Nova onda de investigações e acusações atinge a Microsoft após invasão cibernética com potencial de espionagem na administração Biden

Pesquisadores de segurança estão alarmados com a extensão da invasão cibernética que permitiu à China espiar importantes figuras da administração Biden através de e-mails não-classificados geridos pela Microsoft. Descoberta no início de julho, a invasão comprometeu as caixas de entrada de altos funcionários do Departamento de Estado dos EUA, incluindo o embaixador dos EUA na China e a secretária do Comércio, Gina Raimondo, entre outros, conforme fontes de alto escalão do governo relataram.

As acusações de negligência na segurança têm gerado intensas investigações e questionamentos sobre a abrangência do incidente, com alguns pesquisadores apontando que a brecha pode ser ainda mais séria do que se suspeitava inicialmente. A situação colocou a Microsoft sob pressão, enquanto a empresa enfrenta críticas e demandas por respostas.

A invasão, que envolveu o comprometimento das caixas de e-mails de funcionários de alto nível do governo dos EUA, levantou questões preocupantes sobre a segurança de sistemas críticos e a proteção de informações sensíveis em plataformas digitais. A investigação continua, com autoridades buscando identificar os responsáveis e adotar medidas para evitar futuros ataques cibernéticos de tal magnitude.

Enquanto as repercussões dessa violação de segurança se desdobram, analistas e especialistas estão de olho na resposta da Microsoft e nas implicações que esse incidente pode ter nas relações internacionais e na confiança no cenário político.

Detalhes completos sobre o ataque hacker não são amplamente divulgados, mas suas consequências têm gerado uma série de inquéritos no Congresso dos EUA. Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, solicitou três investigações federais distintas sobre as “práticas negligentes de cibersegurança” por parte da Microsoft. O senador alegou que essas práticas permitiram à China iniciar uma campanha de espionagem contra o governo dos EUA.

A Microsoft afirmou que os hackers conseguiram acesso a uma parte obscura, mas crítica, de sua infraestrutura, conhecida como chave de assinatura digital MSA, que foi usada para obter acesso aos dados dos usuários. A empresa divulgou alguns aspectos do hack em seu blog, mas os detalhes completos sobre como o ataque se desenrolou permanecem desconhecidos.

Após o incidente, a Microsoft se comprometeu a disponibilizar certas ferramentas que podem auxiliar na detecção de ataques cibernéticos de forma gratuita, uma vez que seu modelo de pagamento por esses serviços foi criticado após o ataque.

Um porta-voz da Microsoft afirmou que a empresa está colaborando com agências governamentais dos EUA e está empenhada em compartilhar informações sobre o ataque. No entanto, especialistas em segurança e o próprio senador Wyden têm levantado questionamentos sobre várias práticas da gigante dos softwares, incluindo o aparente uso da mesma chave MSA por anos, o que pode ter contribuído para a vulnerabilidade que permitiu o ataque.

De acordo com os pesquisadores da empresa de segurança em nuvem Wiz, a chave digital obtida pelos hackers estava danificada desde 2016 e não foi removida até semanas após a descoberta do ataque. A Microsoft, por sua vez, alega que as descobertas da Wiz são baseadas em “cenários hipotéticos de ataque” que não foram observados pela empresa.

As chaves MSA têm a finalidade de garantir acesso aos produtos da Microsoft destinados aos consumidores, porém, devido a uma falha na nuvem da empresa, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, agravando a gravidade do incidente.