemente dos produtos da Microsoft. Muitas agências governamentais dependem de produtos Microsoft, como sistemas operacionais, serviços de e-mail, software de segurança cibernética e software de escritório. Organizações como a Associação da Indústria de Software e Informação apelam ao governo para que reduza a sua dependência de uma única empresa e procure soluções alternativas.
Crédito da imagem em destaque: Microsoft