Nos corredores da Microsoft circula a história de que certa vez, Bill Gates, bastante contrariado com as vulnerabilidades dos produtos da empresa, ordenou que todos os engenheiros parassem de escrever códigos de programas por um mês e se concentrassem em corrigir os erros nos softwares que já haviam desenvolvido.
Lendas à parte, o fato é que, embora a segurança dos produtos da companhia tenha evoluído significativamente nos últimos anos, episódios como a invasão aos sistemas da Sony Pictures Entertainment, que resultou no roubo de dados pessoais de milhres de clientes, e ao sistema de pagamento da rede de lojas Target — ambas usuárias de alguns produtos da Microsoft — têm conspirado contra a imagem da gigante de Redmond.
Apesar de a Microsoft não ter sido responsabilizada pelos ataques à Sony e à Target, especialistas em segurança têm insistido que a companhia ainda precisa fazer mais para tornar seus sistemas à prova de violações. E o primeiro a reconhecer isso é nada menos que o próprio presidente-executivo da companhia, Satya Nadella, que abriu nesta terça-feira, 17, em Washington D.C., nos EUA, o Microsoft Government Cloud Forum, voltado a funcionários da área de tecnologia do governo americano.
Durante sua apresentação, Nadella enfatizou que, nos últimos anos, a segurança deixou de ser um grande tabu na indústria de tecnologia e se tornou em uma ferramenta de marketing, para em seguida ressaltar como a Microsoft evoluiu para enfrentar as ameaças à segurança e tentar acabar com as vulnerabilidades em seus softwares.
O CEO enfatizou que a Microsoft gasta mais de US$ 1 bilhão por ano em iniciativas relacionadas à segurança, incluindo pesquisa e desenvolvimento (P&D) e aquisições de empresas. Uma mostra disso é que somente no ano passado ela adquiriu três startups de segurança, e o número de funcionários especializados nessa área aumentou 20% de lá para cá. Nadella disse que atualmente a Microsoft está construindo um centro de operações de defesa cibernética, que ele classifica como "instalações estado da arte" que vão abrigar especialistas em segurança, para proteger, detectar e responder a ameaças em tempo real.
Estratégia para nuvem
O discurso de Nadella é parte da estratégia de convencimento aos clientes com a guinada da Microsoft do velho modelo de venda de licença de software para um modelo baseado na nuvem em que os clientes pagam uma assinatura mensal. Isso porque, com o novo modelo, é preciso persuadir as empresas a armazenar seus dados corporativos fora de suas próprias paredes. Analistas têm alertado que os fornecedores que não levam a segurança a sério correm o risco de perder clientes, especialmente empresas estrangeiras, para serviços baseados em nuvem no exterior.
Nadella contou que, logo depois que se tornou CEO, em fevereiro de 2014, instituiu a realização de uma reunião mensal com líderes de segurança de toda a empresa para discutir as tendências do setor e analisar ameaças.
Especialistas dizem que vários bugs ainda são sendo descobertos nos códigos de programas da Microsoft, mas reconhecem que eles têm gradualmente diminuído. E citam como indício disso vários ataques generalizados recentes, em que hackers exploraram vulnerabilidades nos softwares da Adobe e na plataforma de programação Java, mas não no software da empresa.
A Microsoft diz que tem sido mais proativa. Ela garante que, quando é detectada uma tentativa de phishing, por exemplo, em que hackers tentam roubar senhas, números de cartões de crédito e outros dados pessoais através de e-mails supostamente legítimos, pode implementar rapidamente uma solução que impede que todos os outros clientes de seu serviço de e-mail corporativo caíam na artimanha.
Ainda assim, a empresa tem sido criticada por não agir rápido o suficiente. No ano passado, um grande rumor se seguiu após a Microsoft levar mais de 90 dias para corrigir vários erros graves em seu sistema operacional Windows, que foram descobertos por pesquisadores do Google. O Google divulgou os bugs antes de a Microsoft liberar um patch de correção, o que irritou seus executivos.
A Microsoft também está cada vez mais tentando limitar o acesso de governos a informações de clientes. No momento, ela está contestando uma tentativa por parte das autoridades dos EUA para obter mensagens e-mails de um cliente cujos dados estão armazenados em um servidor em Dublin, na Irlanda. A empresa argumenta que uma vitória do governo tornaria muito mais difícil para as empresas de tecnologia americanas de se opor quando autoridades chinesas ou de outros países exigem dados relevantes aos processos judiciais em suas próprias nações.
Para dissipar as preocupações com a privacidade entre os clientes europeus, a Microsoft anunciou recentemente que instalar dois novos data centers na Alemanha, que serão geridos pela T-Systems, uma subsidiária da Deutsche Telekom, de forma a deixar as informações dos clientes europeus fora do alcance das agências de inteligência americanas.
