Uusi tutkimus on herättänyt punaisia lippuja siitä, kuinka Microsoft käsittelee arkaluontoisia sotilaallisia tietoja. MukaanProPublica, Yhtiö on antanut Kiinan toimivan insinöörien työskentelemään Yhdysvaltain puolustusosaston pilvijärjestelmissä, minimaalisesti.
Ohjelma, joka tunnetaan sisäisesti nimellä “digitaalinen saattaja” -järjestelmä, yhdistää kiinalaiset insinöörit yhdysvaltalaisten työntekijöiden kanssa, joiden on tarkoitus valvoa työtä. Mutta nykyinen ja entinen henkilökunta kertoi ProPublicalle, että monet näistä ns. Saattajistapuuttui tekninen taustaYmmärtää täysin mitä tehtiin.
Jotkut saattajat palkattiin pääasiassa heidän turvallisuuslupaansa, ei heidän pilviantuntemuksensa vuoksi. Tämä epäsuhta on jättänyt kansallisen turvallisuuden asiantuntijat levottomaksi. Liittovaltion sääntöjen mukaan vain Yhdysvaltain kansalaiset tai vakituiset asukkaat saavat käsitellä luokiteltuja tai arkaluontoisia sotilaallisia tietoja. Kriitikot sanovat, että Microsoftin malli sivuuttaa, että luottamalla saattajiin, jotka eivät todellakaan pysty arvioimaan teknisiä yksityiskohtia.
Valtion panssarin perustaja Michael Lucci ei pidättänyt. "Jos nämä väitteet ovat uskottavia, liittohallituksen ei tulisi koskaan luottaa Microsoftiin suojellakseen tietoja, jotka pitävät miehiämme ja naisiamme yhtenäisellä turvassa", hän sanoi. Hän huomautti myös Microsoftin tietoturvaloukkauksista, jotka on sidottu Kiinaan linkitettyihin toimijoihin.
Microsoft vaatii, että ohjelma on turvallinen. Siinä sanotaan, että kaikki etuoikeutetut käyttäjät käyvät läpi taustatarkastuksia ja että seurantatyökaluja, kerrostettuja puolustuksia ja liittovaltion tarkastuksia - kuten fedrampista - ovat paikoillaan.
Lisätietoja:DeepSeek kohtaa saksalaisen sovelluskaupan kielto Kiinan tietoriskeistä
Puolustustietojärjestelmien virasto DISA sanoo, että digitaalisia saattajia käytetään vain tietyissä luokittelemattomissa ympäristöissä ja vain vianetsinnässä. Mutta kun kiinalaiset hakkerit rikkoivat Yhdysvaltain sotilaspilvijärjestelmiä vuonna 2023, monet eivät ole vakuuttuneita.
Turvallisuuden kannattajat vaativat uudelleenarviointia. Kun Kiinan tietoverkkoominaisuudet kasvavat, he väittävät, että kaikki ulkomaiset pääsyt, etenkin urakoitsijoiden kautta, vaativat huomattavasti tiukempaa hallintaa.
