Senador Wyden: A Microsoft é uma Ameaça à Segurança Nacional Devido a Falhas de Cibersegurança

O senador dos EUA Ron Wyden provocou uma nova tempestade em torno do gigante da tecnologia Microsoft. Numa carta à Comissão Federal de Comércio (FTC), ele rotulou a empresa como uma "ameaça à segurança nacional" devido ao que descreveu como negligência grosseira em cibersegurança.

"Um Incendiário Vendendo Serviços de Combate a Incêndios" Wyden acusou a Microsoft de permitir uma série de ciberataques graves devido a definições padrão inadequadas e tecnologias desatualizadas. Ele argumentou que a empresa detém um monopólio efetivo sobre a TI empresarial, deixando as agências governamentais e as empresas com "nenhuma escolha" a não ser depender de produtos que os expõem ao risco. Como um exemplo importante, Wyden destacou o ataque de ransomware aos hospitais Ascension em maio de 2024, que expôs dados privados de mais de 5,6 milhões de pessoas. Investigadores descobriram que os atacantes exploraram vulnerabilidades ligadas ao motor de busca Bing da Microsoft e ao suporte para o desatualizado protocolo de criptografia RC4. Wyden comparou a Microsoft a "um incendiário vendendo serviços de incêndio às vítimas" – uma empresa que lucra com problemas que supostamente ajuda a criar.

Microsoft Responde: RC4 Está a Desaparecer, mas Não de um Dia para o Outro A Microsoft contra-argumentou que o RC4 agora representa menos de 0,1% do tráfego, e a empresa desencoraja o seu uso. No entanto, alertou que um desligamento imediato "quebraria" muitos sistemas legados. Em vez disso, o RC4 será desativado por padrão a partir de 2026, com medidas de mitigação e avisos oferecidos nesse meio tempo. Wyden, no entanto, argumentou que o cronograma é demasiado lento e já coloca em risco a infraestrutura crítica dos EUA.

Crítica ao Sistema Judicial A Microsoft não é o único alvo de Wyden. O senador também pediu ao Chefe da Justiça da Suprema Corte, John Roberts, que inicie uma revisão completa da cibersegurança dos tribunais federais. A sua chamada ocorreu após um ataque ao sistema de gestão eletrónica de casos dos tribunais – a segunda violação importante em cinco anos. Wyden alertou que a ausência de salvaguardas modernas, como a autenticação multifatorial, representa riscos massivos: Arquivos selados muitas vezes incluem detalhes sensíveis sobre testemunhas federais. Documentos podem expor métodos de segurança nacional. Nas mãos erradas, tais dados poderiam ser devastadores se explorados por adversários estrangeiros ou cartéis criminosos. De acordo com o The New York Times, a violação mais recente visou até mesmo documentos ligados a casos de crimes estrangeiros.

Aumento da Pressão Política A pressão de Wyden sobre a Microsoft e os tribunais federais surge à medida que os ciberataques se intensificam e a proteção da infraestrutura crítica emerge como uma questão central de segurança nacional.

#Microsoft , #Cibersegurança , #technews , #ciberataques , #notíciasmundiais

Fique um passo à frente – siga o nosso perfil e mantenha-se informado sobre tudo o que é importante no mundo das criptomoedas! Aviso: ,,As informações e opiniões apresentadas neste artigo destinam-se apenas a fins educativos e não devem ser consideradas como aconselhamento de investimento em qualquer situação. O conteúdo destas páginas não deve ser considerado como aconselhamento financeiro, de investimento ou de qualquer outra forma. Alertamos que investir em criptomoedas pode ser arriscado e pode levar a perdas financeiras.“