BusinessTimes

Executivos de tecnologia enfrentam nova audiência no Congresso dos EUA sobre invasão hacker

26 fev 2021, 12:11 - atualizado em 26 fev 2021, 12:11
Hackers supostamente trabalhando para Moscou atacaram sistemas da SolarWinds para ganhar acesso a outros alvos e passaram meses dentro de redes governamentais antes de serem identificados (Imagem: Facebook/SolarWinds)

Executivos de segurança digital devem enfrentar uma segunda rodada de interrogatório no Congresso dos Estados Unidos nesta sexta-feira sobre o papel de suas empresas na série de invasões de sistemas eletrônicos atribuídas ao governo russo.

O presidente-executivo da empresa de software SolarWinds, Sudhakar Ramakrishna, o presidente da Microsoft, Brad Smith, e o presidente-executivo da FireEye, Kevin Mandia, devem falar em uma audiência conjunta das comissões da Câmara sobre Supervisão e Reforma e Segurança Interna.

A aparição dos executivos ocorre três dias após o trio testemunhar perante senadores dos EUA sobre a violação maciça, que afetou nove agências governamentais norte-americanas e mais de 100 outras organizações. O ex-presidente da SolarWinds Kevin Thompson, que deixou o cargo pouco antes do anúncio da violação, também deve testemunhar.

Hackers supostamente trabalhando para Moscou atacaram sistemas da SolarWinds para ganhar acesso a outros alvos e passaram meses dentro de redes governamentais antes de serem identificados.

Acredita-se que outras técnicas – incluindo algumas ainda desconhecidas – também tenham sido utilizadas. Parlamentares e especialistas do governo norte-americano estão tentando descobrir até onde os hackers chegaram e quem pode ser o culpado.

Alguns alegaram que práticas de segurança negligentes na SolarWinds levaram à violação. Outros colocaram a culpa na porta da Microsoft, dizendo que uma falha ao corrigir problemas conhecidos com sua infraestrutura de autenticação de software em nuvem ajudou a acelerar o progresso dos hackers nas redes.

Falando aos senadores na terça-feira, Smith, da Microsoft, culpou o cliente por configurações e outros controles inadequados, incluindo casos “em que as chaves do cofre e do carro foram deixadas ao ar livre”.

O presidente-executivo da CrowdStrike Holdings, George Kurtz, que se dirigiu aos senadores na terça-feira, mas não retornará nesta sexta-feira, disse que a arquitetura “antiquada” da Microsoft foi parcialmente responsável.