- Como mostra o recente caso de bloqueio da caixa de e-mail de uma pessoa sancionada pelo TPI (Tribunal Penal Internacional), a dependência excessiva de produtos da Microsoft embute riscos de interrupção inesperada de serviço e de custos
- Quando isso se combina com fatores políticos dos EUA (especialmente sanções ou políticas repentinas), a probabilidade de bloqueio do serviço é baixa, mas, quando acontece, o prejuízo é enorme
- Grandes empresas de TI como a Microsoft, na era da nuvem e do SaaS, têm na prática controle total sobre os dados e o software das empresas clientes
- Quanto mais a infraestrutura de TI de empresas e instituições (e-mail, gestão de identidade, arquivos, autenticação etc.) se concentra em serviços da MS, mais uma interrupção pode paralisar todo o trabalho e o negócio
- O limite razoável de investimento para prevenir esse risco e construir infraestrutura alternativa é, na prática, muito pequeno. A gestão de risco é contraintuitiva e, no fundo, há limitações na estimativa de dados e custos
Caso recente: a polêmica do bloqueio de caixa de e-mail do TPI pela MS
- Em 2025, quando os EUA aplicaram sanções a uma alta autoridade do TPI, vários veículos noticiaram que a Microsoft bloqueou o acesso à conta de e-mail corporativa dessa pessoa
- Associated Press, NL Times e outros explicaram: “sanções do governo Trump → MS bloqueia algumas contas, incluindo a do procurador-chefe do TPI”
- O Politico destacou que o bloqueio foi de indivíduos específicos, não da organização inteira, mas não negou o fato de que certas pessoas tiveram suas contas bloqueadas
- O caso desencadeou em países europeus como a Holanda um debate sobre como a dependência de empresas americanas de TI pode se tornar um risco de segurança para infraestruturas nacionais e públicas
- A MS afirmou que “não divulga por qual caminho a conta foi bloqueada nem os detalhes exatos”, expondo a falta de clareza sobre o processo de bloqueio de serviço e os limites de responsabilidade
Isso pode acontecer de novo?
- O procedimento de bloqueio de serviço é muito simples: ordem de sanção do presidente dos EUA (governo) → bloqueio de serviço por empresas americanas de TI como a MS
- Independentemente da controvérsia jurídica, uma vez que o bloqueio ocorre, o impacto operacional se materializa imediatamente
- Decisões políticas de Trump e de outros atores são difíceis de prever, e qualquer empresa pode virar alvo por causa de uma única fala ou questão do momento
- Os poderes do presidente dos EUA são amplos, e a incerteza amplifica o risco de política pública
- Não é algo que aconteça com frequência, mas permanece como um risco “cisne negro” para empresas e instituições fortemente dependentes de produtos da MS
- Mesmo que se calcule uma chance de apenas 1 ou 2 casos por ano entre milhões de clientes da MS, ser atingido uma vez pode causar danos enormes
A capacidade da Microsoft de bloquear serviços
- Desde a adoção de nuvem e SaaS, a Microsoft passou a ter poder efetivo de controle sobre o software e os dados dos clientes
- No passado (anos 1990 e 2000), com servidores de e-mail próprios e autenticação offline, era difícil haver bloqueio externo
- Hoje, todos os serviços (Exchange, Azure, MS 365, Office etc.) operam de forma centralizada
- Exemplo: no Python in Excel, todo o código Python roda em contêineres do Azure, e não localmente
- Com esse controle centralizado, é possível bloquear contas, impedir acesso a dados e até interromper o serviço inteiro
- O bloqueio de serviço não é necessariamente algo apenas negativo; em casos de requisições legais ou segurança pública, pode funcionar de forma positiva
- Mais de 2 milhões de empresas no mundo usam produtos MS 365, e a MS pode, se quiser, exercer controle imediato sobre o serviço
A estrutura de dependência das empresas em relação à Microsoft e a escala real dos danos
- A infraestrutura moderna de TI das empresas depende, de forma quase total, de produtos da MS para funções centrais como e-mail, colaboração, documentos, autenticação e backup
- MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows etc.
- Em especial, e-mail, documentos e gestão de identidade são essenciais para manter a operação em tempo real
- Casos reais de indisponibilidade
- Na falha da Crowdstrike em 2024, empresas da Fortune 500 sofreram prejuízo médio de US$ 44 milhões por empresa
- Mesmo pequenas empresas podem perder de milhares a dezenas de milhares de dólares por minuto; em grandes empresas, a perda pode chegar a US$ 16.700 por minuto por servidor (com base em Gartner e outros)
- Mesmo uma interrupção de curto prazo pode gerar paralisação operacional, custos de migração e recuperação, perda reputacional e outros danos secundários enormes
- Mesmo assumindo a construção de uma nova stack de TI em duas semanas, isso é, na prática, quase impossível
Quanto faz sentido investir para mitigar o risco (Prevention)
- Segundo a fórmula de ROSI (retorno sobre investimento em segurança), como a probabilidade de um incidente isolado é muito baixa, o orçamento preventivo que a empresa consegue justificar é extremamente pequeno
- Custo de um incidente único (ex.: US$ 34 milhões) × probabilidade anual de ocorrência (1/2 milhões) = perda esperada média anual de US$ 17
- Mesmo construindo uma solução perfeita de evasão de risco, o valor que racionalmente se pode investir é baixo
- Grandes empresas (como a Walmart) gastam centenas de milhões de dólares por ano em serviços da MS, mas os custos de construir nuvem e TI próprias e de reeducar usuários são muito maiores
- Mesmo considerando a redução de gastos com serviços e licenças, a capacidade realista de investimento para substituir totalmente a MS é limitada
Limites e complexidade fundamentais da gestão de risco
- Na gestão de risco real, mesmo que um incidente isolado tenha alto poder destrutivo, se a probabilidade for muito baixa, o investimento alternativo pode parecer irracional
- Há grande incerteza em todas as variáveis — ROI de segurança, probabilidade de incidente, valor do dano — e faltam dados realmente confiáveis
- Sob inúmeras premissas e incertezas, as decisões tendem facilmente a ficar excessivamente conservadoras ou emocionais
- Como a própria “tomada de decisão baseada em dados” é difícil, em muitos casos isso leva a decisões de gestão e investimento contraintuitivas e controversas
- Para pequenas e médias empresas, um único incidente pode levar ao encerramento da empresa, mas o cálculo racional ainda pode apontar que o risco deve ser aceito
- Países e instituições públicas, por outro lado, priorizam fatores não financeiros como soberania, controle e independência de dados, e por isso avançam em iniciativas para reduzir a dependência da MS (como a Dinamarca)
Conclusão e implicações
- A dependência excessiva dos serviços da MS é um risco extremamente raro na prática, mas, quando ocorre, pode ameaçar até a sobrevivência da organização
- Na realidade, os recursos e o orçamento que podem ser destinados à prevenção e à construção de infraestrutura alternativa são muito limitados
- Ainda assim, é fato que organizações que priorizam valores acima do lucro (como o governo da Dinamarca) estão de fato considerando alternativas independentes
- Empresas e instituições precisam elaborar avaliações realistas de risco e estratégias de curto e longo prazo de acordo com sua própria situação
- Medidas práticas de resposta em termos de política de TI e estratégia de gestão incluem
- definir um manual de ambiente alternativo de TI para emergências
- fazer backup dos dados críticos e diversificar serviços de nuvem e e-mail
- criar redundância para serviços essenciais e realizar simulações de cenários de saída da MS
- Conforme o porte da empresa ou instituição, o setor e as exigências regulatórias, é necessário formular uma estratégia realista de gestão de risco considerando de forma integrada soberania, custo, continuidade operacional e outros fatores
1 comentários
Opiniões do Hacker News
Proibir toda a Microsoft limita demais as opções de soluções
A empresa é enorme e tem culturas internas muito diversas
Produtos como .NET, MSSQL e Visual Studio quase não têm substitutos à altura, e especialmente a experiência de depuração do Visual Studio é uma ferramenta quase indispensável para resolver problemas complexos no mundo real
Esse também é um dos motivos pelos quais engines de jogos de ponta dependem muito do Visual Studio
Mas Azure e Windows são áreas em que os problemas começam na Microsoft
Se 95% dos jogadores usassem MacOS, a stack técnica dos desenvolvedores de jogos seria completamente diferente
A Microsoft consistentemente cria produtos ruins e, às vezes, até estraga o que antes era aceitável
Por isso, não espero que os produtos que hoje parecem bons continuem bons por muito tempo
A maioria das pessoas não escreve engines AAA
Em média, é melhor do que manpages de Linux ou BSD, e muito melhor do que parte da documentação hostil da Apple
Só que, para enviar bug reports, você precisa conhecer bem a rede interna ou saber onde perguntar
Ao editar código JavaScript, a indentação automática é tão ruim que parece praticamente um gerador de números aleatórios
Não dá para adicionar arquivos novos enquanto o projeto está em execução, nem criá-los pelo menu de contexto
Se um arquivo muda externamente, ele só recomenda reiniciar
Além disso, há inúmeros pequenos problemas, e a formatação automática de indentação em especial é um sofrimento
Isso é um single point of failure (ponto único de falha) fora do seu controle
O mesmo vale para Google ou YouTube, e parece um risco comparável ao de pilotar um avião comercial com um motor só
Fico me perguntando que lógica leva alguém a aceitar esse risco
Isso é bem mais seguro do que uma startup de duas pessoas criada na garagem
O contrato garante condições rígidas sobre nível de serviço, responsabilidade, expectativas etc.
É parecido com um restaurante comprar legumes de uma grande fazenda, e não da horta de hobby de um amigo
Na prática, construir múltiplos pontos de redundância exige certo porte, e é mais realista focar no próprio negócio do que se preocupar com isso
Na prática, já houve lideranças preocupadas com isso, mas o custo da redundância sempre foi menos eficiente do que investir esse dinheiro em outras áreas do negócio
Integram-se facilmente a tudo de que você precisa
A maioria das pessoas depende do salário, e também tem capacidade limitada de produzir comida ou de se preparar para emergências
Essas dependências estão se intensificando cada vez mais
Considerando os problemas incômodos que surgiriam ao migrar para um serviço menos popular, mesmo sabendo do ponto único de falha, no fim continua sendo racional depender do serviço atual
Se uma organização depende muito de produtos da MS, precisa pensar seriamente: “isso também pode acontecer comigo?” e “quanto eu teria de investir para evitar uma situação dessas?”
Neste texto, a questão foi analisada de forma factual e com uma abordagem realista do ponto de vista do retorno sobre investimento (ROI) em segurança
Não só a Microsoft: Google, Amazon e Apple provavelmente também não conseguiriam recusar exigências do governo dos EUA
O problema é terceirizar serviços insubstituíveis
Se a tecnologia for tornada flexível, esse risco desaparece
Acho que a MS deveria receber como ultimato a criação de uma entidade jurídica independente diretamente sujeita ao controle da UE, ou que essa estrutura deveria ser imposta por lei
Mesmo que no fim ela seja cortada da Microsoft dos EUA, a Microsoft da UE deveria ser capaz de operar por conta própria; se essa estrutura não existir, uma Microsoft controlada pelos EUA é um grande risco de segurança para a Europa
No momento em que o ambiente político mudar, se você não estiver preparado para esse risco, só a tecnologia não basta para responder
Alguns produtos da Microsoft se aprofundam muito, mas na prática a maioria das empresas não usa amplamente uma grande variedade de linhas de produto
O que mais prende a maioria é o serviço de autenticação (Azure AD etc.)
Autenticação talvez seja até mais fácil de administrar
Se a Microsoft passar a aplicar mais sanções no futuro, o risco crescerá até se tornar intolerável
Esse é um risco que precisará sempre ser considerado daqui para frente
Quando essas leis se sobrepõem bem, a situação é clara; quando não, tudo fica incerto e difícil
Como se vê, por exemplo, nas leis de privacidade e cookies, a complexidade é enorme
Para uma pessoa comum, é difícil explicar stacks de rede, protocolos e princípios físicos
Há alguns visionários de tecnologia que operam seu próprio servidor de e-mail, mas, para uma pessoa sozinha manter algo como e-mail, o ambiente é extremamente hostil
Não é só por causa de spam; ganhar a confiança dos grandes serviços chega perto do impossível
Dá para viver sem Excel ou sem Google Sheets, mas acho muito difícil trabalhar sem planilhas
Mesmo a possibilidade de o negócio colapsar de uma hora para outra pode ser aceita estatisticamente, e, se o risco for mitigado com seguro, não é game over
Não há alternativas realmente viáveis para Active Directory, Teams, Outlook/Exchange etc.
Seguro sempre tem valor esperado negativo, mas mesmo assim as empresas o contratam por causa do risco
Além disso, é difícil considerar que o risco de perder o controle seja tão baixo quanto 1 em 2 milhões
Por exemplo, se Trump adicionar um país inteiro à lista de sanções, todas as empresas daquele país podem ser cortadas