Microsoft cria programa de cibersegurança para Europa com partilha grátis de informação com todos os governos
A atividade cibernética maliciosa tem crescido "de forma ininterrupta", como descreve o vice-chair e presidente da Microsoft, Brad Smith, revelando que a empresa "observa 600 milhões de ataques" aos seus clientes "todos os dias". Face a este panorama de ciberameaças em constante evolução e sofisticação, que já representa uma "despesa multimilionária para toda a Europa", a gigante tecnológica norte-americana anunciou esta quarta-feira, em Berlim, um ambicioso Programa de Segurança Europeu.
Trata-se de uma iniciativa disponível gratuitamente para todos os 27 Estados-membros da União Europeia, países candidatos à UE, membros da EFTA, Reino Unido, Mónaco e Vaticano concebida para fortalecer as defesas digitais do continente. O anúncio foi precedido, na véspera, de uma conferência de imprensa internacional restrita — à qual o DN foi o único órgão de comunicação social português convidado à assistir — em que foi possível detalhar o âmbito do programa.
Ameaças em escalada na Europa
O panorama das ciberameaças na Europa continua a evoluir e a apresentar novos desafios. Segundo a Microsoft, a atividade de grupos de ransomware e de atores maliciosos patrocinados pelos estados da Rússia, China, Irão e Coreia do Norte continua a crescer em alcance e sofisticação. O Departamento de cibersegurança da empresa observa uma "atividade de ameaça persistente" visando redes europeias por parte de atores estatais, com Brad Smith a destacar que as maiores ameaças na Europa provêm da China e da Rússia.
Neste último caso, a guerra na Ucrânia permanece fonte de ataques, com agentes russos a atacarem tanto este país como nações que o apoiam. "Observa-se um aumento acentuado na atividade russa em torno da espionagem", diz Smith, acrescentando que existem mais grupos associados ao FSB (Serviço Federal de Segurança russo) a operar na Europa nos últimos seis meses, "bem como a atividade contínua do SVR", os serviços de informações no estrangeiro da Rússia.
Já a China está focada em espionagem governamental, universidades, pesquisa e think tanks, visando compreender os planos dos governos europeus e aceder a segredos comerciais relacionados com inovação e pesquisa científica. "A atividade chinesa responde por metade ou mais das ameaças em certos países como o Reino Unido, França e Alemanha."
Irão e Coreia do Norte perseguem predominantemente objetivos de espionagem na Europa através de roubo de credenciais ou exploração de vulnerabilidades para obterem acesso a redes corporativas e governamentais.
A Inteligência Artificial (IA) é também um fator de aceleração e evolução para os atores maliciosos. A Microsoft já observou o uso de IA por estes atores para reconhecimento, pesquisa de vulnerabilidades, tradução, técnicas de comando operacional refinadas por Grandes Modelos de Linguagem (LLM, em inglês), desenvolvimento de recursos, scripting, evasão de deteção, engenharia social e ataques de força bruta. Em resposta, a Microsoft agora monitoriza qualquer uso malicioso dos seus novos modelos de IA e impede, proativamente, que atores de ameaças conhecidos utilizem os seus produtos de IA.
Programa com três pilares
O novo Programa Europeu de Segurança da Microsoft assenta em três elementos principais. O primeiro é o aumento da partilha de informações de ameaças baseadas em IA com governos europeus. Este pilar visa aumentar o fluxo e expandir o acesso a informações de ameaças acionáveis.
Isto é feito com recurso a IA, que melhora a visibilidade e acelera a capacidade de partilha de informações, a Microsoft compromete-se a partilhar insights sobre a atividade cibernética de Estados-nação, informações sobre crimes cibernéticos (incluindo operações de influência estrangeira) e notificações prioritárias sobre vulnerabilidades. Brad Smith garante: "Estamos numa posição, hoje, de poder partilhar mais e melhor informações de ameaças com governos e fazê-lo mais rapidamente do que nunca."
Os governos participantes terão um ponto de contacto dedicado, na Microsoft, para coordenar respostas e fazer escalar as suas preocupações. Este esforço baseia-se no Programa de Segurança Governamental (GSP, na sigla inglesa) já existente na multinacional sediada em Redmond, Washington, que historicamente tem tido um "fluxo de informações mais sistemático com governos como os dos EUA e Reino Unido", mas que agora pretende ser mais amplo na Europa.
O segundo pilar consiste em investimentos adicionais para fortalecer a capacidade e resiliência em cibersegurança. A Microsoft está a investir mais recursos em pessoas, instituições e parcerias, reconhecendo que a resiliência digital "requer mais do que tecnologia". Isto inclui a colaboração reforçada com o Centro Europeu de Cibercrime (EC3) da Europol, existindo investigadores da Unidade de Crimes Digitais (DCU) da Microsoft incorporados na sede do EC3, na Haia, para melhorar a partilha de informações e a coordenação operacional.
Mas não são apenas as agências governamentais que estão no âmbito do projeto. A gigante tecnológica também renovou a sua parceria de três anos com o CyberPeace Institute para apoiar as ONG e promover a responsabilização de maus-atores no ciberespaço, incluindo o voluntariado de quase 100 funcionários da Microsoft.
A empresa está ainda a avançar na segurança e inovação em IA, investindo em pesquisa e testando ferramentas de segurança assistidas por IA com o Laboratório para Pesquisa de Segurança de IA (LASR) do Reino Unido, com foco em infraestruturas críticas e segurança de IA "agentic".
Por fim, há um foco na segurança da inovação de código aberto, através do Fundo GitHub Secure Open Source, para reforçar a postura de segurança de projetos críticos que sustentam a cadeia de suprimentos digitais na Europa, como Log4J e Scancode.
O terceiro pilar é a expansão de parcerias para interromper ciberataques e desmantelar redes de cibercriminosos. A Microsoft declara que está a procurar inovadoras formas de interromper a atividade maliciosa e criminosa. Exemplos incluem a colaboração com a Europol para desmantelar o malware Lumma, um "infostealer" que infetou quase 400.000 dispositivos globalmente, muitos deles na Europa, e que resultou na apreensão ou bloqueio de mais de 2300 domínios de comando e controlo.
Para acelerar futuras remoções, a empresa lançou o Programa de Interrupção Automatizada Estatutária (SAD) em abril de 2025, que automatiza notificações legais para provedores de hospedagem, permitindo a remoção mais rápida de domínios maliciosos. Desde 2016, a Unidade de Crimes Digitais (DCU) da Microsoft moveu sete ações legais para desmantelar atores estatais, incluindo a apreensão de mais de 140 domínios maliciosos associados ao grupo russo Star Blizzard, em setembro de 2024, que visou alvos políticos e países da NATO, forçando o grupo a alterar significativamente os seus métodos de ataque.
Portugal e o diálogo com governos europeus
A Microsoft afirma que já iniciou conversações com vários governos europeus e está preparada para assinar Memorandos de Entendimento para formalizar a cooperação, embora estes não sejam estritamente necessários para que cada Estado beneficie do programa. Brad Smith menciona o Reino Unido e os EUA como parceiros de longa data na partilha de informações, com a Ucrânia a surgir como o país onde a Microsoft tem partilhado "a maior parte da intelligence de ameaças" na Europa continental nos últimos dois anos e meio, devido à importância da ciberdefesa para o conflito em que está envolvida.
"A ciberdefesa tem sido tão importante para a defesa da Ucrânia, e temos desempenhado um papel tão contínuo e substancial, que já lá gastámos mais de 500 milhões de dólares em assistência gratuita", revela Brad Smith.
Também na Polónia, país com grande papel na defesa da Ucrânia e na proteção do flanco oriental da NATO, a Microsoft lançou uma colaboração mais profunda, e Brad Smith espera que o novo programa lhe permita uma assistência ainda mais forte: "O papel da Polónia não é crítico, mas indispensável", diz este responsável
Questionado pelo DN sobre contactos com o Governo português, Brad Smith confirmou que a Microsoft tem um Memorando de Entendimento com a Autoridade Nacional de Segurança (ANS) portuguesa, em cuja assinatura esteve pessoalmente envolvido há cerca de dois anos e meio.
"Portugal seria um país natural onde gostaríamos de fazer mais, de partilhar mais informações sobre ameaças e afins", diz Smith em resposta ao DN, mostrando o interesse em estender os benefícios do Programa de Segurança Europeu ao país.
Smith garante-nos ainda que a não-existência de uma agência de segurança pan-europeia centralizada — uma espécie de "NSA europeia" — não é um problema fundamental para a implementação de mecanismos de defesa. "Somos capazes de trabalhar com a Europol e fazemo-lo, e somos capazes de trabalhar com as agências de segurança nacionais de cada país", assegura este responsável.
Uma "despesa substantiva" para a segurança
Questionado sobre o valor do investimento financeiro no programa, Brad Smith declarou que a Microsoft não o calcula da mesma forma que um investimento em infraestrutura, uma vez que se trata de assistência técnica e serviços gratuitos. No entanto, Smith frisa que a empresa está "a investir na contratação e na alocação de mais pessoas" para apoiar este trabalho, e que cada ação de desmantelamento de redes criminosas representa uma "despesa substantiva" em trabalho de investigação e legal.
O foco, diz Smith, é no impacto: "O que devemos pensar, francamente, é que o impacto das ciberameaças tem vindo a aumentar. O impacto do ransomware tem vindo a crescer. O impacto do cibercrime tem vindo a crescer." O objetivo é "colocar um travão" nestas tendências crescentes, tornando a Europa e a sua cibersegurança "mais fortes".
"Não vou prever que um conjunto de anúncios, num dia, irá reverter isso. Mas acho que isto é ilustrativo dos tipos de passos que precisamos de dar, e que precisamos de dar em parceria com outros. Acho que vamos precisar de mais trabalho em toda a indústria. Vamos precisar que os governos façam mais. Acho que, de uma perspetiva qualitativa, estes são os tipos de passos que tornarão a Europa mais forte. E isso tornará a proteção da cibersegurança na Europa mais forte", afirma o vice-chair da empresa do Windows.