26/02/2021 11h54
Por Raphael Satter
WASHINGTON (Reuters) – Executivos de segurança digital devem enfrentar uma segunda rodada de interrogatório no Congresso dos Estados Unidos nesta sexta-feira sobre o papel de suas empresas na série de invasões de sistemas eletrônicos atribuídas ao governo russo.
O presidente-executivo da empresa de software SolarWinds, Sudhakar Ramakrishna, o presidente da Microsoft, Brad Smith, e o presidente-executivo da FireEye, Kevin Mandia, devem falar em uma audiência conjunta das comissões da Câmara sobre Supervisão e Reforma e Segurança Interna.
A aparição dos executivos ocorre três dias após o trio testemunhar perante senadores dos EUA sobre a violação maciça, que afetou nove agências governamentais norte-americanas e mais de 100 outras organizações. O ex-presidente da SolarWinds Kevin Thompson, que deixou o cargo pouco antes do anúncio da violação, também deve testemunhar.
Hackers supostamente trabalhando para Moscou atacaram sistemas da SolarWinds para ganhar acesso a outros alvos e passaram meses dentro de redes governamentais antes de serem identificados.
Acredita-se que outras técnicas – incluindo algumas ainda desconhecidas – também tenham sido utilizadas. Parlamentares e especialistas do governo norte-americano estão tentando descobrir até onde os hackers chegaram e quem pode ser o culpado.
Alguns alegaram que práticas de segurança negligentes na SolarWinds levaram à violação. Outros colocaram a culpa na porta da Microsoft, dizendo que uma falha ao corrigir problemas conhecidos com sua infraestrutura de autenticação de software em nuvem ajudou a acelerar o progresso dos hackers nas redes.
Falando aos senadores na terça-feira, Smith, da Microsoft, culpou o cliente por configurações e outros controles inadequados, incluindo casos “em que as chaves do cofre e do carro foram deixadas ao ar livre”.
O presidente-executivo da CrowdStrike Holdings, George Kurtz, que se dirigiu aos senadores na terça-feira, mas não retornará nesta sexta-feira, disse que a arquitetura “antiquada” da Microsoft foi parcialmente responsável.
Fonte: https://www.uol.com.br/tilt/noticias/reuters/2021/02/26/executivos-de-tecnologia-enfrentam-nova-audiencia-no-congresso-dos-eua-sobre-invasao-hacker.htm
