Microsoft emplea a ingenieros chinos para mantener sistemas del Departamento de Defensa sensibles, provocando sonda del Pentágono

Published by All Things Windows on

For nearly a decade, Microsoft has used engineers in China to maintain sensitive Department of Defense computer systems, a practice that relies on a high-risk workaround apparently unknown to top Pentagon officials.

A La investigación de ProPublica revela que los ciudadanos estadounidenses con autorizaciones de seguridad, denominadas”escoltas digitales”, supervisan esta fuerza laboral extranjera. El defecto crítico? Estas escoltas a menudo carecen de la experiencia técnica para detectar el código malicioso, dejando a los datos vitales de seguridad nacional vulnerables.

El informe ha desencadenado consecuencias inmediatas. El ex director de información del DoD, John Sherman, expresó su asombro, diciendo:”Probablemente debería haber sabido sobre esto”. Este sentimiento fue compartido por otros ex líderes de seguridad nacional que ven una vulnerabilidad evidente. David Mihelcic, un ex CTO de la Agencia de Sistemas de Información de Defensa (DISA), evaluó sin rodeos el riesgo:”Aquí tienes una persona en la que realmente no confías porque probablemente estén en el Servicio de Inteligencia China, y la otra persona no es realmente capaz”. src=”https://winbuzzer.com/wp-content/uploads/2025/01/microsoft-datacenters-infraestructure-servers-ai.jpg”>

un trabajo de alto riesgo y una falla de la supervisión

El sistema precarious nació de un deseo de trabajo y un deseo de sobrevendimiento. Para ganar los lucrativos contratos de la nube del gobierno, Microsoft necesitaba adherirse a Programa de gestión de riesgos y autorización federales (FedRamp) Reglas , que tienen requisitos de ciudadanía estrictos para el personal que manejan los datos sensitivos del personal. La fuerza laboral costosa y dedicada con sede en los Estados Unidos, la compañía ideó el modelo de escolta. Esto le permitió aprovechar su talento de ingeniería global existente al tiempo que técnicamente satisface las reglas. Un ex gerente de Microsoft involucrado en su creación, Indy Crowley, le dijo a ProPublica:”Siempre es un equilibrio entre el costo y el nivel de esfuerzo y experiencia. Por lo tanto, encuentra lo que es lo suficientemente bueno”. Un anuncio de trabajo de un contratista de Microsoft buscó escoltas por tan solo $ 18 por hora, priorizando una autorización de seguridad sobre un profundo conocimiento técnico. Esto creó un escenario en el que los supervisores poco calificados se encargaron de los ingenieros de élite policial.

El proceso a menudo implica escoltas en un equipo de Microsoft que simplemente llame a copiar y pegar los comandos de los ingenieros chinos a las redes federales. Como un ex ingeniero de Microsoft, Matthew Erickson, explicó:”Si alguien ejecutara un guión llamado”Fix_Servers.Sh”, pero en realidad hizo algo malicioso, entonces [escoltas] no tendría idea”. La falla de supervisión parece profunda; Un portavoz de DISA inicialmente le dijo a ProPublica:”Literalmente, nadie parece saber nada sobre esto, por lo que no sé a dónde ir desde aquí”.

beneficio sobre la seguridad: un patrón familiar en Microsoft

Para muchos observadores, este episodio no es un error isolado, sino parte de un patrón de Microsoft en Microsoft, donde la seguridad a menudo ha parecido a la seguridad de la seguridad, donde a menudo ha parecido a la seguridad del negocio. Esta práctica continuó incluso después de que los piratas informáticos patrocinados por el estado chino violaron la nube de la compañía en 2023.

ese ataque, que comprometió unos 60,000 correos electrónicos del Departamento de Estado, resultó en A Informe mordaz del tablero de revisión de seguridad cibernética del gobierno . La Junta culpó a una”cascada de errores evitables”y una cultura corporativa que”deprimió la seguridad”en Microsoft por la violación.

El mes pasado, el presidente de Microsoft, Brad Smith,

la fiebre del oro militar de Silicon Valley

La controversia se desarrolla contra el fondo de una transmisión más amplia y aceleradora entre la gran tecnología y el complejo militar. El Pentágono está fomentando activamente un ecosistema competitivo, recientemente otorgando contratos de IA masivos a muchos de los principales rivales de Microsoft.

En una obra estratégica importante, la principal oficina de inteligencia digital y artificial del DOD (CDAO) acaba de anunciar acuerdos con Google, OpenAi, Antrópico y Xai. Este movimiento señala un nuevo capítulo en la adopción de la IA comercial de los militares, creando una fiebre del oro para el trabajo de defensa.

Esto marca una reversión dramática para compañías como Google, que se retiró del Proyecto Maven del Pentágono en 2018 después de las protestas de los empleados. La compañía retiró su prohibición autoimpuesta del trabajo de IA militar a principios de 2025, allanando el camino para su nuevo contrato.

OpenAi habilitó de manera similar su propio acuerdo de DOD de $ 200 millones al eliminar silenciosamente una prohibición de”Military and Warfare”de sus términos de servicio en enero de 2024. El campo está lleno de empresas, con firmas como Palantir que tiene un acuerdo de DOD de $ 480 millones de $ 480 millones. Era de competencia y escrutinio

Esta nueva era se define mediante aliciaciones cambiantes y una feroz competencia. Microsoft mismo ha ampliado su plataforma Azure para incluir modelos de los rivales de OpenAI, mientras que OpenAI ha seguido una estrategia de múltiples nubes para reducir su dependencia de Azure.

Pero a medida que Silicon Valley profundiza sus lazos con el aparato de seguridad nacional, alimenta una fricción interna significativa. Google continúa enfrentando protestas de empleados sobre contratos como el Proyecto Nimbus, y Operai ha visto salidas de alto perfil sobre las preocupaciones de que la seguridad ha tomado un asiento trasero.

Esta tensión entre el”imperativo moral”del trabajo de seguridad nacional, como algunos líderes tecnológicos lo enmarcan, y la preocupación ética y de seguridad de los empleados es una característica de definición del paisaje tecnológico moderno.

El programa de los microsfacios”es un Programa Digitante de los empleados de los empleados del Toc. Los peligros potenciales cuando las soluciones de ahorro de costos se aplican a los sistemas de misión crítica. Los expertos en ciberseguridad han sonado la alarma. Harry Coker, un ex ejecutivo senior de la CIA y NSA, dijo a Propoblica:”Si fuera un agente, lo vería como una vía para un acceso extremadamente valioso. Necesitamos estar muy preocupados por eso”.

Las consecuencias de esta revelación probablemente obligan a un receptor, no solo por Microsoft, sino que por toda la industria tecnológica, ya que navega por la industria tecnológica, ya que navega cada vez más su revelación con el gobierno de los Estados Unidos y es compleja con la relación de los Estados Unidos y es complejo de los Estados Unidos. militar.

Categories: IT Info

Related Posts

IT Info

OpenAi entra en modo de crisis: por qué GPT-5 será el momento de la verdad para el fabricante de chatgpt

Operai enfrenta una crisis existencial como errores estratégicos, un éxodo de talento para rivales como Meta, y el acuerdo de Windsurf colapsado de $ 3B revela una profunda agitación interna. El post opadai entra

IT Info

Google descarrila el acuerdo de Windsurf de $ 3B de Openai, el CEO de cazonamiento y el mejor talento en impresionante Acquihire

En una impresionante inversión, Google ha contratado al CEO y talento clave de Windsurf, colapsando la adquisición planificada de $ 3B de OpenAI y escalando la Guerra de Talento AI. La publicación de Google descarrila los $ de Openai

IT Info

Apple Backs Project para unir su marco MLX con el ecosistema CUDA de NVIDIA

Apple respalda un proyecto para agregar el soporte NVIDIA CUDA a su marco MLX, permitiendo un desarrollo rentable de Mac en Mac, implementar el flujo de trabajo de Nvidia'para los desarrolladores de AI. El proyecto Post Apple Backs Project T