A medida, que surgiu em resposta a uma investigação da ProPublica, impede que os engenheiros da Microsoft prestem assistência a sistemas sensíveis de computação em nuvem do Pentágono na China e noutros países hostis.
O presidente Donald Trump sancionou este mês uma medida que proíbe qualquer pessoa localizada na China e em outros países hostis de acessar os sistemas de computação em nuvem do Pentágono.
As sanções, que estão inseridas na Lei de Política de Defesa de US$ 900 bilhões, foram promulgadas Este ano, em resposta a uma investigação da ProPublica Revelou que a Microsoft usou engenheiros baseados na China para fazer a manutenção dos sistemas informáticos do departamento de defesa durante quase uma década – uma prática que colocou alguns dos dados mais sensíveis do país em risco de serem pirateados pelo seu principal adversário cibernético.
Os supervisores baseados nos EUA, conhecidos como “acompanhantes digitais”, deveriam ser encarregados de examinar estes funcionários estrangeiros, mas descobrimos que muitas vezes não tinham as competências necessárias para supervisionar eficazmente engenheiros com competências técnicas muito mais avançadas.
Na sequência do relatório, os principais membros do Congresso apelaram ao Departamento de Defesa para reforçar os seus requisitos de segurança, ao mesmo tempo que criticavam a Microsoft. O que alguns republicanos chamaram de “traição nacional”. Especialistas em segurança cibernética e inteligência disseram à ProPublica que o sistema representa um grande risco para a segurança nacional, dado que as leis da China dão aos funcionários do país amplos poderes para recolher dados.
Relacionado | O escritório de Hegseth tinha internet desprotegida para se conectar ao sinal
A Microsoft prometeu em julho parar de usar engenheiros baseados na China para atender os sistemas em nuvem do Pentágono, depois que o secretário de Defesa Pete Hegseth condenou publicamente a prática. “Engenheiros estrangeiros – de qualquer país, incluindo certamente a China – nunca deveriam ter permissão para manter ou acessar sistemas do DoD”, disse Hegseth. Escreveu em X.
Em setembro, O Pentágono atualizou seus requisitos de segurança cibernética Para empreiteiros técnicos, proibir os fornecedores de TI de utilizar trabalhadores baseados na China para trabalhar nos sistemas informáticos do Departamento de Defesa. A nova lei codifica efectivamente essa mudança, que exige que Hegseth proíba indivíduos da China, Rússia, Irão e Coreia do Norte de acederem directa ou indirectamente aos sistemas de computação em nuvem do Departamento de Defesa.
A Microsoft se recusou a comentar sobre a nova lei. Após as mudanças anteriores, um porta-voz disse que a empresa “trabalhará com os nossos parceiros de segurança nacional para avaliar e ajustar os nossos protocolos de segurança à luz das novas directivas”.
O deputado Ellis Stefanik, um republicano que atua no Comitê de Serviços Armados da Câmara, comemorou o desenvolvimento, Diz “fecha lacunas do contratante … depois de descobrir que empresas como a Microsoft os exploraram. LegislaçãoAfirma que inclui “esforços muito necessários para proteger a infra-estrutura crítica da nossa nação, que está ameaçada pela China comunista e outros adversários estrangeiros”.
A legislação também fortalece a supervisão do Congresso sobre as práticas de segurança cibernética do Pentágono, determinando que o secretário informe os comitês de defesa do Congresso sobre as mudanças após 1º de junho de 2026. Posteriormente, tais briefings serão realizados anualmente durante os próximos três anos com atualizações sobre “eficácia do controle, recomendações para incidentes de segurança e eventos administrativos”.
Conforme relatado pela ProPublica, a Microsoft desenvolveu inicialmente o programa Digital Escort para atender à exigência do Departamento de Defesa de que os indivíduos que lidam com dados confidenciais sejam cidadãos dos EUA ou residentes permanentes.
A agência afirma que divulgou o programa ao Pentágono e que as escoltas receberam “formação específica para proteger dados sensíveis” e prevenir danos. Mas altos funcionários do Pentágono disseram que não tinham conhecimento do programa da Microsoft até a publicação da ProPublica.
Uma cópia do plano de segurança que a empresa apresentou ao Departamento de Defesa em 2025 Microsoft mostrou detalhes importantes Não fez menção ao programa Escort, às suas operações baseadas na China ou aos engenheiros estrangeiros.
Neste verão, Hegseth anunciou que O departamento abriu uma investigação Se algum dos engenheiros da Microsoft baseados na China comprometeu a segurança nacional. Ele também ordenou uma nova auditoria terceirizada do programa de acompanhantes digitais da empresa. O Pentágono não respondeu aos pedidos de comentários sobre o estado dessas investigações.
