.
artigo de opinião A Microsoft realizará uma cúpula de segurança no mês que vem, com a CrowdStrike e outros parceiros “importantes” de segurança de endpoint participando da festa — e durante a qual a interrupção induzida pela CrowdStrike que danificou milhões de máquinas Windows será, sem dúvida, um dos principais itens da agenda.
Não saberemos com certeza, no entanto, porque a cúpula será realizada a portas fechadas. Não será transmitida ao vivo, e Redmond disse que membros da imprensa não são bem-vindos.
“Este evento não será aberto à imprensa e a empresa não tem mais nada a compartilhar neste momento”, disse um porta-voz da Microsoft O Registro.
Ao anunciar o Windows Endpoint Security Ecosystem Summit, que acontecerá em 10 de setembro na sede da Microsoft em Redmond, Washington, o vice-presidente corporativo da Microsoft, Aidan Marcuss, disse que os participantes discutirão as medidas que os fornecedores podem tomar para “melhorar a segurança e a resiliência de nossos clientes em comum”.
Marcuss citou o fiasco da CrowdStrike de julho e as “lições importantes” aprendidas com esse desastre. “Nossas discussões se concentrarão em melhorar a segurança e práticas de implantação seguras, projetando sistemas para resiliência e trabalhando juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro.”
Embora ele não tenha especificado quais medidas podem envolver, apostamos que a exclusão de fornecedores de segurança do kernel do Windows é uma delas, e é provável que isso seja recebido com muita resistência por parte dos provedores.
Além de seus colegas fabricantes de software, a Microsoft também “convidará representantes do governo para garantir o mais alto nível de transparência na colaboração da comunidade para fornecer tecnologia mais segura e confiável para todos”.
O senador americano Ron Wyden (D-OR), que tem criticado duramente o péssimo desempenho de segurança da Microsoft enquanto arrecada bilhões de dólares em contratos governamentais, não recebeu um convite, segundo nos disseram.
Então…alguns funcionários do governo e fornecedores de segurança amigáveis, mas nenhuma imprensa ou membro do público garantem “o mais alto nível de transparência” no livro da Microsoft?
Não deveríamos ficar surpresos. Redmond segue um manual muito específico após todos os seus problemas de segurança. Transparência sobre o que aconteceu, junto com medidas concretas para realmente consertar o problema, não faz parte disso.
Concedido, este último fiasco é um erro da CrowdStrike — não da Microsoft. Mas a gigante do Windows está enfrentando crescentes críticas sobre suas próprias práticas de segurança após anos de violações por hackers de estados-nação chineses e russos e bandidos adolescentes do Lapsus$.
No início deste verão, o presidente da Microsoft, Brad Smith, testemunhou perante o Congresso sobre as repetidas falhas de segurança de sua empresa. Isso foi em resposta a um relatório da Homeland Security detonando a gigante de TI por permitir que ciberespiões apoiados por Pequim roubassem dezenas de milhares de e-mails confidenciais das caixas de entrada do Exchange Online hospedadas pela Microsoft de altos funcionários do governo dos EUA.
Na maioria desses grandes contratempos, a Microsoft lança uma nova iniciativa de segurança, como a Secure Future Initiative, após o mais recente ataque do Cozy Bear.
Com isso, e todos os seus esforços verbais cuidadosamente cultivados, Redmond promete transparência e responsabilidade. Mas, ao mesmo tempo, ele se opõe a coisas como padrões mínimos de segurança cibernética para fornecedores de tecnologia do governo, como Wyden sugeriu anteriormente, e auditorias independentes, que também ajudam muito a tentar provar transparência e abertura.
Assim como as cúpulas abertas, como a que acontecerá no mês que vem. Em vez de falar sobre transparência — ou segurança, nesse caso — simplesmente fazê-lo seria uma mudança bem-vinda. ®
.
