O senador do Oregon, Ron Wyden, pediu à Comissão Federal de Comércio, à Agência de Segurança Cibernética e de Infraestrutura e ao Departamento de Justiça que ‘tomem medidas’ contra a Microsoft (MSFT.O) devido a um hack vinculado à China que supostamente resultou no roubo de milhares de e-mails de altos funcionários do governo dos EUA. Em uma carta divulgada na quinta-feira, Wyden afirmou que “mesmo com os detalhes limitados que foram divulgados até agora, a Microsoft tem uma grande responsabilidade por esse novo incidente.”
A FTC, o Departamento de Justiça e a Agência de Segurança Cibernética – conhecida como CISA – não responderam imediatamente aos pedidos de comentários. Em um comunicado, a Microsoft não abordou diretamente a afirmação de Wyden, mas declarou que trabalhará diretamente com as agências governamentais nesse assunto e manterá seu compromisso de continuar compartilhando informações.
A Microsoft está sendo investigada de perto após a descoberta de que hackers, supostamente trabalhando em nome de Pequim, obtiveram uma de suas chaves criptográficas e aproveitaram um erro de codificação para ter amplo acesso à plataforma de e-mail em nuvem da empresa. Esse acesso foi usado para espionar as comunicações da Secretária de Comércio Gina Raimondo e de diplomatas de alto escalão do Departamento de Estado.
Na sexta-feira, o Wall Street Journal informou que hackers ligados a Pequim conseguiram acesso à conta de e-mail do embaixador dos EUA na China em uma operação de espionagem, acredita-se que comprometeu centenas de milhares de e-mails do governo dos EUA.
Em sua carta, Wyden convocou a CISA para que o Conselho de Revisão de Segurança Cibernética – um órgão semelhante a uma agência de investigação de acidentes aéreos – abrisse uma investigação sobre o hack. Ele também pediu ao Departamento de Justiça para determinar se as práticas negligentes da Microsoft violaram a lei federal e solicitou à FTC que investigasse se o incidente ocorreu durante o decreto de consentimento de 20 anos que expirou no final de 2022.