Microsoft przyznaje: chińskie zespoły obsługiwały kolejne agencje rządu USA
Microsoft poinformował, że zakończy praktykę wykorzystywania zespołów inżynieryjnych z Chin do obsługi nie tylko Pentagonu, ale także innych agencji federalnych USA.
Decyzja ta jest bezpośrednią reakcją na śledztwo dziennikarskie serwisu ProPublica, które ujawniło, że dostęp do wrażliwych danych rządowych miały m.in. departamenty Sprawiedliwości, Skarbu i Handlu.
Jak ustaliła ProPublica, pracownicy z Chin mieli dostęp do danych w ramach tzw. Government Community Cloud (GCC), z której korzystają kluczowe amerykańskie instytucje. Chmura ta przeznaczona jest do przechowywania wrażliwych, niejawnych informacji rządowych. Microsoft stosował system nadzoru, w którym amerykańscy „cyfrowi konwojenci” mieli nadzorować pracę zagranicznych inżynierów.
Eksperci ds. cyberbezpieczeństwa, z którymi rozmawiała ProPublica, ostrzegają, że takie rozwiązanie stwarzało poważne ryzyko szpiegostwa. Harry Coker, były dyrektor w CIA i NSA, stwierdził, że „nie może sobie wyobrazić, by służby wywiadowcze nie skorzystały z takiej okazji” do infiltracji amerykańskich systemów. Z kolei Rex Booth, były urzędnik ds. cyberbezpieczeństwa, dodał, że nawet niejawne dane, połączone i przeanalizowane przez AI, mogą zaszkodzić interesom USA.
W odpowiedzi na publikacje, Microsoft najpierw ogłosił zmiany dotyczące Departamentu Obrony, a teraz w oświadczeniu zapowiedział podjęcie „podobnych kroków dla wszystkich naszych klientów rządowych, którzy korzystają z Government Community Cloud”. Firma odmówiła jednak podania szczegółów na temat tych działań. Sprawa wywołała „burzę w Waszyngtonie”, a sekretarz obrony Pete Hegseth zarządził przegląd procedur.
Ujawnione praktyki stawiają Microsoft w trudnej sytuacji, zwłaszcza w porównaniu z konkurencją. Inni duzi dostawcy usług chmurowych dla rządu USA – Amazon Web Services, Google i Oracle – oświadczyli w odpowiedzi na pytania ProPublica, że nie korzystają ze wsparcia personelu z Chin przy obsłudze amerykańskich kontraktów rządowych.
Poważna luka w Microsoft SharePoint. Zagrożonych ponad 10 000 firm
