• Qui. Jul 18th, 2024

Legisladores questionam Brad Smith sobre os negócios da Microsoft na China

Byadmin

Jun 13, 2024

Legisladores republicanos questionaram um executivo sênior da Microsoft na quinta-feira sobre a presença da empresa na China, cerca de um ano depois que hackers chineses usaram os sistemas da gigante da tecnologia para lançar um hack devastador nas redes do governo federal.

Vários membros do Comitê de Segurança Interna da Câmara perguntaram a Brad Smith, presidente da Microsoft, em uma audiência de uma hora de duração, como um empreiteiro crítico para o governo dos EUA como a Microsoft poderia manter um negócio comercial na China, que, segundo Smith, representava cerca de 1,4 ou 1,5 por cento. das vendas da empresa.

“Isso realmente vale a pena?” perguntou o deputado Carlos Gimenez, um republicano da Flórida.

Smith argumentou que os negócios da Microsoft na China serviam aos interesses americanos, protegendo os segredos comerciais dos clientes americanos da Microsoft que operam lá e aprendendo com o que está acontecendo no resto do mundo.

Ele acrescentou que a Microsoft negou os pedidos do governo chinês para entregar informações confidenciais. “Vou lhe dizer que há dias em que perguntas são feitas à Microsoft e elas chegam à minha mesa e eu digo: ‘Não’”, disse ele.

A audiência foi uma resposta a uma relatório contundente de março pelo Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna. O relatório detalhou como “uma cascata de falhas de segurança na Microsoft” permitiu que uma equipe de hackers chamada Storm-0558, que o relatório dizia ser um grupo de espionagem afiliado ao governo chinês, se infiltrasse nos sistemas de e-mail da Microsoft em maio e junho do ano passado.

O relatório criticou a Microsoft por ter “uma cultura corporativa que despriorizou tanto os investimentos em segurança empresarial como a gestão rigorosa de riscos” e disse que as práticas de segurança cibernética da empresa eram críticas para a segurança nacional porque “os produtos e serviços da Microsoft são onipresentes”.

Os hackers obtiveram de alguma forma uma chave digital – o que o relatório chamou de “joias da coroa criptográfica” – para os mecanismos de segurança da Microsoft que lhes permitem falsificar as credenciais de outros usuários. Comprometeram as contas de 22 organizações e mais de 500 indivíduos em todo o mundo, incluindo a secretária do Comércio, Gina M. Raimondo, e o embaixador dos EUA na China, Nicholas Burns. Mais de 60 mil e-mails foram baixados apenas da rede de computadores do Departamento de Estado, que descobriu a violação.

A intrusão “nunca deveria ter acontecido”, disse o relatório. Afirmou que a Microsoft ainda nem sabia como os hackers obtiveram a chave digital. Também repreendeu a Microsoft por fazer declarações públicas imprecisas sobre o hack no outono.

A Microsoft seguiu uma linha delicada na China. Fechou alguns negócios, como a rede social profissional LinkedIn, mas oferece serviços de computação em nuvem na China e também abriga equipes de engenharia e um laboratório de pesquisa premiado.

Smith disse na audiência que a Microsoft estava diminuindo sua presença de engenharia na China e no mês passado se ofereceu para realocar 700 ou 800 funcionários que “precisariam sair da China para manter seus empregos”.

Os principais executivos da empresa, incluindo Smith e o executivo-chefe, Satya Nadella, debateram o futuro do laboratório de pesquisa e instituíram barreiras de proteção que restringem os pesquisadores de trabalhos politicamente sensíveis, informou o The New York Times em janeiro.

Smith prometeu um esforço urgente de segurança dentro da Microsoft por meio do que chamou de “o maior projeto de engenharia de segurança cibernética na história da tecnologia digital”.

Apesar do duro relatório sobre as falhas de segurança da Microsoft, os legisladores presentes na audiência não questionaram Smith agressivamente e, em vez disso, concentraram-se nas formas como o governo e o sector privado poderiam trabalhar juntos.

“Esta não é uma audiência pegadinha”, disse o deputado Bennie Thompson, do Mississippi, o democrata mais graduado do comitê, em seu discurso de abertura.

Smith surpreendeu os legisladores ao descrever a escala do desafio. Ele disse que a Microsoft detectou mais de 300 milhões de ataques por dia contra seus clientes.

A Microsoft divulgou em janeiro um hack separado, por um grupo patrocinado pela inteligência russa, que o relatório não cobriu.

Em novembro, a Microsoft anunciado uma revisão completa de suas práticas de segurança, sua maior iniciativa de segurança em duas décadas, e em maio disse vincularia a remuneração dos seus principais executivos ao progresso da reforma.

Smith disse que o conselho da empresa aprovou um plano para vincular um terço dos bônus de desempenho individuais dos executivos seniores à segurança cibernética. Ele também disse que todos os funcionários da Microsoft seriam avaliados em segurança cibernética em suas avaliações de desempenho semestrais.

Os concorrentes da Microsoft atacaram a sua vulnerabilidade. A NetChoice, um grupo comercial cujos apoiadores incluem Google, Amazon e Meta, divulgou uma pesquisa com eleitores criticando a dependência do governo da Microsoft. NetChoice e vários outros grupos comerciais apoiados por concorrentes enviado cartas aos funcionários do governo Biden pedindo ao governo que usasse uma variedade maior de fornecedores de tecnologia.

Uma empresa de relações públicas que lista o Google como cliente envia regularmente e-mails aos repórteres quando aparecem histórias negativas sobre os hacks da Microsoft, às vezes oferecendo especialistas para conversar. Esta semana, a empresa de software empresarial Salesforce enviou um comentário aos repórteres promovendo sua cultura de segurança.

Andy Jassy, ​​presidente-executivo da Amazon, disse aos investidores no final de abril que a segurança seria crítica para os clientes que escolhem quais serviços de IA usar.

“Se você apenas prestar atenção ao que tem acontecido nos últimos dois anos”, disse ele, “nem todos os fornecedores têm o mesmo histórico”.

Source link

By admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *