A Microsoft (MSFT34) anunciou na última quarta-feira (20), que reduziu o acesso de algumas companhias chinesas ao seu sistema de alerta antecipado para vulnerabilidades de segurança. A decisão ocorre em meio a especulações de que o governo chinês estaria envolvido em uma campanha de hacking direcionada aos servidores SharePoint da empresa.

As novas restrições são uma resposta às tentativas de invasão do mês passado, que levantaram suspeitas entre especialistas em segurança cibernética. Acreditava-se que um vazamento no Programa de Proteções Ativas da Microsoft (MAPP), uma iniciativa que ajuda empresas de segurança a se protegerem contra ameaças pudesse ter ocorrido. Pequim, por sua vez, negou qualquer envolvimento nos ataques ao SharePoint.

A Microsoft havia alertado os membros do MAPP sobre as vulnerabilidades do SharePoint em três ocasiões: 24 de junho, 3 de julho e 7 de julho. O fato de os ataques terem sido notados pela primeira vez no dia 7 de julho levou alguns especialistas a especular que um membro do programa poderia ter usado as informações de forma indevida.

Em um comunicado, a Microsoft informou que as empresas chinesas afetadas não teriam mais acesso ao "código de prova de conceito". Este código, que simula a operação de um software malicioso, é útil para profissionais de segurança que precisam reforçar seus sistemas rapidamente, mas também pode ser usado indevidamente por hackers para obter uma vantagem inicial.