Η Microsoft ανακοίνωσε ότι δεν επιτρέπει πλέον στους μηχανικούς της που εδρεύουν στην Κίνα να εργάζονται σε συστήματα υπολογιστών του Υπουργείου Άμυνας των Ηνωμένων Πολιτειών. Αυτή η απόφαση ήρθε στο φως μετά από μια έρευνα της ProPublica που αποκάλυψε την πρακτική αυτή. Σύμφωνα με το Tech Crunch, η προηγούμενη προσέγγιση της Redmond βασιζόταν σε «ψηφιακούς συνοδούς» — Αμερικανούς υπαλλήλους με κατάλληλες άδειες ασφαλείας — οι οποίοι παρακολουθούσαν τους ξένους μηχανικούς που εργάζονταν στα συστήματα. Ωστόσο, διαπιστώθηκε ότι κάποιοι από αυτούς τους Αμερικανούς δεν είχαν την απαραίτητη γνώση για να καθορίσουν αν το άτομο που παρακολουθούσαν εκτελούσε κανονική εργασία ή προσπαθούσε να εγκαταστήσει μια «πίσω πόρτα».
Ανησυχίες για την ασφάλεια και την παρακολούθηση
Ένας από τους «ψηφιακούς συνοδούς» δήλωσε στην ProPublica: «Εμπιστευόμαστε ότι δεν κάνουν κάτι κακόβουλο, αλλά πραγματικά δεν μπορούμε να το πούμε με σιγουριά». Η Microsoft ισχυρίζεται ότι έχει γνωστοποιήσει αυτή την πρακτική στην ομοσπονδιακή κυβέρνηση, αλλά ούτε οι προηγούμενες ούτε οι τρέχουσες αρχές γνώριζαν για την πρακτική αυτή. Ο Υπουργός Άμυνας, Pete Hegseth, αντέδρασε με ανάρτηση στο X (πρώην Twitter), δηλώνοντας ότι «ξένοι μηχανικοί — από οποιαδήποτε χώρα, συμπεριλαμβανομένης φυσικά της Κίνας — δεν πρέπει ΠΟΤΕ να επιτρέπεται να συντηρούν ή να έχουν πρόσβαση σε συστήματα του Υπουργείου Άμυνας».
Αντιδράσεις και διαβεβαιώσεις από τη Microsoft
Λόγω της αντίδρασης κατά της εταιρείας, ο Διευθυντής Επικοινωνίας της Microsoft, Frank X. Shaw, ανάρτησε διαβεβαιώσεις στο X ότι το προσωπικό της στην Κίνα δεν εργάζεται πλέον σε έργα του Υπουργείου Άμυνας. «Σε απάντηση στις ανησυχίες που εκφράστηκαν νωρίτερα αυτή την εβδομάδα σχετικά με ξένους μηχανικούς υπό την επίβλεψη των ΗΠΑ, η Microsoft έκανε αλλαγές στην υποστήριξή μας για τους πελάτες της κυβέρνησης των ΗΠΑ ώστε να διασφαλίσουμε ότι καμία ομάδα μηχανικών που εδρεύει στην Κίνα δεν παρέχει τεχνική υποστήριξη για το DoD Government cloud και τις σχετικές υπηρεσίες», δήλωσε ο Shaw. «Παραμένουμε δεσμευμένοι να παρέχουμε τις πιο ασφαλείς υπηρεσίες στην κυβέρνηση των ΗΠΑ, συμπεριλαμβανομένης της συνεργασίας με τους εταίρους εθνικής ασφάλειας για την αξιολόγηση και την προσαρμογή των πρωτοκόλλων ασφαλείας μας όπως απαιτείται».
Κίνδυνοι και προκλήσεις στην κυβερνοασφάλεια
Παρόλο που δεν υπάρχουν αποδείξεις ότι το προσωπικό της Microsoft στην Κίνα έχει εμπλακεί σε κατασκοπεία, η παρουσία ξένου προσωπικού ή εργολάβων που εργάζονται σε ευαίσθητα κυβερνητικά συστήματα υπολογιστών αποτελεί ευκαιρία για εκμετάλλευση από υπηρεσίες πληροφοριών, τόσο φιλικές όσο και εχθρικές. Και παρόλο που υπάρχουν «ψηφιακοί συνοδοί» που υποτίθεται ότι επιβλέπουν το προσωπικό χωρίς άδεια, η παραδοχή ενός από τους συνοδούς είναι ένα αρκετά ανησυχητικό σημάδι, καθώς τόσο η Microsoft όσο και η κυβέρνηση των ΗΠΑ μπορεί να μην γνωρίζουν ότι κακόβουλο λογισμικό, ένας δούρειος ίππος ή μια ευπάθεια εγκαθίσταται στα συστήματά τους ακριβώς μπροστά στα μάτια τους.
Αναγκαίες ενέργειες και επιθεώρηση συστημάτων
Μετά από αυτή την κίνηση, το Υπουργείο Άμυνας χρειάζεται να ελέγξει τα συστήματα που έχουν αγγίξει οι υπάλληλοι της Microsoft στο εξωτερικό για να διασφαλίσει ότι κανένα από τα συστήματά τους δεν έχει παραβιαστεί. Άλλωστε, αρκεί ένας αδύναμος κρίκος για να σπάσει η πιο ισχυρή αλυσίδα.
