A Microsoft anunciou recentemente que vai deixar de utilizar equipes de engenharia baseadas na China para prestar suporte a sistemas de nuvem do Departamento de Defesa dos Estados Unidos. Essa decisão foi tomada após uma investigação da ProPublica, que apontou riscos de cibersegurança associados à prática. No entanto, o problema não se limitava apenas ao Departamento de Defesa.
Mais do que isso
Segundo a ProPublica, outros órgãos federais, como os Departamentos da Justiça, Tesouro e Comércio, também utilizavam serviços de nuvem administrados por profissionais chineses. Esses sistemas operavam na Government Community Cloud (GCC), destinada a dados não classificados, mas ainda sensíveis.
Os especialistas em cibersegurança alertaram que a dependência de mão-de-obra estrangeira para administrar essas infraestruturas cria vulnerabilidades significativas. "Existe uma falsa ideia de que, se os dados governamentais não estiverem classificados, não há risco em compartilhá-los", disse Rex Booth, ex-oficial de segurança cibernética dos EUA.
Microsoft se defende
A Microsoft garantiu que esses profissionais eram supervisionados por "guardas digitais" americanos. No entanto, os especialistas questionaram a eficácia desse modelo, especialmente diante da sofisticação das ameaças cibernéticas.
Em resposta à investigação, a Microsoft confirmou que também revê seu uso de equipes na China para outros serviços do governo. "Tomamos medidas para reforçar a segurança de nossos sistemas governamentais", declarou a empresa em comunicado.
O contexto político
Essas revelações coincidem com um momento em que Congresso e administração Trump questionam as práticas de cibersegurança da Microsoft. "Engenheiros estrangeiros, especialmente chineses, jamais devem ter acesso a sistemas sensíveis do Departamento de Defesa", declarou o Secretário Pete Hegseth.
Enquanto isso, empresas concorrentes como AWS e Oracle garantiram que não utilizam mão-de-obra estrangeira para contratos federais. "Nossos sistemas sensíveis são administrados por profissionais que atendem a todos os requisitos do governo americano", disse um porta-voz da Google.
Ainda assim, o caso lança luz sobre as complicações de se confiar em tecnologias estrangeiras para assuntos de segurança nacional. Com a crescente dependência em nuvens e inteligência artificial, os riscos só tendem a aumentar.
