Um vazamento de dados sem precedentes na história da Microsoft ganhou destaque nesta semana. Não apenas pelo volume de informações expostas, mas também pelo nível de amadorismo do erro. Um funcionário da empresa deixou vazar 38 terabytes de dados na plataforma GitHub. Entre as informações estavam detalhes de projetos, vários textos confidenciais e uma série de senhas de clientes. A empresa garantiu que, mesmo com senhas encontradas nos dados, nenhuma informação relevante foi vazada. O incidente foi reportado à Microsoft em 22 de junho pela empresa de segurança cibernética Wiz, mas só agora veio à tona.
Os vazamentos de dados têm sido cada vez mais comuns. Porém, na maioria das vezes eles ocorrem a partir da ação de cibercriminosos ou invasões a sistemas, não por erros dessa magnitude. José Damico, expert em TI e analista especializado em Microsoft, explica que a empresa tem um histórico em algumas linhas de seus produtos de acelerar demais a comercialização e desenvolvimento e acabar por tropeçar em coisas básicas. “Eu não diria que foi um erro amador, mas sim, um equívoco básico de configuração de um recurso da Azure, chamado SAS token.”
Questionado se o vazamento não prejudica as pesquisas da Microsoft com inteligência artificial generativa, tendo em vista que hoje ela é um dos maiores players investindo na tecnologia, José destaca que isso ocorre em partes. “A credibilidade das pesquisas não é afetada a meu ver, mas a da empresa sim. É importante lembrar que mais de 30.000 mensagens internas do Teams também foram expostas, ou seja, nos próximos dias, veremos uma série de segredos de negócios e comportamentos da Microsoft caírem na internet. Tenho sempre alertado que, com tantos recursos dados aos pesquisadores de IA e acessos irrestritos a clouds em função da corrida do uso de IA, estamos expondo as empresas a riscos enormes.”
Ainda de acordo com o especialista, “a revolução de IA tem levado a uma involução em segurança e governança, pois acredita-se que os especialistas de IA, em nome da inovação, sabem de todos os requisitos de segurança além de suas especialidades em IA. Porém, a verdade é que não sabem. Possivelmente veremos uma cascata de outros vazamentos decorrentes destes, pois milhares de certificados digitais, chaves de segurança e senhas pessoais de funcionários também estão dentro do mesmo vazamento. Hoje o que está acontecendo é uma corrida no underground, de explorações de acesso indevido, na Microsoft, em seus parceiros e clientes, usando os dados vazados como meio de acesso, antes que as portas sejam devidamente fechadas e as credenciais vazadas revogadas, mas é impossível de se medir a extensão”, conclui José.
Fonte: Forbes
