Microsoft thotë se ka ndaluar përdorimin e inxhinierëve nga Kina për mbështetjen e sistemeve kompjuterike të Departamentit të Mbrojtjes

nga Renee Dudley

ProPublica është një redaksi jofitimprurëse që heton abuzimet me pushtetin. Regjistrohuni për të marrë histori tona më të mëdha sapo të publikohen.

Microsoft thotë se ka ndaluar përdorimin e inxhinierëve nga Kina për të mbështetur sistemet e kompjuterëve të Departamentit të Mbrojtjes pas zbulimit nga ProPublica të praktikës në një hetim këtë javë.

"Në përgjigje të shqetësimeve të ngritura më herët këtë javë rreth inxhinierëve të huaj të nënshikuar nga SHBA, Microsoft ka bërë ndryshime në mbështetjen tonë për klientët e Qeverisë së SHBA-së për të siguruar që asnjë ekip inxhinierësh nga Kina nuk po ofron ndihmë teknike për cloud-in e Qeverisë së Departamentit të Mbrojtjes dhe shërbimet e lidhura," njoftoi zëdhënësi kryesor i kompanisë, Frank Shaw, në X të premten.

Njoftimi i Microsoft erdhi disa orë pasi Sekretari i Mbrojtjes, Pete Hegseth, tha se agjencia e tij do të hetojë përdorimin e inxhinierëve të huaj nga Microsoft për të ndihmuar në mirëmbajtjen e sistemeve shumë të ndjeshme në cloud.

"Inxhinierët e huaj — nga çdo vend, duke përfshirë sigurisht Kinën — NUK duhet kurrë të lejohen të mirëmbajnë ose të kenë qasje në sistemet e Departamentit të Mbrojtjes," shkroi Hegseth në një postim në X të premten.

Në hetimin e saj, ProPublica detajoi se si Microsoft përdor inxhinierë në Kinë për të ndihmuar në mirëmbajtjen e sistemeve kompjuterike të Departamentit të Mbrojtjes — me mbikëqyrje minimale nga personeli amerikan — duke lënë disa nga të dhënat më të ndjeshme të vendit të pambrojtura ndaj sulmeve kibernetike ose spiunazhit nga kundërshtari kryesor kibernetik. Kjo marrëveshje, e cila ishte thelbësore për fitimin e Microsoft-it të kontratës për cloud nga qeveria federale një dekadë më parë, mbështetej në qytetarë amerikanë me autorizime sigurie për të mbikëqyrur punën dhe për të parandaluar spiunazhin dhe sabotazhin.

Por këta punonjës, të njohur si “escort digital,” shpesh mungojnë aftësitë teknike për të kontrolluar punën e inxhinierëve të huaj me aftësi shumë më të avancuara, zbuloi ProPublica.

Të premten herët, Senatori republikan Tom Cotton i Arkansas, kryetar i Komitetit të Zgjedhur për Inteligjencën, citoi ProPublica në një letër drejtuar Hegseth duke kërkuar detaje mbi cilët kontraktorë të Departamentit të Mbrojtjes përdorin personel kinez për të mirëmbajtur sistemet e informacionit dhe kompjuterike të departamentit.

Kina paraqet “një nga kërcënimet më agresive dhe më të rrezikshme për Shtetet e Bashkuara, siç dëshmohet nga infiltrimet në infrastrukturën tonë kritike, rrjetet e telekomunikacionit dhe zinxhirët e furnizimit,” shkroi Cotton në letër, të cilën e postoi në X. “DOD duhet të mbrojë kundër të gjitha kërcënimeve potenciale brenda zinxhirit të tij të furnizimit, duke përfshirë edhe ato nga nënkontraktorët.”

Që prej vitit 2011, kompanitë e cloud computing si Microsoft që dëshironin të shisnin shërbimet e tyre për qeverinë e SHBA-së duhej të përcaktonin se si do të siguronin që personeli që punonte me të dhëna federale do të kishte “autorizimet e qasjes” të nevojshme dhe kontrollin e sfondit. Për më tepër, Departamenti i Mbrojtjes kërkon që personat që trajtojnë të dhëna të ndjeshme të jenë qytetarë amerikanë ose banorë të përhershëm.

Kjo krijoi një problem për Microsoft-in, i cili mbështetet në një forcë punëtore globale të gjerë me operacione të rëndësishme në Indi, Kinë dhe Bashkimin Evropian.

Prandaj, gjiganti teknologjik angazhoi kompani të specializuara për të punësuar eskortë dixhital amerikanë, të cilët kishin autorizime sigurie që u lejonin qasje në informacione të ndjeshme, për të marrë udhëzime nga ekspertët jashtë vendit. Një inxhinier mund të përshkruante shkurtimisht detyrën që duhej kryer — për shembull, përditësimin e një firewall-i, instalimin e një azhurnimi për të rregulluar një gabim ose rishikimin e regjistrimeve për të diagnostikuar një problem. Pastaj, me pak kontroll, një eskortë do të kopjonte dhe ngjiste urdhrat e inxhinierit në cloud-in federal.

"Ne besojmë se ajo që ata po bëjnë nuk është e keqe, por vërtet nuk mund ta dimë," tha një eskortë për ProPublica.

Në një deklaratë paraprake në përgjigje të hetimit të ProPublica, Microsoft tha se personeli dhe kontraktorët e saj veprojnë në mënyrë “të përshtatshme me kërkesat dhe proceset e Qeverisë së SHBA-së.”

Punonjësit globalë të kompanisë “nuk kanë qasje direkte në të dhënat ose sistemet e klientit,” tha deklarata. Escortët “me autorizimet dhe trajnim të duhur ofrojnë mbështetje direkte. Këta persona marrin trajnim të veçantë për mbrojtjen e të dhënave të ndjeshme, parandalimin e dëmit dhe përdorimin e komandave/kontrolleve të veçanta brenda mjedisit.”

Gjithashtu, Microsoft tha se ka një proces brenda kompanisë të quajtur “Lockbox” për të “siguruar që kërkesa të konsiderohet e sigurt ose të ketë ndonjë shqetësim.”

Insight Global — një kontraktor që ofron eskortë dixhitale për Microsoft — tha se “vlerëson aftësitë teknike të çdo burse gjatë procesit të intervistimit për të siguruar që ata zotërojnë aftësitë teknike të kërkuara” për punën dhe ofron trajnim.

Doris Burke kontribuoi me hulumtim.