به گزارش رویترز، رون وایدن روز ۱۰ سپتامبر در نامه‌ای به اندرو فرگوسن، رئیس کمیسیون تجارت فدرال ایالات متحده، پشتیبانی مایکروسافت از الگوریتم رمزنگاری قدیمی RC4 و تنظیمات پیش‌فرض ناامن در ویندوز را مصداق «بی‌توجهی گسترده امنیتی» توصیف کرد. او گفت همین ضعف‌ها عاملی بوده‌اند که به مهاجمان امکان دسترسی به سامانه‌های حساس داده است.
وایدن، مایکروسافت را به «آتش‌افروزی که سپس خدمات اطفای حریق به قربانیانش می‌فروشد» تشبیه کرد و هشدار داد انحصار این شرکت بر فناوری اطلاعات سازمانی آمریکا، تبعات هر نقص امنیتی را چندبرابر می‌کند.
یکی از نمونه‌های اصلی، حمله باج‌افزاری مه ۲۰۲۴ به شرکت درمانی Ascension است که اطلاعات بیش از ۵.۶ میلیون بیمار را افشا کرد. نفوذگران از طریق لپ‌تاپ ویندوزی پیمانکار، پس از کلیک روی لینک آلوده در نتایج بینگ، وارد شبکه داخلی و سپس سرور Active Directory شده‌اند.
مایکروسافت در دفاع اعلام کرد که سهم RC4 کمتر از ۰.۱٪ از ترافیک است و غیرفعال‌سازی کامل آن باعث از کار افتادن بسیاری از سیستم‌های مشتریان می‌شود، با این وعده که از ۲۰۲۶ استفاده پیش‌فرض RC4 در برخی محصولات ویندوز متوقف خواهد شد.
این اولین بار نیست که وایدن چنین هشدارهایی می‌دهد. در ۲۰۲۳ نیز او خواستار بررسی نقش مایکروسافت در حمله هکرهای مرتبط با چین شد که به سرقت هزاران ایمیل مقام‌های آمریکایی انجامید.

تحلیل پیچینو
این پرونده بر گره‌خوردن امنیت ملی با امنیت تجاری مایکروسافت انگشت می‌گذارد. وابستگی گسترده سازمان‌ها به محصولات این شرکت، هر نقص را به تهدیدی سیستماتیک بدل می‌کند. رویکرد آهسته مایکروسافت به حذف رمزنگاری‌های منسوخ، تضاد میان «تداوم سازگاری با مشتری» و «الزام‌های امنیتی» را آشکار می‌سازد. این بحران می‌تواند ماهیت انحصاری بازار نرم‌افزار سازمانی و مسئولیت‌پذیری غول‌های فناوری را دوباره به صدر مناظرات سیاسی و حقوقی آمریکا برگرداند.