El enfoque híbrido técnico y legal de la DCU para combatir el cibercrimen sigue siendo inusual, pero a medida que el ecosistema cibercriminal ha evolucionado (junto con sus superposiciones con las campañas de piratería informática respaldadas por el Estado), la idea de emplear estrategias legales creativas en el ciberespacio se ha vuelto más común. En los últimos años, por ejemplo, WhatsApp, propiedad de Meta, y Apple se enfrentaron con demandas al famoso fabricante de software espía NSO Group.
Aún así, la progresión particular de la DCU fue el resultado del dominio único de Microsoft durante el auge de la Internet de consumo. A medida que la misión del grupo se hizo más evidente al lidiar con amenazas de finales de la década de 2000 y principios de la de 2010, como el extendido gusano Conficker, el enfoque poco ortodoxo y agresivo de la DCU generó críticas en ocasiones por sus consecuencias y posibles impactos en negocios y sitios web legítimos.
«Simplemente no existe otra empresa que adopte un enfoque tan directo para enfrentarse a los estafadores», escribió WIRED en un artículo sobre la DCU de octubre de 2014. «Eso hace que Microsoft sea bastante eficaz, pero también un poco aterrador, dicen los observadores».
Richard Boscovich, asesor general adjunto de la DCU y ex fiscal adjunto de los EE. UU. en el Distrito Sur de Florida, dijo a WIRED en 2014 que era frustrante para las personas dentro de Microsoft ver malware como Conficker arrasando la web y sentir que la compañía podía mejorar las defensas de sus productos, pero no hacer nada para tratar directamente con los actores detrás de los crímenes. Ese dilema estimuló las innovaciones de la DCU y continúa haciéndolo.
“¿Qué está impactando a la gente? Eso es lo que nos piden que asumamos, y hemos desarrollado la fuerza para cambiar y enfrentar nuevos tipos de delitos”, dice Zoe Krumm, directora de análisis de la DCU. A mediados de la década de 2000, dice Krumm, Brad Smith, ahora vicepresidente y presidente de Microsoft, fue una fuerza impulsora que dirigió la atención de la empresa hacia la amenaza del correo no deseado.
“La DCU siempre ha sido una especie de equipo de incubación. Recuerdo que de repente pensé: «Tenemos que hacer algo con el spam». Brad llega al equipo y dice: ‘Está bien, muchachos, elaboremos una estrategia’. Nunca olvidaré que fue simplemente: ‘Ahora vamos a centrarnos aquí’. Y eso ha continuado, ya sea ingresando al espacio del malware, ya sea mediante fraude de soporte técnico, explotación infantil en línea o vulneración del correo electrónico empresarial”.