A Microsoft decidiu limitar o acesso de empresas chinesas a informações antecipadas sobre vulnerabilidades em seus produtos, após suspeitas de vazamentos que teriam sido explorados em ataques cibernéticos contra o software SharePoint. A medida, revelada pela Bloomberg nesta quarta-feira (20), foi implementada no mês passado e afeta países que exigem, por lei, o compartilhamento de vulnerabilidades com o governo — como é o caso da China.
Segundo o porta-voz da Microsoft, David Cuddy, a decisão visa prevenir o uso indevido dessas informações:
“Estamos cientes do potencial de abuso, por isso tomamos medidas — tanto conhecidas quanto confidenciais — para prevenir mau uso.”
Ataques e investigações em curso
A mudança ocorre após uma série de ataques atribuídos pela Microsoft a hackers ligados ao governo chinês, que teriam atingido mais de 400 órgãos e empresas, incluindo a Administração Nacional de Segurança Nuclear dos EUA. Embora não haja confirmação sobre como as falhas foram exploradas, a empresa investiga se houve vazamento por parte de parceiros do programa Microsoft Active Protections Program (MAPP).
Com a nova política, empresas chinesas deixam de receber códigos de demonstração (provas de conceito) e passam a ter acesso apenas a descrições técnicas no momento em que as correções forem divulgadas publicamente.
Reação oficial da China
A embaixada chinesa em Washington afirmou não ter conhecimento das mudanças e negou envolvimento em atividades de hackers. Em nota, declarou que a cibersegurança é um desafio global e defendeu cooperação internacional, rejeitando “ataques e difamações contra a China sob o pretexto de questões de cibersegurança”.
Histórico de suspeitas
O programa MAPP já havia sido alvo de controvérsias. Em 2012, a Microsoft acusou a empresa chinesa Hangzhou DPtech de violar um acordo de confidencialidade ao divulgar uma falha no Windows. Em 2021, outros dois parceiros chineses foram investigados por vazamentos relacionados ao Exchange, atribuídos ao grupo Hafnium, ligado à espionagem cibernética.
Repercussões e análises
Especialistas em segurança cibernética consideraram a decisão acertada. Para Dakota Cary, da empresa SentinelOne, a medida é “uma mudança positiva”:
“É muito claro que as empresas chinesas no MAPP precisam responder a incentivos do governo, então faz sentido limitar as informações fornecidas.”
O pesquisador Eugenio Benincasa, do Centro de Estudos de Segurança de Zurique, afirmou que a decisão reflete uma “atenção sem precedentes sobre as operações cibernéticas da China”.
A Microsoft também confirmou que, desde 2019, encerrou os centros de transparência que mantinha na China, onde autoridades locais tinham acesso ao código-fonte de seus produtos.
