Microsoft encerra uso de engenheiros chineses em projetos ligados ao Departamento de Defesa dos EUA

A Microsoft anunciou na sexta-feira, 21 de julho de 2025, que deixará de empregar equipes de engenharia baseadas na China em tarefas de suporte aos serviços em nuvem utilizados pelo Departamento de Defesa dos Estados Unidos, após a divulgação de um relatório que expôs a prática.

A decisão foi tomada depois de investigação publicada pela ProPublica apontar que profissionais chineses prestavam assistência técnica contínua a sistemas militares norte-americanos, sob um modelo que permitia o acesso remoto deles aos ambientes operados na plataforma Azure.

Segundo o levantamento, esses engenheiros atuavam acompanhados por chamados “escoltas digitais” norte-americanos, funcionários com autorização de segurança contratados por empresas terceirizadas, responsáveis por supervisionar as atividades e garantir conformidade com protocolos de sigilo.

No entanto, a reportagem destacou que muitos desses escoltas careciam de conhecimento técnico suficiente para avaliar o código ou os procedimentos executados pelos especialistas chineses, o que levantou dúvidas sobre a eficácia do controle e sobre a possibilidade de brechas para intrusão ou vazamento de dados estratégicos.

A exposição do arranjo gerou preocupação adicional em Washington, já que o governo identifica as capacidades cibernéticas da China como uma das principais ameaças à infraestrutura crítica dos Estados Unidos, especialmente em ambientes que armazenam informações sensíveis do Pentágono.

A Microsoft figura entre os maiores fornecedores de tecnologia para agências federais e é responsável por hospedar parte relevante dos dados militares em seus centros de dados, por meio do portfólio Azure Government e de contratos com o Departamento de Defesa.

Em resposta à repercussão, o vice-presidente de comunicações da empresa, Frank Shaw, afirmou que nenhuma equipe de engenharia localizada na China participará, a partir de agora, da manutenção de serviços vinculados ao órgão de defesa, medida que passa a valer imediatamente.

A reação do Congresso veio em seguida. O senador republicano Tom Cotton, do Arkansas, publicou nota pedindo que o Departamento de Defesa investigue a fundo a conduta da companhia, argumentando que a presença de mão de obra estrangeira em sistemas militares representa risco intolerável à segurança nacional.

O secretário de Defesa, Pete Hegseth, acolheu a solicitação e declarou que sua pasta já iniciou apuração sobre o caso. Ele ressaltou, em comunicado, que engenheiros de qualquer país estrangeiro, inclusive da China, não devem ter permissão para acessar ou manter plataformas de defesa norte-americanas.

Hegseth também divulgou um vídeo nas redes sociais no qual reforçou que fornecedores de nuvem que atendem ao Pentágono ficarão proibidos de envolver profissionais chineses em atividades de suporte, e assegurou que a equipe de segurança cibernética continuará monitorando potenciais vulnerabilidades.

Além da investigação interna do Departamento de Defesa, parlamentares avaliam propor audiências públicas para apurar como contratos federais de tecnologia vêm sendo fiscalizados e quais salvaguardas serão adotadas para impedir situações semelhantes em futuros acordos com empresas privadas.

Especialistas ouvidos pelo Congresso deverão explicar as limitações de modelos de supervisão baseados em autorizados sem formação técnica, bem como sugerir mecanismos mais robustos de verificação, que incluam auditorias independentes de código-fonte e rastreamento de acesso em tempo real.

A Microsoft não revelou quantos profissionais chineses estavam envolvidos nas operações nem informou se pretende realocar essas equipes para outros projetos externos ao espectro militar norte-americano, mas reiterou que seguirá cumprindo exigências contratuais impostas pelo governo.

Até a conclusão das apurações, os serviços de nuvem do Departamento de Defesa continuarão sob atenção redobrada de autoridades civis e militares, que buscam reduzir a superfície de ataque e impedir que eventuais vulnerabilidades comprometam sistemas de comando, comunicação e inteligência.

Fonte: ProPublica

Posts Similares

Deixe uma resposta

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.