“Estamos a dar um passo adicional. Vamos notificá-lo se acreditarmos que a sua conta foi visada ou exposta por um indivíduo ou grupo a trabalhar em nome de um Estado”, escreveu ontem Scott Chaney, vice presidente corporativo de Trustworthy Computing na Microsoft. “As provas que recolhemos numa investigação ativa poderão ser delicadas, por isso não planeamos fornecer informações detalhadas ou específicas sobre os atacantes ou os seus métodos”, avisou o responsável. “Mas quando as provas sugerem de forma razoável que o atacante é patrocinado por um Estado, vamos dizê-lo.”
Esta é uma mudança de política na Microsoft, que recentemente se viu envolvida em polémica quando dois ex-empregados disseram que a empresa falhou num ataque há quatro anos. Líderes de minorias na China, como os tibetanos, foram alvo de um ‘hack’ que os especialistas da Microsoft terão identificado como vindo do governo chinês; no entanto, não informaram os utilizadores do serviço Hotmail (hoje Outlook.com). A empresa ter-lhes-á dado apenas instruções para que mudassem a password, o que vários não associaram a um hack, conta a Reuters.
“Estamos a dar este passo adicional de dizer se tivermos provas de que o atacante é governamental porque é possível que o ataque seja mais sofisticado ou mais duradouro que os ataques de cibercriminosos ou outros”, continua Chaney. “Estas notificações não significam que os sistemas da Microsoft tenham sido comprometidos.”
Esta é uma política já adotada por várias gigantes tecnológicas, começando pela Google, que foi pioneira em 2012 com o envio de alertas mensais aos consumidores visados. O Facebook, o Twitter e mais recentemente o Yahoo decidiram também instituir a prática.
“À medida que o cenário de ameaças evoluiu, o mesmo acontece com a nossa abordagem, e iremos agora para lá da notificação e conselhos, especificando se acreditarmos de forma razoável que o ataque foi patrocinado por um governo”, disse a Microsoft à agência. Nos últimos dois anos, a tecnológica de Redmond tem avisado as vítimas, mas sem dar detalhes da origem dos ataques – algo que muda a partir de agora.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…