Microsoft odsyłał rząd USA do swojego działu wsparcia w... Chinach
Po wyjściu tego faktu na jaw, korporacja obiecała, że nie będzie już przekierowywać pracowników Departamentu Obrony Stanów Zjednoczonych do działu wsparcia złożonego z chińskich inżynierów
Jak dostrzegła redakcja portalu ProPublica, Microsoft przez wiele lat korzystał z usług ulokowanego w Chinach działu wsparcia i odsyłał go do pomocy rządowym klientom z USA. Jak nietrudno się domyślić, rozwiązanie takie wzbudziło liczne zastrzeżenia, w związku z czym gigant z Redmond posypał głowę popiołem i obiecał poprawę. Pytaniem pozostaje, ile warte są jego słowa.
Microsoft odsyłał rząd USA do działu wsparcia ulokowanego w Chinach
Po tym, jak wspomniany serwis ujawnił kontrowersyjny proceder, amerykańska korporacja przekazała, że nie będzie już korzystać z pomocy zespołu chińskich inżynierów celem wsparcia obsługi systemów przetwarzania w chmurze należących do Departamentu Obrony Stanów USA. Przyznanie Chińczykom dostępu do krytycznej infrastruktury sieciowej Stanów Zjednoczonych mogło stanowić poważne zagrożenie dla bezpieczeństwa rzeczonego państwa, co nie umknęło uwadze ekspertów ds. cyberbezpeiczeństwa. Podkreślili oni, że lekkomyślność Microsoftu mogła wystawić rząd Stanów na ataki hakerskie lub umożliwić śledzenie polityków i innych wysoko postawionych osób.
Warto jednak zauważyć, że ów rządowy organ nie jest jedynym, który został pośrednio wystawiony na atak ze strony obcego mocarstwa. Według ProPublica, Microsoft korzystał z usług zagranicznych oddziałów, w tym tych ulokowanych w Chinach, do prac nad chmurowymi systemami wielu różnych departamentów federalnych, wliczając w to wspomniany już Departament Sprawiedliwości, jak i Departamenty Handlu oraz Skarbu.
Przedsiębiorstwo zarzeka się przy tym, że zagraniczni pracownicy byli nadzorowani przez personel ze Stanów Zjednoczonych, będący ich "cyfrową eskortą". Mimo wszystko ten "środek zaradczy" mógł okazać się niewystarczający. Eksperci są zgodni co do tego, że inżynierowie spoza granic USA, którzy mają wgląd w poufne systemy wykorzystywane przez rząd, stanowią ogromne zagrożenie dla kraju.
Jedną z osób, która wyraziła się krytycznie w kontekście poczynań Microsoftu, był Rex Booth – dyrektor ds. bezpieczeństwa informacji w SailPoint, który swego czasu zajmował się cyberbezpieczeństwem w rządzie federalnym Stanów. Jak przekazał w rozmowie z ProPublica:
Istnieje błędne przekonanie, że jeśli dane rządowe nie są tajne, to ich dystrybucja nie może przynieść żadnych szkód. Przy tak dużej ilości danych przechowywanych w usługach w chmurze – i mocy sztucznej inteligencji do ich szybkiej analizy – nawet niesklasyfikowane dane mogą ujawnić spostrzeżenia, które mogą zaszkodzić interesom USA.
Korporacja pod wodzą Satyi Nadelli odmówiła udzielenia odpowiedzi w związku z opisanym zajściem, a zamiast tego wydała oświadczenie, z którego wynika, że ma zamiar porzucić pomysł korzystania z usług Chińczyków do obsługi infrastruktury internetowej wykorzystywanej przez amerykańskich pracowników rządowych. Pracownik firmy poinformował, że "w zeszłym tygodniu podjęła ona kroki mające na celu zwiększenie bezpieczeństwa oferowanych przez Departament Obrony rządowych rozwiązań chmurowych", jak również, że "podejmuje podobne kroki w odniesieniu do wszystkich swoich klientów rządowych korzystających z Government Community Cloud, aby zapewnić jeszcze większe bezpieczeństwo ich danych". Szkopuł w tym, że nie wyjaśniono, jak objawiają się rzeczone kroki.
Agencje i departamenty, które korzystały z GCC (Government Community Cloud) Microsoftu nie były zainteresowane rozmową z dziennikarzami na ten temat.
Jakub Dmuchowski, dziennikarz pcformat.pl
