Neste 27 de fevereiro, 2018, foto do arquivo Brad Smith, presidente e diretor jurídico da Microsoft, deixou, deixa a Suprema Corte em Washington. A Microsoft está virtualmente sozinha entre as empresas de tecnologia com sua abordagem agressiva que usa os tribunais dos EUA para combater fraudes de computador e recuperar sites hackeados de perpetradores mal-intencionados. "O que estamos vendo nos últimos meses parece ser um aumento na atividade, "disse Smith. (AP Photo / Andrew Harnik, Arquivo)
Intencionalmente ou não, A Microsoft emergiu como uma espécie de policial da Internet, dedicando recursos consideráveis para frustrar os hackers russos.
O anúncio da empresa na terça-feira de que havia identificado e forçado a remoção de domínios falsos da Internet que imitavam instituições políticas conservadoras dos EUA disparou o alarme no Capitólio e levou as autoridades russas a acusarem a empresa de participar de uma "caça às bruxas" anti-russa.
A Microsoft está virtualmente sozinha entre as empresas de tecnologia com uma abordagem agressiva que usa os tribunais dos EUA para combater fraudes de computador e recuperar sites hackeados. No processo, tem agido mais como um detetive do governo do que como um gigante global do software.
No caso desta semana, a empresa não tropeçou acidentalmente em alguns sites falsos inofensivos. Ele aproveitou a última ponta de ponte em uma luta contínua contra os hackers russos que se intrometeram na eleição presidencial de 2016 e uma mais ampla, luta legal de uma década para proteger os clientes da Microsoft contra o crime cibernético.
"O que estamos vendo nos últimos meses parece ser um aumento na atividade, "Brad Smith, O presidente e diretor jurídico da Microsoft, disse em uma entrevista esta semana. A Microsoft diz que detectou esses sites específicos antes do tempo e que não há evidências de que eles foram usados para hackear.
The Redmond, Washington, empresa processou o grupo de hackers mais conhecido como Fancy Bear em agosto de 2016, dizendo que estava invadindo contas e redes de computadores da Microsoft e roubando informações altamente confidenciais dos clientes. O grupo, A Microsoft disse, enviaria e-mails de "spear-phishing" com links para sites falsos de aparência realista na esperança de que as vítimas visadas - incluindo figuras políticas e militares - clicassem e traíssem suas credenciais.
O esforço não é apenas uma questão de combater a fraude de computador, mas de proteger marcas registradas e direitos autorais, a empresa argumenta.
Um e-mail apresentado como prova judicial em 2016 mostrou uma foto de uma nuvem em cogumelo e um link para um artigo sobre como a Rússia-EUA. tensões podem desencadear a Terceira Guerra Mundial. Clicar no link pode expor o computador do usuário à infecção, spyware oculto ou roubo de dados.
Uma acusação do advogado especial dos EUA, Robert Mueller, vinculou a Fancy Bear à principal agência de inteligência da Rússia, conhecido como GRU, e ao e-mail hackeado em 2016 do Comitê Nacional Democrata e da campanha presidencial da democrata Hillary Clinton.
Alguns especialistas em segurança estavam céticos sobre a publicidade em torno do anúncio da Microsoft, temia que fosse uma reação exagerada à vigilância de rotina de organizações políticas - potes de espionagem cibernética em potencial - que nunca subiu ao nível de um hack real.
A empresa também usou sua descoberta como uma oportunidade para anunciar seu novo serviço de segurança gratuito para proteger os candidatos dos EUA, campanhas e organizações políticas antes das eleições de meio de mandato.
Mas Maurice Turner, um tecnólogo sênior do Centro para Democracia e Tecnologia apoiado pela indústria, disse que a Microsoft está totalmente justificada em sua abordagem para identificar e divulgar os perigos online.
"A Microsoft está realmente definindo os padrões de quão público e detalhado eles são ao relatar suas ações, "Turner disse.
Neste 11 de maio, 2017, arquivo de foto Alex Kipman, um colega técnico da Microsoft, sobe no palco após falar na conferência de desenvolvedores do Microsoft Build 2017 em Seattle. A Microsoft está virtualmente sozinha entre as empresas de tecnologia com sua abordagem agressiva que usa os tribunais dos EUA para combater fraudes de computador e recuperar sites hackeados de perpetradores mal-intencionados. Mas no processo, a empresa está assumindo uma função que pode parecer mais com o governo do que com uma corporação. (AP Photo / Elaine Thompson, Arquivo)
Empresas, incluindo a Microsoft, O Google e a Amazon estão posicionados de maneira única para fazer isso porque sua infraestrutura e clientes são afetados. Turner disse que eles "estão defendendo seu próprio hardware e software e, em certa medida, defendendo seus próprios clientes".
Turner disse não ter visto ninguém no setor tão "aberto e aberto" sobre essas questões quanto a Microsoft.
Como líderes da indústria, Os sistemas operacionais Windows da Microsoft há muito eram os principais alvos de vírus quando, em 2008, a empresa formou sua Unidade de Crimes Digitais, uma equipe internacional de advogados, investigadores e cientistas de dados. A unidade tornou-se conhecida no início desta década por derrubar botnets, coleções de computadores comprometidos usados como ferramentas para crimes financeiros e ataques de negação de serviço que sobrecarregam seus alvos com dados inúteis.
Richard Boscovich, um ex-promotor federal e um advogado sênior da unidade de crimes digitais da Microsoft, testemunhou ao Senado em 2014 sobre como a Microsoft usou o contencioso civil como tática. Boscovich também está envolvido na luta contra o Fancy Bear, que a Microsoft chama de estrôncio, de acordo com os autos do tribunal.
Para atacar botnets, A Microsoft levaria sua luta aos tribunais, processando com base na Lei federal de Fraude e Abuso de Computadores e outras leis e pedindo aos juízes permissão para separar as estruturas de comando e controle das redes.
"Assim que o tribunal conceder permissão e a Microsoft cortar a conexão entre um cibercriminoso e um computador infectado, o tráfego gerado por computadores infectados é desabilitado ou roteado para domínios controlados pela Microsoft, "Boscovich disse em 2014.
Ele disse que o processo de assumir as contas, conhecido como "sumidouro, "permitiu à Microsoft coletar evidências valiosas e inteligência usada para ajudar as vítimas.
Na última ação contra o Fancy Bear, uma ordem judicial protocolada na segunda-feira permitiu que a Microsoft apreendesse seis novos domínios, que, segundo a empresa, foram registrados ou usados em algum momento após 20 de abril.
Smith disse esta semana que a empresa ainda está investigando como os domínios recém-descobertos podem ter sido usados.
Uma empresa de segurança, Trend Micro, identificou alguns dos mesmos domínios falsos no início deste ano. Eles imitaram os sites do Senado dos EUA, ao usar gráficos de login padrão da Microsoft que os faziam parecer legítimos, disse Mark Nunnikhoven, Vice-presidente de pesquisa em nuvem da Trend Micro.
A Microsoft tem um bom motivo para derrubá-los, Nunnikhoven disse, porque podem prejudicar a reputação da marca. Mas os esforços também se enquadram em uma missão mais ampla da indústria de tecnologia de tornar a Internet mais segura.
“Se os consumidores não se sentem confortáveis e não se sentem seguros ao usar produtos digitais, "eles serão menos propensos a usá-los, Nunnikhoven disse.
© 2018 Associated Press. Todos os direitos reservados.
