Microsoft culpa regras da UE pela recente interrupção de TI do Windows

A Microsoft estaria avaliando o impacto das regulamentações da Comissão Europeia sobre a recente falha de segurança da CrowdStrike, que afetou 8,5 milhões de PCs com Windows em todo o mundo. A empresa sugere que um acordo firmado com a Comissão em 2009 pode ter limitado sua capacidade de aprimorar a segurança do Windows de forma eficaz.

Segundo o Wall Street Journal, o porta-voz da Microsoft chamou a atenção para um acordo firmado com a Comissão Europeia em 2009. Esse acordo foi alcançado em decorrência de uma reclamação que obrigou a Microsoft a permitir que desenvolvedores de software de segurança terceirizados tivessem o mesmo nível de acesso ao Windows que a própria Microsoft tinha. 

A Microsoft compara sua situação à liberdade da Apple e do Google.

De acordo com o acordo, a Microsoft deve disponibilizar suas APIs, tanto para a versão Cliente quanto para a versão Servidor do Windows, a desenvolvedores terceirizados. Isso se torna ainda mais relevante após o recentedent em que uma atualização da CrowdStrike afetou milhões de dispositivos Windows. A Microsoft precisou intervir, fornecendo uma ferramenta de correção automática aos usuários afetados.

Por outro lado, a Apple e o Google estão sujeitos a diferentes marcos legais. Desde 2020, a Apple nega aos desenvolvedores o acesso ao kernel, o núcleo dos sistemas operacionais, uma medida que melhora a segurança ao reduzir a superfície de ataque. O Google não é regulamentado por regras semelhantes às da UE, o que lhe confere maior controle sobre as medidas de segurança do sistema operacional. 

Leia também: NIST anuncia oportunidade de financiamento para manufatura orientada por IA nos EUA

Odent mais recente que contribuiu para isso foi a interrupção do serviço da CrowdStrike, que intensificou a insatisfação da Microsoft com as restrições da Comissão Europeia. Segundo a empresa, essas regulamentações a impedem de desenvolver um sistema de segurança mais robusto. 

No entanto, qualquer tentativa de limitar o acesso a terceiros poderia ser contestada pela Comissão, dado o seu objetivo de promover a concorrência na indústria de software. A Microsoft agiu rapidamente para conter os danos, lançando uma ferramenta de correção automática para os sistemas afetados logo após a interrupção.

A UE examina minuciosamente as práticas da Microsoft.

A Microsoft ainda está sob escrutínio da Comissão Europeia, e dois importantes processos antitruste estão sendo analisados ​​no momento. Os processos em questão envolvem a integração do Microsoft Teams com o Microsoft 365 e as questões antitruste relacionadas aos serviços em nuvem da Microsoft. 

A falha causou transtornos massivos, com milhares de voos atrasados ​​ou cancelados, impacto no Serviço Nacional de Saúde (NHS) do Reino Unido e paralisação de sistemas de pagamento sem contato em todo o mundo. A Microsoft revelou a extensão do problema, explicando que, embora os dispositivos afetados representassem menos de 1% de todos os dispositivos com Windows, a ampla adoção do CrowdStrike no mundo corporativo amplificou o problema.