Microsoft telah membalikkan kebijakan selama satu dekade, mengumumkan tidak akan lagi menggunakan insinyur di Cina untuk mempertahankan sistem cloud Departemen Pertahanan AS yang sensitif. Perubahan mendadak mengikuti penyelidikan yang memberatkan yang mengekspos risiko keamanan nasional yang signifikan dalam praktik tersebut.
Pergeseran kebijakan diumumkan pada hari Jumat oleh kepala komunikasi Microsoft, Frank X. Shaw. Dalam sebuah posting di X, Shaw dikonfirmasi, “Microsoft telah membuat perubahan pada dukungan pemerintah kami untuk memastikan bahwa tidak ada tim teknik yang berbasis di Tiongkok. penghukuman dari Pentagon.
solusi berisiko tinggi yang terpapar
Kontroversi itu berasal dari penyelidikan yang diterbitkan 15 Juli. Ini merinci sistem”pengawalan digital”yang berbasis di AS. Mengawasi para insinyur yang berbasis di China. Pengawalan ini, memegang izin keamanan, sering kali tidak memiliki keterampilan teknis untuk mendeteksi kode jahat, menciptakan kerentanan besar.
Aturan kewarganegaraan federal (FedRamp) yang ketat Untuk menangani data sensitif. Seorang mantan manajer yang terlibat dalam penciptaannya, Indy Crowley, mengatakan kepada ProPublica,”Itu selalu keseimbangan antara biaya dan tingkat upaya dan keahlian. Jadi Anda menemukan apa yang cukup baik.”
Kesenjangan keterampilan sangat mendalam. Iklan pekerjaan dari kontraktor Microsoft mencari pengawalan hanya dengan $ 18 per jam, memprioritaskan izin keamanan daripada pengetahuan teknis yang mendalam. Ini menciptakan skenario di mana pengawas yang kurang memenuhi syarat ditugaskan untuk mengawasi insinyur elit.
Proses tersebut sering melibatkan pengawalan pada tim Microsoft yang menyebutnya hanya menyalin dan menempelkan perintah dari insinyur Cina ke jaringan federal. Seperti yang dijelaskan oleh mantan insinyur Microsoft Matthew Erickson, “Jika seseorang menjalankan skrip yang disebut‘ fix_server.sh ’tetapi sebenarnya melakukan sesuatu yang berbahaya maka [pengawalan] tidak akan tahu.”
Kegagalan pengawasan mengejutkan mantan pejabat. Ex-dod Cio John Sherman mengakui, “Saya mungkin seharusnya tahu tentang ini.”Seorang juru bicara DISA pada awalnya mengatakan kepada ProPublica,”Secara harfiah tidak ada yang tahu apa-apa tentang ini,”menyoroti seberapa mendalam praktik itu dimakamkan.
Mantan disa cto David Mihelcic dengan blak-blakan menilai bahaya, dan menyatakan bahwa Anda benar-benar tidak percaya.”Pembalikan Swift
Reaksi dari Washington langsung. Sekretaris Pertahanan A.S. Pete Hegseth memposting di X bahwa praktik itu tidak dapat diterima. Dia menyatakan,”Insinyur asing-dari negara mana pun, termasuk tentu saja Cina-tidak boleh diizinkan untuk mempertahankan atau mengakses sistem DOD.”Tanggapan publik ini meninggalkan Microsoft Little Room untuk bermanuver.
Tempat di Senator. Setuju sepenuhnya. Tim kami sudah mencari secepatnya.
Insinyur asing-dari negara mana pun, termasuk tentu saja Cina-tidak boleh diizinkan untuk mempertahankan atau mengakses sistem DOD. https://t.co/gq9dirjxnd
-Pete hegseth (@petetehegseth) href=”https://twitter.com/petehegseth/status/1946226166282527037?ref_src=twsrc%5etfw”target=”_ blank”tidak ada. Ini menambah pola penyimpangan keamanan yang mengganggu yang telah mengganggu perusahaan. Sebuah peretasan 2023 oleh aktor-aktor yang disponsori negara China, yang mengganggu sekitar 60.000 email Departemen Luar Negeri, menghasilkan
Bulan lalu, Presiden Microsoft Brad Smith menyerukan chain-chain-chain
menyerukan rissks-chain-chain. RushEpisode ini terungkap karena hubungan antara teknologi besar dan kompleks industri militer semakin dalam. Pentagon secara aktif menumbuhkan kompetisi, baru-baru ini memberikan kontrak AI besar-besaran kepada saingan Microsoft seperti Google, OpenAi, dan Anthropic.
Ini menandai pembalikan dramatis untuk perusahaan seperti Google, yang menarik diri dari Proyek Pentagon pada tahun 2018 setelah memprotes karyawan, tetapi sejak itu menjatuhkan diri dari Militer. Openai juga menghapus larangan aplikasi”militer dan peperangan”sebelum mengamankan kesepakatan DOD sendiri.
Lapangan ini ramai, dengan kontraktor pertahanan yang mapan seperti Palantir memegang perjanjian besar. Saat Silicon Valley mengejar kontrak yang menguntungkan ini, ia menghadapi gesekan internal yang signifikan. Protes karyawan atas proyek-proyek seperti proyek Google Nimbus melanjutkan.
Ketegangan antara”keharusan moral”dari pekerjaan keamanan nasional dan keprihatinan etis karyawan adalah fitur yang menentukan dari lanskap teknologi modern. Pembalikan kebijakan Microsoft menggarisbawahi pengawasan yang sangat besar yang dihadapi perusahaan-perusahaan ini karena mereka menjadi bagian integral dari pertahanan nasional.
Program”Digital Escort”adalah contoh yang mengganggu dari potensi bahaya ketika solusi penghematan biaya diterapkan pada sistem misi-kritis. Pakar cybersecurity telah membunyikan alarm. Harry Coker, mantan eksekutif senior di CIA dan NSA, memperingatkan, “Jika saya seorang operatif, saya akan melihatnya sebagai jalan untuk akses yang sangat berharga. Kita harus sangat khawatir tentang itu.”