A Microsoft encerra o suporte técnico baseado na China para os sistemas de nuvem do Departamento de Defesa

A Microsoft não vai mais permitir que a equipe chinesa Equipe chinesa forneça assistência técnica em projetos de nuvem do Departamento de Defesa. A decisão foi tomada após uma investigação da ProPublica https://www.propublica.org/article/microsoft-digital-escorts-pentagon-defense-department-china-hackers que revelou que a empresa havia contado discretamente com engenheiros baseados na China supervisionados por "escoltas digitais" dos EUA para manter em funcionamento sistemas confidenciais do Pentágono.

O diretor de comunicações, Frank Shaw, escreveu no X que a Microsoft havia "feito mudanças (...) para garantir que nenhuma equipe de engenharia baseada na China esteja fornecendo assistência técnica" ao Pentágono. Shaw acrescentou que a empresa continuaria ajustando seus protocolos de segurança em cooperação com parceiros de segurança nacional.

A reportagem da ProPublica descreveu o modelo de escolta em detalhes. Um acompanhante disse à agência que cidadãos americanos com autorização de segurança monitoravam o trabalho de engenheiros estrangeiros, mas muitas vezes não tinham a profundidade técnica necessária para detectar códigos maliciosos. Muitos monitores ganhavam pouco mais do que um salário mínimo enquanto supervisionavam colegas com habilidades de codificação muito mais fortes.

O senador Tom Cotton solicitou ao secretário de Defesa, Pete Hegseth, uma lista das empreiteiras que empregam pessoal chinês e os registros de treinamento que abrangem o programa de escolta, alertando que as capacidades cibernéticas de Pequim estão entre as ameaças mais perigosas dos Estados Unidos. Hegseth respondeu ordenando uma revisão de duas semanas de cada contrato de nuvem e declarando: "A China não terá mais nenhum envolvimento em nossos serviços de nuvem, com efeito imediato".

Especialistas em segurança enfatizaram que, mesmo sem evidências de espionagem, permitir que empreiteiros estrangeiros mexam em infraestruturas confidenciais cria uma superfície de ataque óbvia. Eles pediram que o Pentágono auditasse todos os sistemas que as equipes estrangeiras acessaram, observando que uma porta dos fundos negligenciada pode prejudicar uma rede que, de outra forma, estaria protegida.

Espera-se que a análise do Pentágono seja concluída no início de agosto. Suas descobertas determinarão se são necessárias mais restrições - ou reformas mais amplas dos contratados - para proteger as cargas de trabalho militares na nuvem.