Prime Time

seg - sex

Apresentação

Ao vivo

A seguir

    Microsoft vai oferecer de graça ferramentas de segurança cibernética

    Oferta é para clientes governamentais e comerciais, após críticas à forma como a empresa lidou com um suposto hack chinês

    Decisão pode impactar globalmente postura de usuários sobre segurança cibernética
    Decisão pode impactar globalmente postura de usuários sobre segurança cibernética 28/07/2015REUTERS/Mike Segar

    Sean Lyngaasda CNN

    Nova York

    A partir de setembro, os usuários do sistema de nuvem da Microsoft não terão que pagar a mais para obter acesso a dados críticos para ajudá-los a detectar ataques cibernéticos, disse a empresa na quarta-feira (19).

    De acordo com autoridades dos EUA, a medida ocorre depois que as autoridades de segurança cibernética expressaram frustração pelo fato de a Microsoft não ter feito o suficiente para detectar a suposta campanha chinesa de espionagem cibernética.

    A campanha atingiu pelo menos 20 organizações. O Departamento de Estado diz que detectou a atividade cibernética em junho e relatou à Microsoft.

    As contas de e-mail da secretária de comércio Gina Raimondo e de funcionários do Departamento de Estado foram violadas na atividade, informou a CNN.

    Uma das vítimas do hack era uma organização de direitos humanos que não conseguiu detectar a atividade porque não estava pagando por uma licença de software premium, de acordo com a empresa americana de segurança cibernética Volexity.

    Logs, ou arquivos de computador que reúnem artefatos sobre um hack, são essenciais para entender e impedir ataques cibernéticos, de acordo com especialistas. Até agora, o modelo de negócios da Microsoft envolveu a cobrança extra dos clientes pelo acesso a esses logs.

    Impacto global

    Com clientes em todo o mundo e mais dados do que a maioria das outras empresas do setor de proteção de dados, a decisão da Microsoft pode ter um amplo impacto na postura de segurança de seus usuários, disseram analistas.

    As ferramentas gratuitas anunciadas na quarta-feira “permitirão que as equipes de resposta a incidentes, independentemente do nível de licença, conduzam investigações mais completas”, disse Sean Koessel, vice-presidente da Volexity, à CNN.

    “Não podemos deixar de sentir que essa mudança está atrasada”, afirmou Koessel, acrescentando que algumas de suas investigações anteriores sobre hacks de clientes foram frustradas pela falta de dados.

    A Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) – parte do Departamento de Segurança Interna – disse que suas próprias investigações sobre hacks ao longo dos anos também foram prejudicadas pela falta de “dados críticos” que custam mais para os clientes da Microsoft acessarem.

    A diretora da CISA, Jen Easterly, aplaudiu a decisão da Microsoft e confirmou que a agência está trabalhando junto da big tech na questão há mais de um ano.

    “Continuaremos a trabalhar com todos os fabricantes de tecnologia, incluindo a Microsoft, para identificar maneiras de aumentar ainda mais a visibilidade de seus produtos para todos os clientes”, disse Easterly.

    Este conteúdo foi criado originalmente em inglês.

    versão original