Após fortes críticas geradas por uma investigação do site ProPublica, a Microsoft anunciou o fim do uso de engenheiros baseados na China para prestar suporte técnico a sistemas em nuvem utilizados pelo Departamento de Defesa dos Estados Unidos (DoD).
A decisão veio à tona após a revelação de um modelo operacional controverso em que engenheiros chineses interagiam com sistemas militares sensíveis por meio de intermediários norte-americanos, conhecidos como “escoltas digitais” — profissionais com autorização de segurança que atuavam como uma ponte entre os técnicos estrangeiros e a infraestrutura do Pentágono.
Segundo a reportagem, esse modelo levantava graves preocupações de segurança nacional, já que muitos desses escoltas não possuíam conhecimento técnico suficiente para avaliar os comandos inseridos nos sistemas. Isso criava a possibilidade de introdução acidental de vulnerabilidades ou códigos maliciosos em redes altamente sensíveis do governo norte-americano.
A Microsoft reagiu rapidamente. Em nota oficial divulgada na plataforma X (antigo Twitter), o porta-voz Frank Shaw afirmou:
“Em resposta às preocupações levantadas no início desta semana sobre engenheiros estrangeiros supervisionados pelos EUA, a Microsoft fez alterações em nosso suporte a clientes do governo dos EUA para garantir que nenhuma equipe de engenharia baseada na China esteja fornecendo assistência técnica para serviços de nuvem e serviços relacionados do governo do DOD.”
O impacto da revelação foi imediato. O secretário de Defesa, Pete Hegseth, classificou o caso como “inaceitável” diante do atual cenário de ameaças digitais, e anunciou uma revisão interna a ser concluída em até duas semanas. Segundo ele, será verificado se esse modelo ainda está em uso em outras áreas do departamento.
“A China não terá mais nenhum envolvimento em nossos serviços de nuvem, com efeito imediato”, declarou Hegseth em um vídeo publicado na sexta-feira.
A polêmica também chamou atenção no Congresso. O senador Tom Cotton, presidente do Comitê de Inteligência do Senado, enviou uma carta a Hegseth exigindo medidas mais duras para proteger a cadeia de suprimentos do setor de defesa.
“O governo dos EUA reconhece que as capacidades cibernéticas da China representam uma das ameaças mais agressivas e perigosas aos Estados Unidos”, alertou Cotton.
Não é a primeira vez que a Microsoft se vê no centro de tensões com o governo chinês. Em 2023, hackers ligados ao Estado chinês conseguiram comprometer milhares de e-mails de autoridades americanas, incluindo integrantes dos Departamentos de Estado e Comércio.
Com a revelação desse modelo de suporte técnico terceirizado, abre-se agora uma nova frente de escrutínio sobre as relações entre grandes empresas de tecnologia e seus subcontratados estrangeiros — especialmente aquelas que lidam com dados sensíveis e sistemas críticos de segurança nacional.
A investigação também pode atingir outros provedores de nuvem certificados pelo CMMC (Cybersecurity Maturity Model Certification), programa do Departamento de Defesa que avalia a maturidade em segurança cibernética de fornecedores da área militar.
Com informações do Portal DefenseOne.
Por Alan Menezes.