Microsoft Retira Engenheiros Baseados na China do Trabalho em Nuvem do Pentágono

Microsoft anunciou na sexta-feira que não permitirá mais que engenheiros baseados na China forneçam suporte técnico para os sistemas de nuvem do Departamento de Defesa dos EUA (DoD), após preocupações sobre a participação estrangeira em sistemas sensíveis do Pentágono.

Revisão de Segurança Provocada por Relatório Investigativo

A mudança foi provocada após um detalhado relatório da ProPublica publicado no início desta semana que levantou alarmes sobre potenciais riscos de cibersegurança ligados à força de trabalho da empresa no exterior. O relatório revelou que a Microsoft há muito contava com engenheiros na China para ajudar a suportar os sistemas de nuvem do Pentágono, sob a supervisão de “acompanhantes digitais” baseados nos EUA.

Embora esses acompanhantes contratados por meio de subcontratados tenham autorizações de segurança, de acordo com a ProPublica, eles careciam das habilidades técnicas para entender ou avaliar completamente o trabalho dos engenheiros chineses que estavam supervisionando, o que representava uma ameaça à cibersegurança dos Estados Unidos.

O arranjo levantou sérias preocupações entre legisladores e oficiais de defesa dos EUA. Pete Hegseth, Secretário de Defesa dos EUA, em um vídeo postado no X, chamou a prática de “obviamente inaceitável”, especialmente no atual ambiente de ameaças cibernéticas elevadas.

Hegseth descreveu o sistema como ultrapassado, chamando-o de “um sistema legado criado há mais de uma década, durante a administração Obama.” Ele confirmou que o Departamento de Defesa realizaria uma revisão interna completa para descobrir quaisquer práticas semelhantes em suas redes. Além disso, o departamento começou a avaliar outros provedores de serviços em nuvem para garantir que arranjos semelhantes de terceirização não estejam sendo usados em outros lugares.

O Secretário de Defesa também anunciou uma revisão de duas semanas de todos os acordos de nuvem do Pentágono para garantir que “a China não terá mais qualquer envolvimento em nossos serviços de nuvem, com efeito imediato.” Ele acrescentou: “Continuaremos a monitorar e combater todas as ameaças à nossa infraestrutura militar e redes online.”

Microsoft Responde Rapidamente

Em resposta, a Microsoft atualizou prontamente seus protocolos internos para abordar as preocupações.

“Em resposta às preocupações levantadas no início desta semana sobre engenheiros estrangeiros supervisionados pelos EUA, a Microsoft fez mudanças em nosso suporte para clientes do governo dos EUA para garantir que nenhuma equipe de engenharia baseada na China esteja fornecendo assistência técnica para a nuvem do governo do DoD e serviços relacionados,” escreveu Frank Shaw, Diretor de Comunicações da Microsoft, em uma postagem no X.

Implicações Mais Amplas Para a Segurança em Nuvem dos EUA

A decisão da Microsoft impacta diretamente sua divisão de nuvem Azure, que compete com Amazon Web Services (AWS) e Google Cloud, e está fortemente integrada à infraestrutura do governo e defesa dos EUA. Em 2022, a Microsoft garantiu uma parte de um contrato multi-fornecedor de $9 bilhões concedido pelo Departamento de Defesa ao lado da Amazon, Google e Oracle.

Antes da investigação da ProPublica, a empresa havia enfatizado que seus engenheiros e contratados cumpriam as leis do governo dos EUA em todos os momentos, mas reconheceu que a crescente preocupação pública exigia medidas de segurança mais rigorosas daqui para frente.

“Continuamos comprometidos em fornecer os serviços mais seguros possíveis ao governo dos EUA, incluindo trabalhar com nossos parceiros de segurança nacional para avaliar e ajustar nossos protocolos de segurança conforme necessário,” disse Shaw.