Executivos de tecnologia enfrentam nova audiência no Congresso dos EUA sobre invasão hacker
Executivos de segurança digital devem enfrentar uma segunda rodada de interrogatório no Congresso dos Estados Unidos nesta sexta-feira sobre o papel de suas empresas na série de invasões de sistemas eletrônicos atribuídas ao governo russo.
O presidente-executivo da empresa de software SolarWinds, Sudhakar Ramakrishna, o presidente da Microsoft, Brad Smith, e o presidente-executivo da FireEye, Kevin Mandia, devem falar em uma audiência conjunta das comissões da Câmara sobre Supervisão e Reforma e Segurança Interna.
A aparição dos executivos ocorre três dias após o trio testemunhar perante senadores dos EUA sobre a violação maciça, que afetou nove agências governamentais norte-americanas e mais de 100 outras organizações. O ex-presidente da SolarWinds Kevin Thompson, que deixou o cargo pouco antes do anúncio da violação, também deve testemunhar.
Hackers supostamente trabalhando para Moscou atacaram sistemas da SolarWinds para ganhar acesso a outros alvos e passaram meses dentro de redes governamentais antes de serem identificados.
Acredita-se que outras técnicas – incluindo algumas ainda desconhecidas – também tenham sido utilizadas. Parlamentares e especialistas do governo norte-americano estão tentando descobrir até onde os hackers chegaram e quem pode ser o culpado.
Alguns alegaram que práticas de segurança negligentes na SolarWinds levaram à violação. Outros colocaram a culpa na porta da Microsoft, dizendo que uma falha ao corrigir problemas conhecidos com sua infraestrutura de autenticação de software em nuvem ajudou a acelerar o progresso dos hackers nas redes.
Falando aos senadores na terça-feira, Smith, da Microsoft, culpou o cliente por configurações e outros controles inadequados, incluindo casos “em que as chaves do cofre e do carro foram deixadas ao ar livre”.
O presidente-executivo da CrowdStrike Holdings, George Kurtz, que se dirigiu aos senadores na terça-feira, mas não retornará nesta sexta-feira, disse que a arquitetura “antiquada” da Microsoft foi parcialmente responsável.