Brad Smith, Vice-Chair e Presidente da Microsoft, anunciou em Berlim um novo Programa de Segurança para a Europa.
A iniciativa surge num contexto de crescente complexidade do panorama de ameaças cibernéticas no continente, marcado pela evolução de táticas de grupos de ransomware e pela contínua atividade de agentes patrocinados por estados como a Rússia, China, Irão e Coreia do Norte.
Este programa de segurança, que se insere nos Compromissos Digitais Europeus da Microsoft, complementa o Programa de Segurança Governamental global da empresa.
O objetivo é alargar o alcance geográfico do trabalho de cibersegurança da Microsoft e introduzir novos elementos para a proteção europeia, com a inteligência artificial (IA) a desempenhar um papel central na defesa contra ameaças e no reforço da segurança de infraestruturas.
O Programa de Segurança para a Europa estará disponível para todos os governos europeus, incluindo os 27 estados-membros da UE, países candidatos, membros da EFTA, Reino Unido, Mónaco e Vaticano.
Programa de Segurança para a Europa: Partilha reforçada de informações com recurso a IA
O primeiro pilar do programa consiste no aumento da partilha de informações sobre ameaças com os governos europeus, especialmente aquelas que envolvem IA.
A Microsoft utilizará as suas capacidades de análise, potenciadas por IA, para fornecer insights sobre a evolução de táticas, técnicas e procedimentos de agentes de ameaça. Segundo a Microsoft, a IA tem sido observada em uso por estes agentes para reconhecimento, pesquisa de vulnerabilidades e desenvolvimento de recursos.
Neste âmbito, a empresa expandirá a comunicação sobre cibercriminalidade através da sua Unidade de Crimes Digitais (DCU) e do Programa de Inteligência sobre Ameaças de Cibercrime (CTIP).
O Microsoft Threat Analysis Center (MTAC) fornecerá atualizações sobre operações de influência estrangeira, que utilizam cada vez mais IA para criar conteúdo sintético e manipular a opinião pública.
A Microsoft também se compromete a priorizar comunicações de segurança e notificações sobre vulnerabilidades aos parceiros do programa.
Investimentos para capacidade e resiliência digital
O segundo pilar foca-se em investimentos adicionais para robustecer a capacidade e a resiliência em matéria de cibersegurança na Europa. Um dos destaques é o reforço da colaboração público-privada, exemplificado por um programa-piloto com o Centro Europeu de Cibercrime da Europol (EC3), que prevê a integração de investigadores da DCU da Microsoft na sede do EC3, em Haia.
Outras iniciativas incluem a renovação da parceria com o Instituto CyberPeace para apoiar organizações não-governamentais e monitorizar ataques de ransomware, e uma nova colaboração com o Centro de Capacitação em Cibersegurança dos Balcãs Ocidentais (WB3C).
A Microsoft também investirá em investigação e formação em segurança de IA, em conjunto com o Laboratório de Investigação em Segurança de IA do Reino Unido (LASR), e protegerá projetos open-source através do GitHub Secure Open Source Fund, apoiando projetos como Log4J e Scancode.
Expansão de parcerias para disrupção de ciberataques
O terceiro eixo de atuação do Programa de Segurança para a Europa é a expansão de parcerias com forças de segurança e entidades regionais para interromper atividades maliciosas e desmantelar redes utilizadas por cibercriminosos.
A Microsoft cita a colaboração com a Europol no desmantelamento do malware infostealer Lumma como um exemplo desta cooperação.
Para agilizar futuras ações, a Microsoft lançou o Programa de Interrupção Automática Estatutária (SAD), que automatiza o envio de notificações legais de abuso a fornecedores de alojamento para a remoção de domínios e endereços IP maliciosos.
A empresa recorda ainda o seu historial de ações legais para interromper agentes de ameaça estatais, como a operação contra o agente russo Star Blizzard, e o seu apoio à Cyber Diplomacy Toolbox da UE, que visa coordenar respostas a ciberataques.
Em suma, o novo Programa de Segurança para a Europa, apresentado por Brad Smith, reflete a intenção da Microsoft de ser um parceiro ativo na proteção do futuro digital do continente. A estratégia assenta na partilha de inteligência sobre ameaças, no investimento em capacidades e resiliência e na colaboração para desmantelar operações cibercriminosas.
Outros artigos interessantes:
