Foi amplamente divulgado na sexta-feira que o programa de servidor de email Exchange tem um bug sério que permite que hackers tenham acesso às redes das organizações e até mesmo assumam o controle, exigindo pagamento pela não divulgação de segredos comerciais. E embora a Microsoft tenha lançado prontamente a atualização, muitas empresas ao redor do mundo relataram que não conseguiram instalá-la por um motivo ou outro.

O primeiro escândalo aconteceu em dezembro do ano passado. Analistas americanos o vincularam a hackers russos usando a tecnologia SolarWinds. Em seguida, um escândalo se espalhou por e-mails dos Departamentos de Justiça, Comércio e Tesouro. Mais de 100 empresas privadas e 9 agências governamentais foram afetadas. E embora o software da maioria dos grandes fornecedores de vez em quando esteja "sob controle", são os produtos da Microsoft os mais vulneráveis.

As invasões mais recentes contam com as falhas do aplicativo Exchange. Os ataques são atribuídos a hackers chineses, o que o governo chinês nega.

Nesse sentido, o CEO da empresa espera receber financiamento de fundos alocados como parte da proteção contra ataques cibernéticos no âmbito de programas de apoio à economia durante a pandemia de COVID-19.

Esses recursos farão parte do financiamento do pacote anticrise dos democratas, que Biden assinou na quinta-feira. Por exemplo, no projeto de estimativa de custo da CISA, Agência de Segurança Cibernética e Infraestrutura , mais de US $150 milhões do montante total de US $650 milhões são alocados para uma plataforma de nuvem segura para combater a ameaça cibernética.

No mínimo, de acordo com funcionários da empresa, o dinheiro é orçado pela Microsoft principalmente para ajudar as agências federais a atualizar o software para melhorar a segurança dos sistemas de armazenamento em nuvem.

O principal serviço da empresa hoje é o registro de atividades, que permite aos clientes rastrear o tráfego de dados em sua parte do armazenamento e identificar inconsistências associadas a vazamentos de informações.

Funcionários do crime cibernético tentaram ter acesso aos recursos avançados da empresa após descobrir que a falta de tais registros dificulta os negócios.

Em resposta, o gigante da tecnologia disse que, embora cada um dos produtos da empresa tenha recursos de segurança, "instituições maiores podem precisar de recursos adicionais. Por exemplo, no estudo de periódicos".

A agência não quis comentar.

E enquanto a maioria dos legisladores não vê problema em aumentar o financiamento, alguns senadores estão indignados com o financiamento do desenvolvedor de software, que já apareceu em dois grandes escândalos de hackers nos últimos seis meses. Eles acreditam que as falhas na segurança dos dados tornam a invasão mais lucrativa e popular.

Por exemplo, o senador Ron Wyden de Oregon e um dos quatro senadores que lideraram o projeto de lei de Melhora da Cibersegurança de 2016 disse acertadamente: "Se a única solução para se defender contra hackers for dar mais dinheiro para a Microsoft, que há muito tempo ignora a ameaça de hacks , então o governo deve reconsiderar sua dependência da Microsoft. Não devemos recompensar a empresa que vendeu software inseguro ao governo com pedidos governamentais ainda maiores. "

O representante Jim Langevin, em uma audiência no Congresso sobre a invasão em dezembro, perguntou ao CEO Brad Smith: "A Microsoft é voltada para o lucro ou é um serviço com preço de custo para os clientes?"

Smith deixou claro que se trata de um serviço comercial que também inclui lucros.

Os senadores que protestam contra o aumento do financiamento para o conglomerado privado acreditam que a preocupação efetivamente transformou os serviços de segurança de dados em uma linha separada de receita. Assim, as receitas somente nessa área excedem US $ 10 bilhões por ano. Isso é 40% a mais do que em 2020.

Curtis Dukes, o ex-chefe da comissão de defesa da NSA, admite que o governo pode muito bem introduzir novas regras que obrigariam os fornecedores a fazer mais esforços de segurança.

Enquanto isso, as ações da Microsoft Corporation (MSFT) estão se recuperando da quebra de sexta-feira e já atingiram o nível de US $233,6. Espera-se um maior crescimento dos indicadores com a abertura da bolsa americana.