O Departamento de Defesa dos Estados Unidos enviou uma carta formal de preocupação à Microsoft depois de identificar que cidadãos chineses prestavam serviços de suporte à infraestrutura de nuvem usada pelas Forças Armadas. A informação foi confirmada pelo secretário de Defesa norte-americano, Pete Hegseth, em declaração divulgada nesta quarta-feira na rede social X. Segundo o responsável, o episódio representa “uma quebra de confiança” e motivou a exigência de uma auditoria independente sobre o programa de escoltas digitais mantido pela empresa.
Motivos da advertência e pedido de auditoria
De acordo com Hegseth, o Pentágono quer que especialistas externos revisem “todo o código, as submissões e as práticas” associadas à manutenção do ambiente em nuvem operado pela Microsoft para o Departamento de Defesa. O secretário explicou que a investigação deverá verificar como e por que engenheiros baseados na China tiveram acesso a tarefas de suporte, ainda que sob supervisão de funcionários norte-americanos.
O programa em causa, conhecido internamente como “escoltas digitais”, permite que desenvolvedores de fora dos Estados Unidos ofereçam assistência técnica, desde que acompanhados por pessoal de segurança autorizado. Para o Pentágono, a participação de profissionais de um país considerado concorrente estratégico levanta dúvidas sobre proteção de dados sensíveis, integridade do código e possíveis vulnerabilidades criadas inadvertidamente.
Hegseth não detalhou o prazo para conclusão da auditoria, mas afirmou que o Departamento de Defesa “não abrirá mão” da revisão independente antes de retomar o ritmo normal de atualizações ou expandir projetos de nuvem junto à Microsoft.
Prática encerrada após investigação jornalística
A utilização de engenheiros chineses veio a público em julho, quando uma reportagem do consórcio investigativo ProPublica revelou que profissionais baseados na China forneciam suporte técnico a sistemas militares dos EUA. Na época, a Microsoft anunciou a interrupção imediata da prática e informou que passaria a concentrar o atendimento exclusivamente em equipes sediadas em território norte-americano.
Apesar da mudança anunciada, o Pentágono decidiu formalizar a preocupação e exigir a auditoria, avaliando que a mera substituição de pessoal não elimina riscos nem esclarece processos anteriores. O órgão quer entender, por exemplo, se houve acesso a informação classificada ou possibilidade de inserção de códigos maliciosos durante o período em que os engenheiros chineses participaram do suporte.
A Microsoft não se pronunciou publicamente sobre a carta do Departamento de Defesa até o momento. Em nota divulgada após a investigação jornalística de julho, a companhia afirmou que a política de escoltas digitais segue “rígidos controles de segurança” e que nenhum colaborador estrangeiro atua sem monitoramento constante.
Implicações para contratos de nuvem do governo dos EUA
O episódio ocorre num contexto de crescente dependência do governo norte-americano de serviços em nuvem. A Microsoft mantém contratos multibilionários com o Departamento de Defesa, incluindo o Joint Warfighting Cloud Capability (JWCC), que prevê a modernização de sistemas militares por meio de soluções de computação em nuvem.
Imagem: Internet
A suspeita sobre a participação de cidadãos chineses em atividades de suporte pode influenciar futuras licitações e obrigar o governo a rever protocolos de segurança cibernética. Analistas apontam que o Pentágono tende a reforçar exigências de transparência, auditorias independentes e certificações adicionais para fornecedores que manejam dados sigilosos.
Embora a colaboração internacional em desenvolvimento de software seja comum na indústria de tecnologia, autoridades de defesa dos EUA argumentam que ambientes militares exigem salvaguardas extras devido ao potencial impacto na segurança nacional. A auditoria solicitada pretende justamente avaliar se as medidas atualmente adotadas pela Microsoft atendem a esse nível de exigência.
Próximos passos
O secretário Pete Hegseth indicou que o Departamento de Defesa aguarda a definição de uma entidade externa para conduzir a revisão. A Microsoft deverá fornecer registros completos de acesso, histórico de alterações de código e detalhes sobre o escopo das atividades desempenhadas pelos engenheiros chineses.
Segundo Hegseth, a medida pretende não apenas esclarecer a extensão da participação estrangeira, mas também estabelecer parâmetros que impeçam repetição de episódios semelhantes. Ele ressaltou que o Pentágono continua comprometido com a modernização digital, mas reforçou que “segurança não é negociável”.
Até que a auditoria seja concluída, o Departamento de Defesa afirmou que acompanhará de perto qualquer atualização da Microsoft nos ambientes de nuvem utilizados pelas Forças Armadas.
