Departament Obrony USA w opałach. Chodzi o cyberbezpieczeństwo
Microsoft odcina powiązania z Chinami. Sprawa dotyczy zaprzestania zatrudniania pracowników z Chin do wsparcia technicznego związanego z usługami chmury dla Departamentu Obrony USA.
USA obawia się cyberszpiegowstwa
W lipcu 2025 r. organizacja ProPublica opublikowała swoje śledztwo w sprawie Microsoftu i utrzymywania systemów używanych przez Departament Obrony w USA. Gigant z Redmond wykorzystywał chińskich pracowników, z minimalnym nadzorem, przez co dużą część wrażliwych danych militarnych mogła pozostać podatna na ataki hakerskie ze strony Chin. Jak ustaliła ProRepublica, część pracowników zatrudnionych przez Microsoft to osoby, które wcześniej pracowały w chińskim wojsku, z minimalnym doświadczeniem programistycznym, opłacani za pensje niewiele wyższe niż najniższa krajowa.
Co ciekawe, sam Departament Obrony nie był świadomy tego procederu, co jest o tyle przewrotne, bo w 2023 r. hakerzy z Chin zhakowali i wykradli 60 tysięcy wiadomości email z Departamentu Stanu. Ten model współpracy obejmował zarządzanie dokumentami z wrażliwymi danymi, ale takimi poniżej statusu "zastrzeżone". Microsoft utrzymuje, że chińscy pracownicy nie mają możliwości otworzenia tych wrażliwych danych ani używania systemów, z których korzystają jednostki Departamentu Stanu.
Do tej pory, ten model współpracy polegał na stworzeniu zdarzenia w systemie obsługi technicznej przez pracowników firmy Insight Global w USA (pracującej jako kontraktor Microsoftu na rzecz Departamentu Stanu jako pośrednik). Następnie takim zdarzeniem zajmował się chiński pracownik obsługi technicznej, a o gotowości podjęcia działań informował stronę amerykańską również w tym samym systemie. Później amerykański pracownik odbywał rozmowę na Microsoft Teams z chińskim pracownikiem wsparcia technicznego. Chiński inżynier przesyłał mu instrukcje oraz ew. kod, który następnie wprowadzał pracownik amerykańskiego pośrednika w infrastrukturze sieciowej Departamentu Stanu. Taki model współpracy mógł doprowadzić do np. wstrzyknięcia złośliwego kodu przez osobę, która nie miała wiedzy technicznej (która była "mile widziana", ale nie wymagana) po stronie amerykańskiej.
Po śledztwie ProPublica, Microsoft postanowił zerwać umowę z Chinami i przestać używać tamtejszych pracowników wsparcia technicznego. Jak uważa Rex Booth, były dyrektor ds. cyberbezpieczeństwa w amerykańskich agencjach rządowych, nawet ujawnienie dokumentów o niższym priorytecie niż "zastrzeżone" mogłoby przyczynić się do zaszkodzenia amerykańskim interesom. Były dyrektor CIA i NSA, Harry Coker jest zdania, że zebranie wielu pomniejszych dokumentów mogłoby otworzyć furtkę do tych zawierających bardzo wrażliwe dane lub zastrzeżonych.
Co ciekawe, system "cyfrowej eskorty danych" powstał 10 lat temu, a Microsoft stworzył go w odpowiedzi na wątpliwości Departamentu Stanu wobec zagranicznych pracowników Microsoftu operujących na danych wrażliwych. Inni dostawcy usług chmury, w tym Amazon, Google i Oracle potwierdziły, w rozmowie z ProPublicą, że nie używają systemu "cyfrowej eskorty danych" ani usług pracowników z Chin.
