Dinheiro alocado pela Microsoft visa ajudar outras agências federais a melhorar seus sistemas de segurança
A Microsoft deve embolsar quase um quarto dos fundos de socorro da Covid-19 destinados à cibersegurança dos EUA, disseram fontes à “Reuters”, irritando alguns parlamentares que não querem aumentar o financiamento a uma empresa cujo software foi recentemente alvo de dois grandes ataques.
O Congresso alocou os recursos no projeto de lei de medidas de alívio aos impactos da Covid-19 assinado na última quinta-feira (11), depois que dois ataques cibernéticos aproveitaram pontos fracos de produtos da Microsoft para atingir redes de computadores em agências federais e locais, além de dezenas de milhares de empresas.
LEIA TAMBÉM: SAS discute a presença feminina na tecnologia
“Se a única solução para uma grande violação em que os hackers exploram uma falha de design há muito ignorada pela Microsoft é dar mais dinheiro à companhia, o governo precisa reavaliar sua dependência da Microsoft“, disse o senador do Oregon Ron Wyden.
“O governo não deveria recompensar uma empresa que vendeu software inseguro com contratos governamentais ainda maiores.”
Um plano de gastos da Agência de Infraestrutura de Cibersegurança aloca mais de US$ 150 milhões de dólares de seu novo orçamento de US$ 650 milhões para uma “plataforma de nuvem segura”, de acordo com documentos vistos pela “Reuters” e pessoas familiarizadas com o assunto.
Mais precisamente, o dinheiro foi alocado para a Microsoft, de acordo com quatro pessoas informadas sobre a escolha, em grande parte para ajudar outras agências federais a atualizar seus acordos existentes com a empresa para melhorar a segurança de seus sistemas.
Um porta-voz da agência não comentou o assunto.
Um serviço importante que a Microsoft oferece, conhecido como ‘logging’ de atividades, permite que seus clientes monitorem o tráfego de dados em sua parte da nuvem e identifiquem inconsistências que podem revelar hackers.
VEJA MAIS: Nokia assina acordo de licenciamento de patentes com Samsung
Autoridades buscaram acesso ao recurso premium de rastreamento da Microsoft depois de descobrir que a falta de ‘logs’ tornou muito mais difícil investigar ataques recentes.
A Microsoft disse no último domingo (14) que, embora todos os seus produtos em nuvem tenham recursos de segurança, “organizações maiores podem exigir recursos mais avançados, como uma maior profundidade de ‘logs’ de segurança e a capacidade de investigar esses ‘logs’ e tomar medidas”.
Embora algumas autoridades cibernéticas dos EUA sintam que não têm escolha a não ser pagar, Wyden e três outros parlamentares relataram publicamente suas preocupações. (Com Reuters)
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.
