A medida, que surgiu em resposta a uma investigação da ProPublica, proíbe os engenheiros da Microsoft na China e em outros países adversários de fazerem manutenção em sistemas sensíveis de computação em nuvem do Pentágono.
por Renée Dudleycom pesquisas de Doris Burke, para ProPublica
O presidente Donald Trump sancionou este mês uma medida que proíbe qualquer pessoa baseada na China e em outros países adversários de acessar os sistemas de computação em nuvem do Pentágono.
A proibição, que está inserida na lei de política de defesa de US$ 900 bilhões, foi promulgada em resposta a uma investigação da ProPublica este ano que expôs como a Microsoft usou engenheiros baseados na China para fazer a manutenção dos sistemas informáticos do Departamento de Defesa durante quase uma década – uma prática que deixou alguns dos dados mais sensíveis do país vulneráveis a ataques informáticos do seu principal adversário cibernético.
Os supervisores baseados nos EUA, conhecidos como “acompanhantes digitais”, deveriam servir de controlo a estes funcionários estrangeiros, mas descobrimos que muitas vezes não tinham os conhecimentos necessários para supervisionar eficazmente engenheiros com competências técnicas muito mais avançadas.
Na sequência da reportagem, os principais membros do Congresso apelaram ao Departamento de Defesa para reforçar os seus requisitos de segurança, ao mesmo tempo que criticavam a Microsoft por o que alguns republicanos chamaram de “uma traição nacional”. Especialistas em segurança cibernética e inteligência disseram à ProPublica que o acordo representava grandes riscos para a segurança nacional, dado que as leis na China concedem aos funcionários do país ampla autoridade para recolher dados.
Relacionado | Hegseth tinha Internet desprotegida em seu escritório para se conectar ao Signal
A Microsoft prometeu em julho parar de usar engenheiros baseados na China para atender os sistemas em nuvem do Pentágono, depois que o secretário de Defesa Pete Hegseth condenou publicamente a prática. “Engenheiros estrangeiros – de qualquer país, incluindo, claro, a China – NUNCA deveriam ter permissão para manter ou acessar sistemas do DoD”, Hegseth escreveu em X.
Em setembro, o Pentágono atualizou seus requisitos de segurança cibernética para empreiteiros de tecnologia, proibindo os fornecedores de TI de usar pessoal baseado na China para trabalhar em sistemas de computador do Departamento de Defesa. A nova lei codifica efectivamente essa mudança, exigindo que Hegseth proíba indivíduos da China, Rússia, Irão e Coreia do Norte de terem acesso directo ou indirecto aos sistemas de computação em nuvem do Departamento de Defesa.
A Microsoft se recusou a comentar sobre a nova lei. Após as mudanças anteriores, um porta-voz disse que a empresa iria “trabalhar com os nossos parceiros de segurança nacional para avaliar e ajustar os nossos protocolos de segurança à luz das novas directivas”.
A deputada Elise Stefanik, uma republicana que atua no Comitê de Serviço Armado da Câmara, comemorou o desenvolvimento, dizendo que “fecha lacunas do contratante … após a descoberta de que empresas como a Microsoft os exploravam”. O senador Tom Cotton, presidente do Partido Republicano do Comitê Seleto de Inteligência do Senado, que tem criticado o gigante da tecnologia, também saudou a legislação, dizendo que “inclui esforços muito necessários para proteger a infra-estrutura crítica da nossa nação, que está ameaçada pela China comunista e outros adversários estrangeiros”.
A legislação também reforça a supervisão do Congresso sobre as práticas de segurança cibernética do Pentágono, determinando que o secretário informe os comités de defesa do Congresso sobre as mudanças o mais tardar até 1 de Junho de 2026. Depois disso, tais briefings terão lugar anualmente durante os próximos três anos, incluindo actualizações sobre a “eficácia dos controlos, incidentes de segurança e recomendações para acção legislativa ou administrativa”.
Conforme relatado pela ProPublica, a Microsoft desenvolveu inicialmente o programa de escolta digital como uma solução alternativa para uma exigência do Departamento de Defesa de que as pessoas que lidam com dados confidenciais fossem cidadãos dos EUA ou residentes permanentes.
A empresa afirmou que divulgou o programa ao Pentágono e que as escoltas receberam “treinamento específico sobre proteção de dados confidenciais” e prevenção de danos. Mas altos funcionários do Pentágono disseram que desconheciam o programa da Microsoft até a reportagem da ProPublica.
Cópia do plano de segurança que a empresa apresentou ao Departamento de Defesa em 2025 mostrou que a Microsoft deixou de fora detalhes importantes do programa de escolta, sem fazer qualquer referência às suas operações baseadas na China ou aos engenheiros estrangeiros.
Neste verão, Hegseth anunciou que o departamento abriu uma investigação para saber se algum dos engenheiros da Microsoft baseados na China comprometeu a segurança nacional. Ele também ordenou uma nova auditoria terceirizada do programa de acompanhantes digitais da empresa. O Pentágono não respondeu a um pedido de comentário sobre o estado dessas investigações.
