Microsoft vai oferecer de graça ferramentas de segurança cibernética
Oferta é para clientes governamentais e comerciais, após críticas à forma como a empresa lidou com um suposto hack chinês
A partir de setembro, os usuários do sistema de nuvem da Microsoft não terão que pagar a mais para obter acesso a dados críticos para ajudá-los a detectar ataques cibernéticos, disse a empresa na quarta-feira (19).
De acordo com autoridades dos EUA, a medida ocorre depois que as autoridades de segurança cibernética expressaram frustração pelo fato de a Microsoft não ter feito o suficiente para detectar a suposta campanha chinesa de espionagem cibernética.
A campanha atingiu pelo menos 20 organizações. O Departamento de Estado diz que detectou a atividade cibernética em junho e relatou à Microsoft.
As contas de e-mail da secretária de comércio Gina Raimondo e de funcionários do Departamento de Estado foram violadas na atividade, informou a CNN.
Uma das vítimas do hack era uma organização de direitos humanos que não conseguiu detectar a atividade porque não estava pagando por uma licença de software premium, de acordo com a empresa americana de segurança cibernética Volexity.
Logs, ou arquivos de computador que reúnem artefatos sobre um hack, são essenciais para entender e impedir ataques cibernéticos, de acordo com especialistas. Até agora, o modelo de negócios da Microsoft envolveu a cobrança extra dos clientes pelo acesso a esses logs.
Impacto global
Com clientes em todo o mundo e mais dados do que a maioria das outras empresas do setor de proteção de dados, a decisão da Microsoft pode ter um amplo impacto na postura de segurança de seus usuários, disseram analistas.
As ferramentas gratuitas anunciadas na quarta-feira “permitirão que as equipes de resposta a incidentes, independentemente do nível de licença, conduzam investigações mais completas”, disse Sean Koessel, vice-presidente da Volexity, à CNN.
“Não podemos deixar de sentir que essa mudança está atrasada”, afirmou Koessel, acrescentando que algumas de suas investigações anteriores sobre hacks de clientes foram frustradas pela falta de dados.
A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) – parte do Departamento de Segurança Interna – disse que suas próprias investigações sobre hacks ao longo dos anos também foram prejudicadas pela falta de “dados críticos” que custam mais para os clientes da Microsoft acessarem.
A diretora da CISA, Jen Easterly, aplaudiu a decisão da Microsoft e confirmou que a agência está trabalhando junto da big tech na questão há mais de um ano.
“Continuaremos a trabalhar com todos os fabricantes de tecnologia, incluindo a Microsoft, para identificar maneiras de aumentar ainda mais a visibilidade de seus produtos para todos os clientes”, disse Easterly.