Conform celor mai recente proceduri de colaborare, Microsoft este obligată să prezinte Departamentului Apărării planurile detaliate privind modul în care compania de tehnologie asigură protejarea sistemelor informatice ale guvernului. Cu toate acestea, compania nu a dezvăluit utilizarea angajaților din China pentru a lucra la sisteme informatice sensibile pentru Pentagon.
Microsoft folosește așa-numitele „escorte digitale” reprezentate de personal american deținător de autorizații de securitate (de acces la informații clasificate) pentru a supraveghea inginerii și operatori din țări străine care lucrează la sistemele cloud ale Pentagonului.
Însă conducerea Microsoft nu a notificat Departamentul Apărării că unele dintre echipele implicate în asigurarea funcționării platformei cloud Azure Government sunt constituite din cetățeni străini care nu au parcurs procesul specific de verificare pentru a li se permite accesul la acest nivel de informații clasificate.
Situația a generat o anchetă amplă din partea Pentagonului, în timp ce secretarul Apărării, Pete Hegseth, a ordonat subsecretarului Apărării pentru achiziții, informații și securitate, precum și șefului biroului de informații al Departamentului Apărării să ia măsuri imediate pentru a se asigura că “toate capacitățile de tehnologia informației, inclusiv serviciile cloud, dezvoltate și achiziționate pentru DoD, sunt revizuite și validate ca fiind sigure împotriva atacurilor din partea unor adversari precum China și Rusia.”
Într-o scrisoare adresată lui Hegseth încă de luna trecută, senatorul Tom Cotton, președintele Comitetului pentru informații din Senat, a avertizat că Departamentul Apărării trebuie să ia măsuri și să evite „contractele și procesele de supraveghere care nu țin cont de amenințarea chineză în creștere”.
„Pe măsură ce aflăm mai multe despre aceste «escorte digitale» și alte practici neînțelepte și scandaloase utilizate de unii parteneri ai DoD, este clar că Departamentul și Congresul vor trebui să ia măsuri suplimentare”, a declarat Cotton. „Trebuie să implementăm protocoalele și procesele necesare pentru a adopta tehnologii inovatoare rapid și eficient, dar și în siguranță.”
Vineri, 29 august, biroul lui Hegseth a dat asigurări că Departamentul lucrează direct cu furnizorii pentru a aborda astfel de aspecte, inclusiv pe cele care au ieșit la iveală în legătură cu procesul de escortă digitală utilizat de Microsoft. Mai mult, biroul a anunțat că Pentagonul și-a finalizat ancheta privind utilizarea angajaților străini de către companiile de tehnologie și „a identificat o serie de acțiuni posibile pe care Departamentul le poate întreprinde în acest sens”.
Deși procedura de lucru utilizată de Microsoft reprezintă o breșă semnificativă în sistemul informatic guvernamental, raportul Pentagonului, cel puțin partea făcută publică, nu a lăsat de înțeles că această vulnerabilitate ar fi fost deja exploatată de țări precum China sau Rusia.
Pe de altă parte, trebuie remarcat că în SUA a apărut un curent real și foarte activ privind creșterea nivelului de vigilență și aplicarea unor criterii mai stricte de verificare a cetățenilor proveniți din alte țări, care dețin funcții cu acces la informații clasificate.
Această tendință nu se manifestă neapărat printr-o excludere absolută, dar face ca procesul de obținere sau de menținere a autorizației de securitate (security clearance) să fie mult mai dificil pentru cei cu "legături străine", chiar dacă sunt cetățeni americani.
DefenseRomania App
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
