A Microsoft informou na sexta-feira, 21 de julho de 2025, que não recorrerá mais a equipes de engenharia sediadas na China para oferecer assistência técnica aos serviços de nuvem utilizados pelo Departamento de Defesa dos Estados Unidos. A decisão vem na esteira de uma reportagem investigativa do site ProPublica que apontou a participação de profissionais chineses na manutenção de sistemas críticos operados pela gigante de software para as Forças Armadas norte-americanas.
De acordo com a publicação, engenheiros de software baseados na China atuavam na sustentação da infraestrutura Azure que atende o Pentágono. O trabalho era realizado sob a supervisão de chamados “escoltas digitais” — funcionários com autorização de segurança contratados de forma terceirizada. Entretanto, o levantamento indicou que esses supervisores, apesar de possuírem credenciais de acesso, nem sempre detinham a competência técnica necessária para avaliar em profundidade as atividades executadas pelos engenheiros estrangeiros.
A revelação levantou questionamentos sobre possíveis riscos de segurança cibernética. A China é considerada, por autoridades norte-americanas, um dos atores mais avançados em operações de espionagem online. A presença de profissionais ligados ao país em operações sensíveis do Departamento de Defesa gerou preocupação no Congresso e no próprio governo federal.
Em resposta imediata, Frank Shaw, vice-presidente de comunicações da Microsoft, declarou que nenhuma equipe de engenharia instalada na China continuará a prestar suporte aos contratos militares mantidos pela companhia. Ele assegurou que a Política de Segurança da Informação foi revista e que novos procedimentos internos foram adotados para evitar a repetição do episódio.
A Microsoft está entre os principais fornecedores de tecnologia do governo dos Estados Unidos. Seus data centers processam e armazenam informações estratégicas do Pentágono, que utiliza serviços de nuvem hospedados na plataforma Azure para operações logísticas, análise de dados e comunicação. O contrato envolve padrões rigorosos de confidencialidade e requer conformidade com protocolos de segurança definidos pelo próprio Departamento de Defesa.
Mesmo com o anúncio da empresa, parlamentares manifestaram insatisfação. O senador Tom Cotton, do Arkansas, usou a rede social X para solicitar uma apuração oficial. Ele argumentou que permitir a participação de engenheiros chineses em sistemas militares norte-americanos representa um risco inaceitável, dadas as capacidades cibernéticas atribuídas a Pequim. Seu pedido foi endossado por outros membros do Congresso, que pressionam por medidas mais severas contra eventuais brechas.
O secretário de Defesa, Pete Hegseth, respondeu publicamente à manifestação de Cotton. Em mensagem divulgada na mesma plataforma, confirmou a abertura de uma investigação interna e afirmou que profissionais estrangeiros, “de qualquer país, incluindo a China”, não devem ter permissão para acessar ou manter sistemas administrados pelas Forças Armadas. Posteriormente, em vídeo divulgado nos canais oficiais do Departamento de Defesa, Hegseth reforçou que nenhum fornecedor de nuvem contratado pelo governo poderá empregar mão de obra chinesa em funções que envolvam infraestrutura militar.
O processo investigativo abrangerá a revisão de contratos vigentes, a análise de autorizações de acesso concedidas a pessoal terceirizado e a avaliação da eficácia do modelo de escoltas digitais utilizado pela Microsoft. O Pentágono também pretende estabelecer diretrizes adicionais para todos os seus parceiros de tecnologia, buscando padronizar práticas de segurança e limitar o envolvimento de profissionais estrangeiros em áreas consideradas estratégicas.
Especialistas em defesa cibernética observam que a adoção crescente de ambientes de nuvem pelas Forças Armadas exige controles adicionais sobre a cadeia de fornecimento de serviços. A utilização de equipes dispersas geograficamente, embora traga benefícios de custo e escala, pode expor sistemas a vetores de ataque explorados por adversários estatais. O caso expõe a necessidade de monitoramento contínuo da mão de obra envolvida, mesmo quando os contratos contemplam cláusulas de confidencialidade.
Até o momento, não foram divulgados indícios de comprometimento ou vazamento de dados decorrentes do trabalho realizado pelos engenheiros chineses. Ainda assim, o incidente adiciona pressão sobre a Microsoft e outros fornecedores a reforçarem mecanismos de controle, sobretudo em contratos que lidam com informações classificadas. O Departamento de Defesa, por sua vez, promete ampliar a supervisão e adotar novas medidas para garantir a integridade de sua infraestrutura digital.
As conclusões da investigação conduzida pelo Pentágono não possuem prazo definido para divulgação. Enquanto isso, a Microsoft afirma estar colaborando com as autoridades e implementando ajustes em seus processos de governança de segurança para assegurar que somente equipes submetidas a validações rigorosas participem do suporte a projetos governamentais sensíveis.
Fonte: ProPublica
Olá! Meu nome é Zaira Silva e sou a mente inquieta por trás do soumuitocurioso.com.
Sempre fui movida por perguntas. Desde pequena, queria saber como as coisas funcionavam, por que o céu muda de cor, o que está por trás das notícias que vemos todos os dias, ou como a tecnologia está transformando o mundo em silêncio, aos poucos. Essa curiosidade virou meu combustível — e hoje, virou um blog inteiro.