Como o vice-presidente da Microsoft, Tom Burt, protege indivíduos e governos contra ataques cibernéticos

O vice-presidente de segurança e confiança do cliente da Microsoft usou o sistema legal para impedir um ataque cibernético apoiado pela Rússia contra a Ucrânia.

 Como o vice-presidente da Microsoft, Tom Burt, protege indivíduos e governos contra ataques cibernéticos
Tom Burt.

Essa história faz parte Empresa rápida Pessoas mais criativas nos negócios 2022 . Explore a lista completa de inovadores que se destacaram este ano e tiveram um impacto no mundo ao nosso redor.



Como vice-presidente corporativo da Microsoft para segurança e confiança do cliente, Tom Burt lidera a divisão da empresa que protege clientes – indivíduos, corporações e governos – de ataques cibernéticos. Isso significa proteger seus dados não apenas de ladrões e fraudadores comuns, mas de alguns dos inimigos digitais mais formidáveis: hackers apoiados por governos poderosos, incluindo os grupos ligados à Rússia que lançaram ataques cibernéticos na Ucrânia na primavera passada. A engenharia é naturalmente uma grande parte desses esforços.

Mas Burt, ex-chefe da unidade de litígios da Microsoft, é advogado, não codificador, e seu histórico se mostrou útil para travar batalhas cibernéticas. Ele ajudou frustrar os ataques ucranianos apelando ao sistema judicial dos EUA para apreender e derrubar rapidamente sete nomes de domínio da Internet usados ​​para comandar e controlar malware, implantando um processo legal que sua equipe aperfeiçoou contra hackers russos desde 2016. (A mesma técnica ajudou a Microsoft a derrubar mais de 100 servidores vinculados a um grupo de ransomware de língua russa antes das eleições de 2020 nos EUA.)



O trabalho de Burt geralmente requer habilidades de negociação – e diplomacia. “Toda vez que vemos um novo ataque contra uma agência, empresa ou organização na Ucrânia, estamos fornecendo essa inteligência de ameaças rapidamente às autoridades ucranianas”, diz ele. Sua equipe coordenou com os governos dos EUA e da Ucrânia sobre quando revelar os ataques russos, e tem trabalhado com nações e empresas privadas em todo o mundo nos últimos anos para defender uma Convenção Digital de Genebra isso criaria padrões de como os países conduzem a guerra cibernética.



Para proteger os clientes da Microsoft, Burt também ocasionalmente discute diretamente com autoridades governamentais. Ele apareceu perante o Comitê Judiciário da Câmara no verão passado, por exemplo, argumentando contra o uso de ordens de silêncio pelo governo para evitar que as empresas informem os clientes quando a aplicação da lei solicita suas informações privadas. Burt diz que é a natureza do trabalho. “Às vezes estamos do lado oposto [do governo], mas no dia seguinte estamos trabalhando com a mesma agência em ‘Como podemos derrubar esse cibercriminoso?'”