Melkein vuosikymmenen ajan Microsoft on käyttänyt insinöörejä Kiinassa arkaluontoisten puolustusministeriön tietokonejärjestelmien ylläpitämiseen. Target=”_ tyhjä”> ProPublica-tutkimus paljastaa, että Yhdysvaltain kansalaiset, joilla on turvallisuuslupa, kutsutaan “digitaalisiksi saattajiksi”, valvovat tätä ulkomaista työvoimaa. Kriittinen virhe? Näistä saattajista puuttuu usein tekninen asiantuntemus haitallisen koodin havaitsemiseksi, jolloin elintärkeät kansalliset turvallisuustiedot ovat haavoittuvia.
Raportti on käynnistänyt välittömän laskeutumisen. Entinen DOD: n tiedottaja John Sherman ilmaisi hämmästyksensä ja totesi:”Minun olisi todennäköisesti pitänyt tietää tästä.”Tämän tunteen jakoivat muut entiset kansallisen turvallisuuden johtajat, jotka näkevät räikeän haavoittuvuuden. Defense Information Systems Agency (DISA): n entinen CTO David Mihelcic arvioi suoraan riskin: “Täällä sinulla on yksi henkilö, johon et todella luota, koska he ovat todennäköisesti Kiinan tiedustelupalvelussa, ja toinen henkilö ei todellakaan ole kykenevä.”src=”https://winbuzzer.com/wp-content/uploads/2025/01/microsoft-datacenters-infrastructure-servers-ai.jpg”>
korkean riskin kiertotapa ja valvontakustannusten epäonnistuminen. Tuottavien hallituksen pilvisopimusten voittamiseksi Microsoftin oli noudatettava Liittovaltion riski-ja valtuutuksen hallintaohjelma (fedramp) , joilla on strict-kansalaisten käsittelytapauksia. Kallis, omistautunut yhdysvaltalainen työvoima, yritys suunnitteli saattajamallin. Tämän ansiosta se pystyi hyödyntämään nykyistä globaalia tekniikan kykyään tyydyttäen teknisesti sääntöjä. Entinen Microsoft-johtaja, joka on mukana luomisessaan, Indy Crowley, kertoi ProPublicalle: “Se on aina tasapaino kustannusten ja ponnistelujen ja asiantuntemuksen välillä. Joten löydät mikä on tarpeeksi hyvä.”Microsoft-urakoitsijan työmainos haki saattajaa vain 18 dollaria tunnissa, ja se priorisoi tietoturvapuhdistuksen syvän teknisen tietämyksen suhteen. Tämä loi skenaarion, jossa alikelpoiset esimiehet saivat eliitti-insinöörien poliisitoiminnan.
Prosessiin liittyy usein Microsoft-tiimien saattajia, jotka kutsuvat vain kiinalaisten insinöörien komentojen kopiointia ja liittämistä liittovaltion verkkoihin. Yksi entinen Microsoft-insinööri Matthew Erickson selitti: “Jos joku johtaisi skriptiä nimeltä’fix_servers.sh’, mutta se todella teki jotain haitallista, niin [saattajalla] ei olisi aavistustakaan.”Valvonta epäonnistuminen näyttää syvältä; DisA: n tiedottaja kertoi alun perin ProPublicalle: “Kirjaimellisesti kukaan ei tunnu tietävän tästä mitään, joten en tiedä minne mennä täältä.”
voitto turvallisuudesta: tuttu malli Microsoft
monille tarkkailijoille, tämä jakso ei ole eristetty virhe, mutta osa Microsoftin ongelmaa. Tämä käytäntö jatkui myös sen jälkeen, kun Kiinan valtion tukemat hakkerit rikkoivat yrityksen pilviä vuonna 2023.
kyseinen hyökkäys, joka vaaransi noin 60 000 ulkoministeriön sähköpostia, johti Sapimisraportti hallituksen tietoverkkoturvallisuuskorvauslautasta . Hallitus syytti”vältettävien virheiden kaskadia”ja yrityskulttuuria, joka”Defioritized Security”Microsoftissa rikkomuksen vuoksi.
Tämä uusi aikakausi määritellään siirtämällä uskollisuuksia ja kovaa kilpailua. Microsoft itsessään on laajentanut Azure-alustaansa sisällyttämään malleja Openain kilpailijoista, kun taas Openai on noudattanut monikerroksista strategiaa vähentääkseen Azure-riippuvuutta.
, mutta kun Piilaakso syventää siteitään kansalliseen turvallisuuslaitteeseen, se polttaa merkittävää sisäistä kitkaa. Google kohtaa edelleen työntekijöiden mielenosoituksia Nimbus-projektin kaltaisista sopimuksista, ja Openai on nähnyt korkean profiilin poikkeamia huolenaiheista siitä, että turvallisuus on ottanut takaistuimen.
Tämä jännitys kansallisen turvallisuustyön”moraalisen välttämättömyyden”välillä, koska jotkut tekniikan johtajat kehystävät sitä, ja työntekijöiden eettiset ja turvallisuushuolet ovat digitaalisen este-ohjelman määrittelevä piirre. Mahdollisista vaaroista, kun kustannussäästöä koskevia kiertotapoja käytetään operaatiokriittisissä järjestelmissä. Kyberturvallisuusasiantuntijat ovat kuulostaneet hälytyksen. CIA: n ja NSA: n entinen pääjohtaja Harry Coker kertoi Propoublicalle: “Jos olisin operatiivinen, katson sitä, että se on erittäin arvokas pääsy. Meidän on oltava siitä erittäin huolissamme.”