A Microsoft disse na última quarta-feira que começará a avisar os usuários de seus serviços, incluindo o Outlook e OneDrive, quando a companhia suspeitar que um governo tem tentado invadir suas contas. A mudança de política acontece nove dias depois que a Reuters perguntou à empresa porque ela tinha decidido não alertar as vítimas sobre uma campanha de invasão, descoberta em 2011, que tinha como alvo líderes internacionais tibetanos e a minoria muçulmana Uigur, na China.

De acordo com dois ex-funcionários da Microsoft, os especialistas da própria empresa tinham concluído há vários anos que as autoridades chinesas estavam por trás da campanha de hackear os líderes, mas a empresa não passou essa informação para os usuários do serviço de email, que na época ainda era chamado de Hotmail.

Os ataques no Hotmail foram direcionados a diplomatas, trabalhadores de mídia, advogados de direitos humanos e outros em posições sensíveis dentro da China, de acordo com os ex-funcionários. A Microsoft aconselhou aos alvos a redefinirem suas senhas, mas não lhes disse que eles tinham sido hackeados. Cinco vítimas, entrevistadas pela Reuters, disseram que eles não tinham interpretado que a dica de redefinição de senha seria uma indicação de invasão a suas contas.

Em sua declaração, a Microsoft disse que nem ela, nem o governo dos EUA poderia identificar as fontes de ataques de hackers, e que eles não foram realizados por apenas um único país.

Há dois anos a empresa tem feito alertas para usuários, porém sem especificar quais são as suspeitas. Agora a companhia decidiu se tornar mais transparente e avisar quando houver indícios de ataques de um estado.

Como o cenário de ameaças tem evoluído, nossa abordagem também, e agora vamos além da notificação e orientação para especificar se acreditamos razoavelmente que o invasor é patrocinado pelo estado.

O movimento da Microsoft para alertar os usuários segue-se pouco tempo após o Twitter tomar essa mesma decisão. Em um post publicado quarta-feira à tarde, a Microsoft disse:

Nós estamos tomando este passo adicional de especificamente deixá-lo saber se temos provas de que o atacante pode ser "patrocinado pelo estado", porque é provável que o este ataque seja mais sofisticado ou mais sustentado do que ataques de cibercriminosos e outros.

Os ativistas de liberdade de expressão na internet e especialistas em segurança têm há algum tempo alertado as empresas sobre a necessidade de avisos mais diretos, pedindo que eles solicitem mudanças de comportamento dos usuários de e-mail. A Google foi a pioneira nesse tipo de alerta, e alega que desde 2012 tem avisado dezenas de milhares de usuários todos os meses.