Falha no Exchange Online da Microsoft marcava emails do Gmail como spam

A Microsoft corrigiu recentemente uma falha em seu modelo de aprendizado de máquina (Machine Learning) que erroneamente identificava mensagens de e-mail provenientes de contas Gmail como spam no Exchange Online. O problema, identificado internamente como EX1064599 no centro de administração do Microsoft 365, começou a afetar usuários em 25 de abril, às 09h24 UTC, movendo automaticamente os e-mails indevidamente sinalizados como maliciosos para a pasta de lixo eletrônico.

Em sua comunicação oficial sobre o incidente, a Microsoft explicou que o modelo de aprendizado de máquina, responsável por proteger o Exchange Online contra mensagens de e-mail consideradas arriscadas, estava identificando erroneamente e-mails legítimos como spam devido à sua similaridade com mensagens utilizadas em ataques de spam.

A empresa informou que, em uma atualização final do relatório do incidente publicada em 1º de maio, às 16h31 UTC, a equipe conseguiu reverter o modelo defeituoso para a versão anterior, mitigando o problema dos falsos positivos. A Microsoft também mencionou que administradores e usuários tiveram a opção de criar regras personalizadas para permitir o recebimento de mensagens do Gmail, evitando que fossem direcionadas para a pasta de lixo eletrônico durante o período de impacto.

Após o período de monitoramento, a empresa confirmou, através de sua telemetria de saúde do serviço, que a reversão bem-sucedida do modelo de aprendizado de máquina resolveu o problema. A Microsoft declarou que continua investigando oportunidades para aprimorar seu processo de detecção por aprendizado de máquina, visando reduzir detecções de falsos positivos e prevenir ocorrências semelhantes no futuro.

Embora a Microsoft não tenha detalhado as regiões ou o número de clientes afetados, a classificação do problema como um incidente geralmente indica um impacto notável nos usuários. Este não é o primeiro incidente desse tipo envolvendo os serviços de e-mail da Microsoft. Desde o início do ano, a empresa tem lidado com problemas semelhantes que resultaram na marcação incorreta ou quarentena de e-mails.

Na semana anterior a este caso, outra falha no sistema de aprendizado de máquina levou à identificação equivocada de e-mails da Adobe como spam no Exchange Online, problema que também foi rapidamente solucionado. Em março, um falso positivo no Exchange Online causou a quarentena indevida de e-mails de alguns usuários pelos sistemas anti-spam.

Retrocedendo um pouco mais, em outubro de 2023, a Microsoft precisou desativar uma regra anti-spam problemática que inundou as caixas de entrada de administradores do Microsoft 365 com cópias ocultas (BCC) de e-mails de saída erroneamente classificados como spam. Em agosto de 2024, um bug no Exchange Online marcou e-mails contendo imagens como maliciosos, colocando-os automaticamente em quarentena, sendo também corrigido pela empresa. Esses incidentes recentes destacam a complexidade e os desafios contínuos na manutenção de sistemas de segurança de e-mail robustos e precisos.

Via - BC