Microsoft ha invertito una politica decennale, annunciando che non utilizzerà più ingegneri in Cina per mantenere i sensibili sistemi cloud del Dipartimento della Difesa degli Stati Uniti. Il brusco cambiamento segue un’indagine dannosa che ha esposto significativi rischi per la sicurezza nazionale nella pratica.
Il turno di politica è stato annunciato venerdì dal Chief Communications Officer di Microsoft, Frank X. Shaw. In un post su X, ha confermato Shaw, “Microsoft ha fatto modifiche al nostro sostegno statunitense per i clienti governativi statunitensi per assicurare ai clienti del governo statunitensi a una risposta diretta a una risposta diretta. Swift Condannamento dal Pentagono.
Una soluzione alternativa ad alto rischio esposta
La controversia deriva da un’indagine pubblicata il 15 luglio. Ha dettagliato un sistema di”escort digitali”con sede negli Stati Uniti. Queste escort, con autorizzazioni di sicurezza, spesso mancavano delle competenze tecniche per rilevare un codice dannoso, creando una grande vulnerabilità.
Regole di cittadinanza federale (Fedramp) rigorose Per la gestione dei dati sensibili. Un ex manager coinvolto nella sua creazione, Indy Crowley, ha detto a Propublica:”È sempre un equilibrio tra costo e livello di sforzo e competenza. Quindi trovi ciò che è abbastanza buono.”
Il divario di competenze era profondo. Un annuncio di lavoro di un appaltatore di Microsoft ha cercato escort per un minimo di $ 18 l’ora, dando la priorità a un nulla osta di sicurezza sulle profonde conoscenze tecniche. Ciò ha creato uno scenario in cui i supervisori non qualificati sono stati incaricati di sorvegliare gli ingegneri d’élite.
Il processo ha spesso coinvolto escort su un Microsoft Team Chiama semplicemente la copia e incolla i comandi dagli ingegneri cinesi in reti federali. Come ha spiegato l’ex ingegnere di Microsoft Matthew Erickson,”Se qualcuno gestiva una sceneggiatura chiamata”Fix_servers.sh”, ma in realtà ha fatto qualcosa di dannoso, allora [escort] non ne avrebbe mai idea.”
Il fallimento della supervisione ha scioccato gli ex funzionari. L’ex dod CIO John Sherman ha ammesso:”Probabilmente avrei dovuto saperlo”. Un portavoce di Disa inizialmente disse a Propublica:”Letteralmente nessuno sembra saperlo su questo”, evidenziando quanto profondamente la pratica sia stata sepolta.
L’ex Disa CTO David Mihelcic ha valutato senza mezzi termini il pericolo. Un’inversione rapida
La reazione di Washington è stata immediata. Il segretario alla Difesa degli Stati Uniti Pete Hegseth ha pubblicato su X che la pratica era inaccettabile. Ha dichiarato:”Gli ingegneri stranieri-da qualsiasi paese, incluso ovviamente la Cina-non dovrebbero mai essere autorizzati a mantenere o accedere ai sistemi DOD”. Questo rimprovero pubblico ha lasciato Microsoft Little Room to Maneuver.
spot su Senatore. Accettare pienamente. Il nostro team sta già esaminando questo al più presto.
Gli ingegneri stranieri-da qualsiasi paese, incluso ovviamente la Cina-non dovrebbero mai essere autorizzati a mantenere o accedere ai sistemi DOD. ; href=”https://twitter.com/petehegseth/status/1946226166282527037?ref_src=twsrc%5etfw”Target=”_ blank”> 18 luglio 2025
il programma di eliminazione digitale”non è un incidente isolato. Si aggiunge a un modello preoccupante di cadute di sicurezza che hanno afflitto l’azienda. Un hack del 2023 di attori cinesi sponsorizzati dallo stato, che comprometteva circa 60.000 e-mail del Dipartimento di Stato, ha portato a