IA e novas ameaças levam Microsoft a reforçar defesa digital europeia
A Microsoft acaba de lançar, em Berlim, o Programa de Segurança para a Europa, uma nova iniciativa que expande a protecção digital em resposta ao crescimento de ciberameaças alimentadas por IA, cibercrime organizado e ataques patrocinados por Estados como Rússia, China, Irão e Coreia do Norte.
Esta medida insere-se nos compromissos assumidos pela empresa no quadro dos Cinco Compromissos Digitais Europeus, e vem complementar o já existente Programa de Segurança Governamental. A nova plataforma coloca a inteligência artificial no centro das estratégias de defesa, oferecendo ferramentas de monitorização, partilha de inteligência e resposta coordenada a incidentes.
O programa é gratuito e está disponível para os 27 Estados-membros da UE, países candidatos, membros da EFTA, Reino Unido, Mónaco e Vaticano.
Três pilares de acção para proteger o ecossistema digital
O novo programa da Microsoft assenta em três eixos estratégicos:
- Partilha alargada de inteligência sobre ameaças baseadas em IA com governos, incluindo insights em tempo real sobre ciberataques, campanhas de influência estrangeira e vulnerabilidades emergentes.
- Investimento em resiliência e capacidades locais, através de colaborações com centros como a Europol, o Instituto CyberPeace e o Centro de Cibersegurança dos Balcãs Ocidentais, apoiando também investigação e talento em IA aplicada à cibersegurança.
- Expansão de parcerias para desmantelar redes cibercriminosas, com acções proactivas como o novo sistema SAD – Statutory Automated Disruption, que automatiza notificações para a remoção de domínios maliciosos.
Um cenário de ameaças em mutação constante
Segundo a Microsoft, os ataques patrocinados por Estados continuam a aumentar em sofisticação. A Rússia mantém o foco na Ucrânia e nos seus aliados, enquanto a China e o Irão visam redes académicas e think tanks. Também o modelo Ransomware-as-a-Service está em expansão, com grupos criminosos a usarem canais online para propagar ferramentas de ataque.
A IA está a ser cada vez mais utilizada por agentes maliciosos para pesquisa de vulnerabilidades, criação de malware, engenharia social e evasão de deteção, o que obriga a novas abordagens. A Microsoft responde impedindo ativamente o uso dos seus modelos por actores identificados e monitorizando abusos com as suas equipas de threat intelligence.
Colaboração e acção conjunta com impacto real
O lançamento do programa SAD e a interrupção do malware Lumma, com o apoio da Europol, são exemplos de como a colaboração com entidades públicas está a ter impacto direto: o Lumma, usado para roubar credenciais e dados financeiros, infectou quase 400 mil dispositivos em dois meses — e mais de 2.300 domínios foram neutralizados com esta operação.
A Microsoft também está a trabalhar com ISPs locais para mitigar os efeitos nos utilizadores finais e facilitar a recuperação. Desde 2016, a empresa já iniciou sete acções legais contra grupos estatais como Blizzard (Rússia) ou Typhoon (China), comprometendo centenas de domínios e forçando mudanças nas tácticas dos atacantes.
Confiança, transparência e presença a longo prazo
“Proteger o futuro digital da Europa é uma das prioridades mais urgentes e estratégicas da nossa era”, sublinha a Microsoft. Através da Cyber Diplomacy Toolbox da UE, a empresa acredita que é possível dissuadir os atacantes, coordenar respostas e reforçar a confiança nos sistemas democráticos e digitais.
Com uma presença alargada no continente e uma postura clara de colaboração com governos e sociedade civil, a Microsoft pretende continuar a ser um parceiro de confiança na construção de uma Europa digital mais segura, resiliente e preparada para os desafios do século XXI.
