A Microsoft já foi exemplo de tudo de mais errado em termos de
segurança em tecnologia. Seus produtos eram tão vulneráveis que, uma
vez, Bill Gates, cofundador da companhia, ordenou que todos os
engenheiros da Microsoft parassem de escrever novos códigos por um mês e
se concentrassem em consertar os bugs dos softwares já existentes.
Mas nos últimos anos, a Microsoft se redimiu, impressionando até mesmo
especialistas em segurança como Mikko Hypponen, chefe de pesquisa da
F-Secure, uma companhia de segurança finlandesa que se assustava com as
práticas da Microsoft. "Eles deixaram de ser o pior da sala para se
tornar o melhor da sala", disse Hypponen. "A mudança foi total. Eles
começaram a levar a segurança muito a sério."
Mesmo assim, os
ataques de hackers têm sido ainda mais surpreendentes, incluindo o roubo
de dados pessoais de milhões de clientes da Target e terabytes de
e-mails privados da Sony Pictures Entertainment (ambas as empresas usam
alguns produtos da Microsoft). Embora a Microsoft não tenha sido
responsabilizada pelos ataques, os críticos têm insistido que a gigante
da tecnologia precisa fazer muito mais para tornar os sistemas digitais
resistentes a invasões e espionagem.
O presidente-executivo da
Microsoft, Satya Nadella, diz que está ouvindo as críticas. Na
terça-feira, ele planeja fazer um discurso para funcionários de
tecnologia do governo em Washington sobre a importância da segurança no
ramo de tecnologia e como a Microsoft evoluiu para enfrentar essa
ameaça. Ele pretende observar que a maioria das empresas provavelmente
sofrerá algum ataque em algum momento.
Em uma entrevista por
telefone, Nadella falou que pretende explicar como os produtos da
Microsoft dificultam que os hackers invadam os PCs, e como a empresa
eliminou as divisões corporativas que separavam os gerentes de segurança
uns dos outros, para melhorar o compartilhamento de informações sobre
ameaças.
"É como ir para a academia todos os dias", disse
Nadella, que corre cerca de cinco quilômetros por dia. "Você não pode
dizer que a segurança é minha prioridade se eu não tiver a rotina de
pensar na segurança em primeiro lugar, a cada segundo, a cada hora do
dia."
Falar sobre a segurança é um tabu antigo no setor de
tecnologia. Mas nos últimos anos se tornou uma ferramenta de marketing.
Empresas do Vale do Silício como o Google e o Facebook já começaram a
divulgar o trabalho que fazem para proteger sua infraestrutura e os
dados pessoais dos clientes, especialmente depois das revelações feitas
por Edward J. Snowden, ex-funcionário terceirizado da Agência de
Segurança Nacional, que vazou informações confidenciais.
Segurança na nuvem
O discurso de Nadella coincidirá com uma de suas maiores prioridades
empresariais: a computação em nuvem. A Microsoft e outras empresas do
setor estão promovendo agressivamente os serviços em nuvem, o que
significa convencer as empresas a armazenarem seus dados corporativos
fora de suas próprias paredes. Analistas têm alertado que as empresas
que não levam a segurança a sério correm o risco de perder clientes
corporativos, especialmente estrangeiros, para serviços em nuvem no
exterior.
A Microsoft estima gastar mais de US$ 1 bilhão por ano
(R$ 3,8 bilhões) em iniciativas relacionadas à segurança, incluindo
aquisições. Ela comprou três startups de segurança só no ano passado, e o
número de funcionários de segurança da empresa aumentou 20% durante
esse tempo.
Logo depois que se tornou presidente-executivo da Microsoft, em
fevereiro de 2014, Nadella instituiu uma reunião mensal com gerentes de
segurança de toda a empresa. Eles se reúnem para discutir as tendências
do setor e analisar ameaças. Ele também alterou a forma como a Microsoft
observa a internet para detectar ataques de hackers, uma iniciativa que
era dividida entre diferentes grupos de produtos e outras divisões
dentro da empresa. A Microsoft agora paga mais para os hackers quando
eles encontram e revelam uma falha de segurança.
Esta semana, os
gerentes de segurança da Microsoft, que antes ficavam espalhados pelo
campus da companhia em Seattle, estão se mudando para o mesmo espaço
físico. Numa visita recente às novas instalações que a Microsoft chama
de Centro de Operações de Defesa e Segurança Cibernética, os
trabalhadores estavam ocupados instalando televisões grandes nas
paredes, que mostrarão dados sobre malware e outras ameaças.
"Para mim, isso fala claramente sobre a importância de conectar as
pessoas" em toda a companhia, disse Brad Smith, presidente e diretor
jurídico da Microsoft. "Eles ainda podem estar em organizações
diferentes, mas sentam juntos e trabalham juntos. Estamos conectando os
sistemas de informação para que as pessoas vejam o quadro completo e não
apenas nichos de informação."
A Microsoft também está tentando
limitar cada vez mais o acesso do governo às informações dos
consumidores. A empresa está contestando uma tentativa das autoridades
norte-americanas de obter os e-mails de um cliente cujos dados foram
armazenados em um servidor em Dublin. A empresa argumenta que uma
vitória do governo tornaria muito mais difícil para as empresas de
tecnologia dos EUA recusarem informação quando as autoridades da China
ou de outros países exigirem dados relevantes para processos judiciais
em seus países.
Para acalmar as preocupações dos consumidores
europeus com a privacidade, a Microsoft anunciou recentemente que dois
novos centros de dados na Alemanha serão gerido pela T-Systems, uma
subsidiária da Deutsche Telekom, fazendo com que as informações dos
clientes no exterior estejam fora do alcance do governo dos Estados
Unidos.
Christopher Soghoian, principal tecnólogo da American
Civil Liberties Union, disse que a Microsoft não estava querendo vedar
os dados dos clientes para o governo, apenas limitá-lo às autoridades
locais. "A Microsoft acredita ser uma boa cidadã corporativa", disse
ele. "Eles não querem entregar produtos que frustrem o governo."
Não há dúvida, porém, que a prioridade da Microsoft agora é frustrar os
hackers. A versão mais recente do sistema operacional da Microsoft, o
Windows 10, tem um recurso chamado Windows Hello, que permite que as
pessoas entrem num PC usando uma leitura de impressão digital, da íris
ou do rosto, em vez de usar senhas, que são uma das causas mais comuns
para violações de dados. "Meu objetivo dentro da empresa é acabar com as
senhas", disse Bret Arsenault, diretor de segurança da informação da
Microsoft.
Fonte: Uol