Senador Wyden critica Microsoft por falhas de segurança cibernética
Em desenvolvimentos recentes, a Microsoft tem enfrentado duras críticas por sua abordagem negligente em relação às práticas de segurança cibernética. Isso ocorre após um incidente em que a empresa optou por não implementar um recurso específico do Windows devido a problemas de compatibilidade, uma decisão que provocou reações negativas de críticos que a rotularam como falta de diligência. A situação se agravou quando o senador americano Ron Wyden interveio, enviando uma carta contundente à Comissão Federal de Comércio (FTC), que ressalta as fracas medidas de segurança cibernética da Microsoft e sua posição dominante no setor de TI empresarial.
Preocupações levantadas sobre práticas de segurança cibernética
O senador Wyden, membro do Partido Democrata, descreveu a negligência da Microsoft em segurança cibernética como “grave” e argumenta que ela contribuiu diretamente para o aumento de incidentes de ransomware. Isso é particularmente alarmante no setor de saúde, onde o comprometimento da segurança pode ter repercussões fatais para os pacientes. Dado o controle substancial da Microsoft sobre o mercado de TI empresarial, ele afirma que isso representa uma séria ameaça à segurança nacional. Em vez de priorizar uma segurança robusta, ele acusa a Microsoft de lucrar com um modelo de negócios multibilionário centrado na venda de complementos e serviços de segurança cibernética para vítimas de ataques cibernéticos. Ele compara esse comportamento a um “incendiário vendendo serviços de combate a incêndios para suas vítimas”.
Padrões nas configurações de segurança
Segundo Wyden, embora o Windows venha com configurações de segurança integradas, elas são fundamentalmente inseguras. Embora os usuários possam personalizar essas configurações, muitos não fazem os ajustes necessários, o que os deixa vulneráveis. O senador argumenta que essas “decisões perigosas de engenharia de software” são ocultadas tanto de usuários corporativos quanto governamentais, o que, em última análise, os coloca em risco de ameaças cibernéticas.
Estudo de caso: O ataque de ransomware Ascension
O senador citou o ataque de ransomware à Ascension, uma prestadora de serviços de saúde sem fins lucrativos, como um exemplo claro dessas vulnerabilidades. A violação explorou a técnica “Kerberoasting”, que permitiu que hackers se infiltrassem no laptop de um prestador de serviços por meio de um link malicioso encontrado no Bing. A partir desse ponto de entrada, os invasores conseguiram navegar pela rede, obter acesso administrativo, implantar ransomware e comprometer os dados de milhões de pacientes.
Tecnologias de segurança obsoletas e responsabilidade
O senador Wyden atribui a maior parte da culpa por essa violação de segurança diretamente à Microsoft. Ele ressalta que a empresa continua a empregar a obsoleta tecnologia de criptografia RC4 e não exige a criptografia AES, mais segura, por padrão no Windows. Embora a Microsoft afirme que os usuários podem reduzir a superfície de ataque criando senhas de pelo menos 14 caracteres, o software não impõe esse requisito crucial para contas administrativas. Embora a Microsoft tenha garantido anteriormente a Wyden que eliminaria o RC4, ela ainda não cumpriu esse compromisso.
Apelo para investigação da FTC
A carta de Wyden à FTC, com quatro páginas, insta a comissão a tomar medidas contra a Microsoft pelos impactos nocivos que seu software causa em infraestrutura pública e governamental crítica. Ele enfatiza que, sem responsabilizar a Microsoft por seu monopólio efetivo e pela falta de práticas seguras de desenvolvimento de software, incidentes semelhantes provavelmente ocorrerão no futuro. Você pode acessar a carta completa aqui, e mais informações podem ser encontradas neste artigo, graças ao The Register.
Conclusão
À medida que o cenário da segurança cibernética continua a evoluir, a necessidade de práticas de segurança robustas e confiáveis torna-se cada vez mais crítica. As consequências de negligenciar essas responsabilidades podem não apenas gerar ônus financeiros para as empresas, mas também colocar em risco a segurança pública. A postura firme do Senador Wyden destaca o papel significativo que os órgãos reguladores devem desempenhar para garantir a responsabilização de grandes empresas de tecnologia, como a Microsoft.
Artigos relacionados:
Windows 10 recebe nova atualização de visualização antes do fim do suporte no próximo mês
17:42
KB5065790: Microsoft corrige problemas de login do Windows 11 e atualizações adicionais na versão 22631.5982
17:37
Microsoft resolve problemas e bugs de limpeza de arquivos temporários no Windows 11 Build 27943
17:32
Deixe um comentário