Antes infestada de falhas de segurança, Microsoft se redime

A Microsoft já foi exemplo de tudo de mais errado em termos de segurança em tecnologia. Seus produtos eram tão vulneráveis que, uma vez, Bill Gates, cofundador da companhia, ordenou que todos os engenheiros da Microsoft parassem de escrever novos códigos por um mês e se concentrassem em consertar os bugs dos softwares já existentes.

Mas nos últimos anos, a Microsoft se redimiu, impressionando até mesmo especialistas em segurança como Mikko Hypponen, chefe de pesquisa da F-Secure, uma companhia de segurança finlandesa que se assustava com as práticas da Microsoft. "Eles deixaram de ser o pior da sala para se tornar o melhor da sala", disse Hypponen. "A mudança foi total. Eles começaram a levar a segurança muito a sério."

Mesmo assim, os ataques de hackers têm sido ainda mais surpreendentes, incluindo o roubo de dados pessoais de milhões de clientes da Target e terabytes de e-mails privados da Sony Pictures Entertainment (ambas as empresas usam alguns produtos da Microsoft). Embora a Microsoft não tenha sido responsabilizada pelos ataques, os críticos têm insistido que a gigante da tecnologia precisa fazer muito mais para tornar os sistemas digitais resistentes a invasões e espionagem.

O presidente-executivo da Microsoft, Satya Nadella, diz que está ouvindo as críticas. Na terça-feira, ele planeja fazer um discurso para funcionários de tecnologia do governo em Washington sobre a importância da segurança no ramo de tecnologia e como a Microsoft evoluiu para enfrentar essa ameaça. Ele pretende observar que a maioria das empresas provavelmente sofrerá algum ataque em algum momento.

Em uma entrevista por telefone, Nadella falou que pretende explicar como os produtos da Microsoft dificultam que os hackers invadam os PCs, e como a empresa eliminou as divisões corporativas que separavam os gerentes de segurança uns dos outros, para melhorar o compartilhamento de informações sobre ameaças.

"É como ir para a academia todos os dias", disse Nadella, que corre cerca de cinco quilômetros por dia. "Você não pode dizer que a segurança é minha prioridade se eu não tiver a rotina de pensar na segurança em primeiro lugar, a cada segundo, a cada hora do dia."

Falar sobre a segurança é um tabu antigo no setor de tecnologia. Mas nos últimos anos se tornou uma ferramenta de marketing. Empresas do Vale do Silício como o Google e o Facebook já começaram a divulgar o trabalho que fazem para proteger sua infraestrutura e os dados pessoais dos clientes, especialmente depois das revelações feitas por Edward J. Snowden, ex-funcionário terceirizado da Agência de Segurança Nacional, que vazou informações confidenciais.

Segurança na nuvem 

O discurso de Nadella coincidirá com uma de suas maiores prioridades empresariais: a computação em nuvem. A Microsoft e outras empresas do setor estão promovendo agressivamente os serviços em nuvem, o que significa convencer as empresas a armazenarem seus dados corporativos fora de suas próprias paredes. Analistas têm alertado que as empresas que não levam a segurança a sério correm o risco de perder clientes corporativos, especialmente estrangeiros, para serviços em nuvem no exterior.

A Microsoft estima gastar mais de US$ 1 bilhão por ano (R$ 3,8 bilhões) em iniciativas relacionadas à segurança, incluindo aquisições. Ela comprou três startups de segurança só no ano passado, e o número de funcionários de segurança da empresa aumentou 20% durante esse tempo.

Logo depois que se tornou presidente-executivo da Microsoft, em fevereiro de 2014, Nadella instituiu uma reunião mensal com gerentes de segurança de toda a empresa. Eles se reúnem para discutir as tendências do setor e analisar ameaças. Ele também alterou a forma como a Microsoft observa a internet para detectar ataques de hackers, uma iniciativa que era dividida entre diferentes grupos de produtos e outras divisões dentro da empresa. A Microsoft agora paga mais para os hackers quando eles encontram e revelam uma falha de segurança.

Esta semana, os gerentes de segurança da Microsoft, que antes ficavam espalhados pelo campus da companhia em Seattle, estão se mudando para o mesmo espaço físico. Numa visita recente às novas instalações que a Microsoft chama de Centro de Operações de Defesa e Segurança Cibernética, os trabalhadores estavam ocupados instalando televisões grandes nas paredes, que mostrarão dados sobre malware e outras ameaças.

"Para mim, isso fala claramente sobre a importância de conectar as pessoas" em toda a companhia, disse Brad Smith, presidente e diretor jurídico da Microsoft. "Eles ainda podem estar em organizações diferentes, mas sentam juntos e trabalham juntos. Estamos conectando os sistemas de informação para que as pessoas vejam o quadro completo e não apenas nichos de informação."

A Microsoft também está tentando limitar cada vez mais o acesso do governo às informações dos consumidores. A empresa está contestando uma tentativa das autoridades norte-americanas de obter os e-mails de um cliente cujos dados foram armazenados em um servidor em Dublin. A empresa argumenta que uma vitória do governo tornaria muito mais difícil para as empresas de tecnologia dos EUA recusarem informação quando as autoridades da China ou de outros países exigirem dados relevantes para processos judiciais em seus países.

Para acalmar as preocupações dos consumidores europeus com a privacidade, a Microsoft anunciou recentemente que dois novos centros de dados na Alemanha serão gerido pela T-Systems, uma subsidiária da Deutsche Telekom, fazendo com que as informações dos clientes no exterior estejam fora do alcance do governo dos Estados Unidos.

Christopher Soghoian, principal tecnólogo da American Civil Liberties Union, disse que a Microsoft não estava querendo vedar os dados dos clientes para o governo, apenas limitá-lo às autoridades locais. "A Microsoft acredita ser uma boa cidadã corporativa", disse ele. "Eles não querem entregar produtos que frustrem o governo."

Não há dúvida, porém, que a prioridade da Microsoft agora é frustrar os hackers. A versão mais recente do sistema operacional da Microsoft, o Windows 10, tem um recurso chamado Windows Hello, que permite que as pessoas entrem num PC usando uma leitura de impressão digital, da íris ou do rosto, em vez de usar senhas, que são uma das causas mais comuns para violações de dados. "Meu objetivo dentro da empresa é acabar com as senhas", disse Bret Arsenault, diretor de segurança da informação da Microsoft.