A abordagem técnica e jurídica híbrida da DCU para combater o cibercrime ainda é incomum, mas à medida que o ecossistema cibercriminoso evoluiu – juntamente com as suas sobreposições com campanhas de hackers apoiadas pelo Estado – a ideia de empregar estratégias jurídicas criativas no ciberespaço tornou-se mais popular. Nos últimos anos, por exemplo, o WhatsApp e Maçã ambos enfrentaram o notório fabricante de spyware NSO Group com ações judiciais.
Ainda assim, a progressão específica do DCU foi o resultado do domínio único da Microsoft durante a ascensão da Internet para o consumidor. À medida que a missão do grupo entrou em foco ao lidar com ameaças do final dos anos 2000 e início dos anos 2010 – como o worm Conficker – a abordagem pouco ortodoxa e agressiva do DCU atraiu críticas por vezes pelas suas consequências e potenciais impactos em negócios e websites legítimos.
“Simplesmente não há outra empresa que adote uma abordagem tão direta para enfrentar golpistas”, escreveu WIRED em uma história sobre o DCU de outubro de 2014. “Isso torna a Microsoft bastante eficaz, mas também um pouco assustadora, dizem os observadores.”
Richard Boscovich, conselheiro geral assistente da DCU e ex-procurador-assistente dos EUA no Distrito Sul da Flórida, disse à WIRED em 2014 que era frustrante para as pessoas da Microsoft ver malware como o Conficker se espalhando pela web e sentir que a empresa poderia melhorar as defesas de seus produtos, mas não faz nada para lidar diretamente com os atores por trás dos crimes. Esse dilema estimulou as inovações do DCU e continua a fazê-lo.
“O que está impactando as pessoas? É isso que nos pedem para enfrentar, e desenvolvemos músculos para mudar e enfrentar novos tipos de crime”, diz Zoe Krumm, diretora de análise do DCU. Em meados da década de 2000, diz Krumm, Brad Smith, agora vice-presidente e presidente da Microsoft, foi uma força motriz para direcionar a atenção da empresa para a ameaça do spam por e-mail.
“A DCU sempre foi uma espécie de equipe de incubação. Lembro-me de que, de repente, pensei: ‘Temos que fazer algo em relação ao spam’. Brad chega ao time e diz, ‘OK, pessoal, vamos montar uma estratégia.’ Nunca esquecerei que era apenas: ‘Agora vamos nos concentrar aqui’. E isso continuou, seja na área de malware, seja em fraude de suporte técnico, exploração infantil on-line, comprometimento de e-mail comercial.”
