A Microsoft deve embolsar quase um quarto dos fundos de socorro da Covid destinados à cibersegurança dos EUA, disseram fontes à Reuters, irritando alguns parlamentares que não querem aumentar o financiamento a uma empresa cujo software foi recentemente alvo de dois grandes ataques.
O Congresso alocou os recursos no projeto de lei de medidas de alívio aos impactos da Covid-19 assinado na quinta-feira, depois que dois ataques cibernéticos aproveitaram pontos fracos de produtos da Microsoft para atingir redes de computadores em agências federais e locais, além de dezenas de milhares de empresas.
"Se a única solução para uma grande violação em que os hackers exploram uma falha de design há muito ignorada pela Microsoft é dar mais dinheiro à Microsoft, o governo precisa reavaliar sua dependência da Microsoft", disse o senador do Oregon Ron Wyden.
"O governo não deveria recompensar uma empresa que vendeu software inseguro com contratos governamentais ainda maiores."
Um plano de gastos da Agência de Infraestrutura de Cibersegurança aloca mais de US$ 150 milhões de seu novo orçamento de US$ 650 milhões para uma "plataforma de nuvem segura", de acordo com documentos vistos pela Reuters e pessoas familiarizadas com o assunto.
Mais precisamente, o dinheiro foi alocado para a Microsoft, de acordo com quatro pessoas informadas sobre a escolha, em grande parte para ajudar outras agências federais a atualizar seus acordos existentes com a empresa para melhorar a segurança de seus sistemas.
Um porta-voz da agência não comentou o assunto.
Um serviço importante que a Microsoft oferece, conhecido como 'logging' de atividades, permite que seus clientes monitorem o tráfego de dados em sua parte da nuvem e identifiquem inconsistências que podem revelar hackers.
Autoridades buscaram acesso ao recurso premium de rastreamento da Microsoft depois de descobrir que a falta de 'logs' tornou muito mais difícil investigar ataques recentes.
A Microsoft disse no domingo que, embora todos os seus produtos em nuvem tenham recursos de segurança, "organizações maiores podem exigir recursos mais avançados, como uma maior profundidade de 'logs' de segurança e a capacidade de investigar esses 'logs' e tomar medidas".
Embora algumas autoridades cibernéticas dos EUA sintam que não têm escolha a não ser pagar, Wyden e três outros parlamentares relataram publicamente suas preocupações.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.