## Segurança da Nuvem da Microsoft Sob Escrutínio De acordo com uma matéria da **ProPublica**, especialistas em cibersegurança federais expressaram reservas significativas sobre os serviços de computação em nuvem da **Microsoft**, especificamente o GCC High, projetado para proteger informações governamentais sensíveis. > A “falta de documentação de segurança detalhada adequada” da gigante da tecnologia deixou os revisores com uma “falta de confiança na avaliação da postura geral de segurança do sistema”, de acordo com um relatório interno do governo revisado pela ProPublica. > Ou, como disse um membro da equipe: “O pacote é uma porcaria.” O relatório destaca uma luta de vários anos da **Microsoft** para explicar adequadamente como ela protege os dados dentro de sua infraestrutura de nuvem. Os revisores citaram a falta de documentação de segurança detalhada, dificultando sua capacidade de avaliar adequadamente a postura geral de segurança do sistema. ## Aprovação do FedRAMP Apesar das Preocupações Apesar da avaliação crítica, o **FedRAMP** concedeu autorização ao GCC High da **Microsoft**. Essa decisão é descrita como “altamente incomum” e incluiu um aviso de “por sua conta e risco” para agências federais que consideram o serviço. A aprovação permite que a **Microsoft** continue expandindo seus negócios governamentais. As implicações dessa decisão são significativas, potencialmente expondo o governo federal a riscos aumentados de cibersegurança se a segurança dos serviços de nuvem da **Microsoft** não puder ser adequadamente verificada.