Microsoft defiende su relación íntima con China ante el Congreso después de que piratas informáticos chinos se infiltraran en su software

Traducido de Breitbart por TierraPura

CNBC informa que durante su testimonio ante el Comité de Seguridad Nacional de la Cámara de Representantes, Smith adoptó un tono arrepentido y prometió que el gigante tecnológico abordaría las brechas de seguridad en sus productos, que se utilizan ampliamente en las agencias federales. Sin embargo, los legisladores republicanos cambiaron su atención a las actividades de Microsoft en China, cuestionando la capacidad de la compañía para mejorar su ciberseguridad mientras opera en un país donde el gobierno exige por ley acceso a los datos de empresas y otras organizaciones.

Smith afirmó que los centros de datos y los servicios de nube de Microsoft en China sirven principalmente a corporaciones estadounidenses y no chinas, ayudando a proteger sus secretos comerciales. También señaló que el negocio de Microsoft en China representa sólo entre el 1,4 y el 1,5 por ciento de los ingresos totales de la empresa. Cuando el representante Carlos Giménez (R-FL) le preguntó si valía la pena operar en China, Smith sostuvo que Microsoft no cumple con una ley de inteligencia nacional china de 2017 que exige que las empresas entreguen la información solicitada por el gobierno, y ha rechazado algunas solicitudes de Beijing, aunque no proporcionó detalles específicos.

La audiencia se organizó en respuesta a un mordaz informe gubernamental de abril, que encontró “una cascada de errores” de Microsoft que permitieron a piratas informáticos chinos respaldados por el estado violar cuentas de correo electrónico utilizadas por empleados gubernamentales y altos funcionarios, incluido el correo electrónico de la Secretaria de Comercio, Gina. Raimundo. El informe, emitido por la Junta de Revisión de Seguridad Cibernética, concluyó que la violación era “prevenible” y criticó la cultura corporativa de Microsoft por despriorizar las inversiones en seguridad empresarial y una gestión de riesgos rigurosa.

Smith aseguró a los legisladores que Microsoft aceptó plenamente las conclusiones del informe y está implementando sus recomendaciones. La empresa ha desplegado aproximadamente 34.000 ingenieros para centrarse en la seguridad, lo que Smith describió como “el proyecto de ingeniería de ciberseguridad más grande en la historia de la tecnología digital”. Reconoció que, si bien Microsoft no había perdido de vista la importancia de la seguridad, gran parte de su fuerza laboral se había vuelto demasiado dependiente de un gran equipo de expertos en seguridad para abordar posibles ciberamenazas, en lugar de verlo como una responsabilidad colectiva.