▲
- O senador americano Ron Wyden pediu à FTC uma investigação sobre a Microsoft por negligência em segurança cibernética.
- Você pode ser afetado por falhas de segurança que expõem dados pessoais, principalmente em instituições essenciais como hospitais.
- Hospitais e serviços de saúde foram interrompidos por ataques de ransomware facilitados por configurações inseguras da Microsoft.
- A investigação pode gerar mudanças e orientações para aumentar a proteção dos usuários e sistemas corporativos.
O senador americano Ron Wyden solicitou oficialmente à Comissão Federal de Comércio dos Estados Unidos (FTC) que investigue a Microsoft. O pedido, feito em carta divulgada na quarta-feira (10), aponta negligência da empresa em diversos incidentes de segurança cibernética. Segundo o senador, essa abordagem facilitou ataques de ransomware contra infraestruturas críticas, como hospitais, ameaçando a segurança nacional.
A Investigação da Microsoft e a Segurança Cibernética
O senador Ron Wyden expressou suas preocupações sobre a postura da Microsoft em relação à segurança de seus produtos. Ele argumenta que a maneira como a gigante de Redmond desenvolve e configura suas soluções pode estar contribuindo para a ocorrência de ataques. Em sua visão, problemas específicos nas configurações do sistema operacional Windows podem abrir portas para atividades maliciosas.
A preocupação principal de Wyden é que essa suposta negligência coloque em risco a infraestrutura essencial do país. As organizações de saúde, por exemplo, seriam um alvo fácil para criminosos. Isso porque a segurança digital é vital para o funcionamento de hospitais e clínicas, e qualquer falha pode ter consequências sérias para o atendimento à população.
A carta do senador destaca a importância de uma análise aprofundada por parte da FTC. Para ele, é fundamental que a comissão averigue se a Microsoft está cumprindo com suas responsabilidades em proteger os usuários e as instituições que dependem de suas tecnologias. A segurança cibernética tornou-se um tema central, especialmente após uma série de incidentes que afetaram grandes empresas e serviços públicos.
A atenção sobre a segurança dos sistemas é constante. Empresas e governos buscam sempre aprimorar suas defesas contra ameaças digitais. Isso inclui desde a proteção de dados pessoais até a salvaguarda de informações estratégicas. A capacidade de se proteger contra ataques é crucial em um cenário digital cada vez mais complexo.
O Incidente com a Ascension Health
Um dos casos mais impactantes citados pelo senador Wyden foi o ataque de ransomware sofrido pela Ascension Health. Esta é uma das maiores redes de hospitais dos Estados Unidos e foi alvo de uma campanha maliciosa em maio do ano passado.
O ataque teve um impacto significativo nas operações clínicas do sistema de saúde. Por conta da ação dos criminosos, os atendimentos a pacientes foram temporariamente paralisados. Essa interrupção causou transtornos e preocupações em uma área tão sensível como a saúde.
- O incidente resultou na exposição de dados médicos e de seguro privado de mais de 5 milhões de pessoas. Isso ocorreu após um funcionário da Ascension clicar em um link malicioso, o que permitiu a entrada dos invasores na rede da empresa.
- Posteriormente, os criminosos conseguiram acessar o Microsoft Active Directory da plataforma. Essa ferramenta é amplamente utilizada para gerenciar as contas dos clientes e servidores de uma organização, tornando seu comprometimento um ponto crítico.
- Wyden apontou que o suporte desatualizado da Microsoft para tecnologias de criptografia e as configurações padrão da empresa contribuíram para a invasão. Ele mencionou especificamente o padrão RC4 como uma tecnologia mais fraca.
- Além disso, o senador alega que a Microsoft não se esforça o suficiente para orientar as empresas que utilizam seus sistemas sobre como mitigar esse tipo de ameaça, deixando-as mais vulneráveis.
A tecnologia de criptografia RC4 é considerada menos segura em comparação com soluções mais robustas como AES 128/256. Na ocasião, o senador havia pedido à Microsoft que recomendasse aos clientes a ativação do AES como padrão. Contudo, a resposta da empresa não deixou clara a urgência e a importância dessa mudança.
Um porta-voz da Microsoft afirmou que o RC4 é usado por menos de 0,1% do seu tráfego atualmente. No entanto, desabilitar essa opção completamente poderia “quebrar” os sistemas de vários clientes. O representante da empresa também informou que o RC4 será desabilitado por padrão a partir de 2026, com a implementação de mitigações adicionais para garantir uma transição suave.
Os Próximos Passos da FTC
A FTC confirmou o recebimento do pedido de investigação de Wyden, mas não fez comentários sobre a possibilidade de iniciar uma apuração formal. A comissão é responsável por proteger os consumidores e garantir a concorrência leal nos Estados Unidos.
Não é a primeira vez que o senador Wyden pressiona o governo para investigar a Microsoft. Em 2023, ele já havia solicitado uma averiguação sobre o papel da companhia no roubo de milhares de e-mails de autoridades americanas, um ataque atribuído a hackers chineses.
Em sua carta, o parlamentar fez uma declaração contundente sobre o cenário atual. Ele afirmou que “sem uma ação oportuna, a cultura de segurança cibernética negligente da Microsoft, combinada com sua monopolização de fato do mercado de sistemas operacionais corporativos, representa uma séria ameaça à segurança nacional e torna inevitáveis hacks adicionais”.
Esta situação levanta debates importantes sobre a responsabilidade das grandes empresas de tecnologia na proteção de dados e infraestruturas vitais. A discussão contínua reforça a necessidade de vigilância constante e de padrões de segurança elevados para evitar incidentes que possam comprometer a segurança pública e privada.
