.
O Pentágono está a “duplicar” o seu investimento em produtos Microsoft, apesar das graves falhas do gigante das TI que colocam em risco a segurança nacional dos Estados Unidos, dizem dois senadores norte-americanos.
Numa carta de 29 de maio ao CIO do Departamento de Defesa, John Sherman, os senadores norte-americanos Ron Wyden (D-OR) e Eric Schmitt (R-MO) notaram a sua “séria preocupação”.
O DoD, de acordo com os dois legisladores, continua a sua “estratégia falhada de aumentar a sua dependência da Microsoft num momento em que o Congresso e a administração estão a rever lapsos de segurança cibernética que levaram a um hack massivo das comunicações de altos funcionários dos EUA”. [PDF]
O presidente da Microsoft, Brad Smith, testemunhará perante o Congresso na próxima semana sobre as deficiências de segurança de sua empresa que levaram a esse “hack massivo” no verão passado, durante o qual espiões do governo chinês invadiram contas de e-mail hospedadas pela Microsoft pertencentes a funcionários do governo dos EUA.
Em sua carta, os legisladores observaram que a investigação subsequente do Conselho de Revisão de Segurança Cibernética da Segurança Interna sobre a confusão de segurança descobriu que “erros evitáveis” da Microsoft permitiram que a equipe de espionagem Storm-0558 de Pequim roubasse dezenas de milhares de e-mails confidenciais das caixas de entrada baseadas na nuvem de Secretário de Comércio dos EUA e altos funcionários do Departamento de Estado, entre outros.
Apesar do que o conselho de revisão descreveu como uma “cascata de fracassos” da Microsoft, o governo dos EUA continua investindo milhões de dólares em Redmond ano após ano, para grande desgosto de alguns legisladores.
“O Departamento de Defesa é um dos maiores compradores de serviços de segurança cibernética”, escreveram Wyden e Schmitt. “Através do seu poder de compra, as estratégias e padrões do DoD têm o poder de moldar estratégias corporativas que resultam em serviços de segurança cibernética mais resilientes”.
Os senadores também fizeram referência a um memorando do DoD, relatado pela primeira vez pela Axios, que exigiria que todos os escritórios do departamento atualizassem para a licença de software E5 mais cara da Microsoft até o próximo verão.
Estamos profundamente preocupados com o fato de o DoD estar optando por não adotar uma abordagem de vários fornecedores
De acordo com o memorando, isso “aceleraria e melhoraria a postura de segurança cibernética do departamento” e a estratégia de confiança zero.
“Embora saudemos a decisão do Departamento de investir em maior segurança cibernética, estamos profundamente preocupados com o fato de o DoD estar optando por não seguir uma abordagem de vários fornecedores que resultaria em maior concorrência, custos mais baixos a longo prazo e melhores resultados relacionados à segurança cibernética”, escreveram os dois senadores.
Eles querem que Sherman responda a uma série de perguntas sobre a proposta do Microsoft E5, incluindo uma justificativa para o cronograma, uma justificativa técnica para a implantação de todos os produtos Microsoft e o plano do Pentágono para garantir uma abordagem de vários fornecedores.
A Estratégia Cibernética de 2018 do Departamento de Defesa direcionou-o para aumentar o uso de software de código aberto seguro, e os dois senadores querem ouvir sobre os esforços do DoD para cumprir esta diretiva e quanto apoio financeiro foi fornecido para apoiar a manutenção de código aberto projetos.
Além disso, após a intrusão Storm-0558, a Microsoft – com forte incentivo da Agência de Infraestrutura e Cibersegurança dos EUA – prometeu fornecer registos de segurança na nuvem gratuitos aos seus clientes, em vez de restringir esses registos a organizações que pagam por licenças E5.
Os senadores querem saber se Redmond cumpriu a sua promessa de fornecer estes registos de segurança melhorados, gratuitamente, ao Pentágono.
A Microsoft não respondeu a O registropedido de comentário. Atualizaremos esta história se e quando tivermos resposta. ®
.
