O senador democrata dos Estados Unidos, Ron Wyden, solicitou à Federal Trade Commission (FTC) que investigue a Microsoft por suposta “negligência grosseira” em práticas de cibersegurança. Em carta enviada nesta quarta-feira (10) ao presidente da agência, Andrew Ferguson, o parlamentar argumenta que as falhas da companhia representam risco à segurança nacional dos Estados Unidos, segundo a Reuters.
Wyden cita como exemplo o ataque de ransomware ocorrido em maio de 2024 contra a rede hospitalar Ascension, que expôs dados médicos e de seguros de cerca de 5,6 milhões de pessoas. De acordo com o senador, a invasão começou quando um contratado da instituição, usando um laptop corporativo, clicou em um link malicioso no buscador Bing. O acesso teria permitido que criminosos atingissem o Microsoft Active Directory, sistema usado para gerenciar contas de usuários.
Leia também: “Empresas não se preocupam”, diz executivo do Google Cloud sobre tensões EUA-Brasil
Na carta, Wyden comparou a Microsoft a um “incendiário vendendo serviços de combate ao fogo às próprias vítimas”, alegando que empresas e órgãos públicos são forçados a depender de seus produtos devido ao monopólio de fato que a companhia exerce sobre o mercado corporativo de TI.
Ponto central: criptografia defasada
O senador também acusou a empresa de manter padrões de criptografia ultrapassados, como o RC4, e de adotar configurações padrão que abrem brechas de segurança. Para ele, a Microsoft não tem feito o suficiente para alertar clientes e reduzir os riscos.
Em resposta, a companhia afirmou que o RC4 representa menos de 0,1% do tráfego atual e que já desestimula seu uso. A desativação completa, no entanto, poderia quebrar sistemas ainda em operação, disse um porta-voz. A empresa prometeu que, a partir do primeiro trimestre de 2026, o RC4 será desabilitado por padrão em determinados produtos do Windows, com novas medidas de mitigação em implantações existentes.
Esta não é a primeira vez que Wyden pressiona por maior escrutínio sobre a Microsoft. Em 2023, após a revelação de que hackers ligados à China haviam roubado milhares de e-mails de autoridades dos EUA, ele já havia pedido revisão do papel da empresa em ataques cibernéticos contra o governo.
A FTC confirmou o recebimento da carta, mas não comentou se abrirá investigação.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
