O senador americano Ron Wyden solicitou à Comissão Federal de Comércio dos Estados Unidos (FTC) que investigue a Microsoft por negligência em uma série de incidentes de segurança cibernética de “alto perfil” nos últimos anos. O pedido foi feito em uma carta divulgada na quarta-feira (10).

Segundo o democrata, a abordagem adotada pela gigante de Redmond em relação aos seus produtos teria facilitado a realização de ataques de ransomware à infraestrutura crítica do país, incluindo as organizações de saúde, ameaçando a segurança nacional. Ele acredita que problemas nas configurações do Windows colaboram para esse tipo de ação.

Ataque à Ascension Health

Um dos casos citados pelo parlamentar foi o ataque de ransomware à Ascension Health, uma das maiores redes de hospitais dos EUA. Ocorrida em maio do ano passado, a campanha maliciosa afetou as operações clínicas do sistema de saúde, paralisando temporariamente os atendimentos a pacientes.

• A ação também resultou na exposição de dados médicos e de seguro privado de mais de 5 milhões de pessoas, após um funcionário da Ascension clicar em um link malicioso;
• Com isso, invasores conseguiram chegar à rede da empresa e, posteriormente, ao Microsoft Active Directory da plataforma, utilizada para gerenciar as contas dos clientes;
• Segundo Wyden, o suporte desatualizado da Microsoft em relação à tecnologia de criptografia e as configurações definidas pela big tech foram decisivas para a invasão;
• Ele também alega que a dona do Windows não faz o suficiente para informar às empresas que utilizam o sistema sobre como mitigar tal ameaça.

A tecnologia citada pelo senador é o padrão RC4, apontado como mais fraco em comparação a outras soluções como o AES 128/256. Na ocasião, ele pediu que a gigante da tecnologia recomendasse aos clientes que ativassem esse último como padrão, porém a resposta dada não deixava clara a importância de fazer a troca.

Conforme um porta-voz da Microsoft, o RC4 é usado atualmente por menos de 0,1% do seu tráfego, porém desabitá-lo totalmente pode “quebrar” os sistemas de vários clientes. O representante também afirmou que essa opção de criptografia será desabilitada por padrão a partir de 2026, com a disponibilidade de mitigações adicionais.

O que fará a FTC?

A FTC reconheceu ter recebido o pedido de Wyden, porém não comentou sobre a possibilidade de investigar a Microsoft. Anteriormente, o mesmo senador pressionou o governo para averiguar o papel da companhia no roubo de milhares de emails de autoridades americanas, em 2023, por hackers chineses.

“Sem uma ação oportuna, a cultura de segurança cibernética negligente da Microsoft, combinada com sua monopolização de fato do mercado de sistemas operacionais corporativos, representa uma séria ameaça à segurança nacional e torna inevitáveis hacks adicionais”, apontou o parlamentar, na carta.

Curtiu o conteúdo? Confira mais notícias no TecMundo e interaja com a gente nas redes sociais.