Microsoft ได้ย้อนกลับนโยบายมานานหลายทศวรรษในการใช้วิศวกรของจีนสำหรับระบบคลาวด์เพนตากอนที่ละเอียดอ่อนหลังจากการฝึกซ้อมได้รับการเปิดเผย แต่รายงานใหม่แสดงให้เห็นว่า บริษัท ล้มเหลวในการเปิดเผยขอบเขตการจัดการที่มีความเสี่ยงสูงในสหรัฐอเมริกา (DOD) ตาม propublica การโต้เถียงได้เพิ่มขึ้นตั้งแต่การเชื่อมต่อการฝึกฝนกับการแฮ็คซอฟต์แวร์ที่สำคัญ
ความล้มเหลวของการเปิดเผยและการกำกับดูแล
การโต้เถียงที่ลึกซึ้งยิ่งขึ้นด้วยการเปิดเผยที่แผนความปลอดภัยอย่างเป็นทางการของ Microsoft ปกปิดรายละเอียดที่สำคัญเหล่านี้จากรัฐบาล เดือนกุมภาพันธ์ 2568“ แผนความปลอดภัยของระบบ” ที่ส่งไปยังเพนตากอนอธิบายถึงนโยบาย“ การเข้าถึงที่พาไป” ที่คลุมเครือสำหรับ“ บุคลากรที่ไม่ผ่านการคัดกรอง” ตาม
ความล้มเหลวในการกำกับดูแลดูเหมือนจะเป็นระบบและลึกซึ้ง หน่วยงานระบบข้อมูลการป้องกัน (DISA) ซึ่งเป็นหน่วยงานไอทีของ DOD ได้ตรวจสอบและยอมรับแผนความปลอดภัยของ Microsoft โฆษกของ DISA ในขั้นต้นบอกกับ Propublica ว่า“ ไม่มีใครรู้อะไรเกี่ยวกับเรื่องนี้” เน้นว่าการฝึกซ้อมถูกฝังลึกเพียงใด
สถานการณ์นี้ยังให้ความสำคัญกับความขัดแย้งที่อาจเกิดขึ้นในกระบวนการ Fedramp ทั้ง Fedramp และ DOD พึ่งพา”องค์กรการประเมินบุคคลที่สาม”ให้กับผู้ขายสัตว์แพทย์ อย่างไรก็ตามผู้ตรวจสอบอิสระเหล่านี้ได้รับการว่าจ้างและชำระเงินโดยตรงจาก บริษัท ที่ได้รับการประเมิน ยกตัวอย่างเช่น Microsoft จ้าง บริษัท ชื่อ Kratos เพื่อจัดการการประเมิน
นักวิจารณ์รวมถึงอดีตเจ้าหน้าที่บริหารบริการทั่วไปโต้แย้งการจัดเรียงนี้นำเสนอความขัดแย้งโดยธรรมชาติเปรียบเทียบกับ ร้านอาหารที่จ่ายเงินสำหรับผู้ตรวจสุขภาพของตัวเอง อดีตพนักงานของ Microsoft ที่คุ้นเคยกับกระบวนการที่อธิบายว่าเป็น“ ผู้นำพยาน” ที่ระบุว่า“ คุณกำลังจ่ายเงินสำหรับผลลัพธ์ที่คุณต้องการ” การรวมกันของการเปิดเผยที่คลุมเครือและการกำกับดูแลภายนอกทำให้การฝึกฝนที่มีความเสี่ยงยังคงอยู่เป็นเวลาหลายปี
