Microsoft restringe acesso antecipado de empresas chinesas a informações sobre falhas de segurança
Medida foi adotada após suspeitas de vazamentos ligados a ataques cibernéticos contra o software SharePoint
247 - A Microsoft restringiu o acesso de empresas chinesas a informações antecipadas sobre falhas de segurança em seus produtos. A decisão foi revelada pela Bloomberg nesta quarta-feira (20) e decorre de investigações internas sobre possíveis vazamentos no programa Microsoft Active Protections Program (MAPP), que teriam sido explorados em ataques cibernéticos contra o software SharePoint.
Segundo a empresa, a mudança foi implementada no mês passado e afeta países onde há exigência legal de comunicar vulnerabilidades ao governo, como a China. O porta-voz David Cuddy afirmou: “Estamos cientes do potencial de abuso, por isso tomamos medidas — tanto conhecidas quanto confidenciais — para prevenir mau uso”.
Ataques e investigações
Os ajustes no programa ocorreram após ataques que a Microsoft atribuiu a hackers ligados ao governo chinês. Mais de 400 órgãos e empresas foram atingidos, entre eles a Administração Nacional de Segurança Nuclear dos Estados Unidos.
Não há confirmação de como as falhas foram exploradas. A Microsoft investigou se informações sobre vulnerabilidades vazaram de parceiros do MAPP. Embora não tenha apresentado conclusões, Cuddy disse que há “múltiplas teorias de trabalho” sobre a origem dos ataques.
Com a nova política, empresas chinesas não receberão mais códigos de demonstração (“prova de conceito”), apenas descrições técnicas no momento em que as correções forem liberadas ao público.
Resposta oficial da China
A embaixada chinesa em Washington informou não ter conhecimento das mudanças na política da Microsoft nem de suspeitas de vazamentos. Em nota, declarou que a cibersegurança é um “desafio comum” a todos os países e defendeu cooperação internacional. O comunicado afirmou ainda que a China “se opõe e combate atividades de hackers de acordo com a lei” e rejeita “ataques e difamações contra a China sob o pretexto de questões de cibersegurança”.
Histórico de vazamentos
O MAPP já havia sido alvo de suspeitas anteriores. Em 2012, a Microsoft acusou a empresa chinesa Hangzhou DPtech de violar um acordo de confidencialidade e expor uma vulnerabilidade no Windows. Em 2021, outros dois parceiros chineses foram investigados por vazamentos de informações sobre falhas no Exchange, ligados ao grupo Hafnium, atribuído à espionagem cibernética chinesa.
Repercussões
Para o consultor Dakota Cary, da empresa norte-americana SentinelOne, a decisão é “uma mudança positiva”. Ele afirmou: “É muito claro que as empresas chinesas no MAPP precisam responder a incentivos do governo, então faz sentido limitar as informações fornecidas”.
O pesquisador Eugenio Benincasa, do Centro de Estudos de Segurança de Zurique, avaliou que a medida reflete a “atenção sem precedentes sobre as operações cibernéticas da China”.
A Microsoft também confirmou que já havia encerrado, desde 2019, os “centros de transparência” que mantinha no país, onde autoridades chinesas tinham acesso ao código-fonte de seus produtos.
