Microsoft привлекала китайских инженеров к обслуживанию систем Пентагона с секретными данными

В течение почти десяти лет Microsoft использовала инженеров из Китая для обслуживания компьютерных систем Министерства обороны США (Пентагона). Эти системы содержали данные "высокого уровня воздействия" – то есть, крайне важную и конфиденциальную информацию. Работу китайских инженеров контролировали так называемые "цифровые эскорты", однако даже некоторые правительственные чиновники не знали об этой практике.

Некоторые из тех, кто знали о привлечении "цифровых эскортов", предупреждали о потенциальных рисках. Проблема заключалась в том, что этим "эскортам" часто не хватало необходимых технических знаний.

Об этом стало известно благодаря расследованию издания Pro Publica, которое поговорило с несколькими участниками системы, бывшим директором по информационным технологиям Министерства обороны и бывшим высокопоставленным сотрудником ЦРУ и АНБ.

Мы надеемся, что они не делают ничего плохого, но мы не можем быть в этом уверены.

Анонимный "цифровой эскорт"

"Цифровые эскорты" использовались Microsoft при работе с конфиденциальной информацией для правительства США. Речь идет о данных "высокого уровня воздействия", к которым относятся:

"Данные высокого уровня воздействия обычно находятся в системах правоохранительных органов и служб экстренной помощи, финансовых системах, системах здравоохранения и любой другой системе, где потеря конфиденциальности, целостности или доступности может привести к серьезным или катастрофическим неблагоприятным последствиям для организационных операций, организационных активов или отдельных лиц", – говорится в официальном определении.

Проще говоря, это информация, утечка которой может нанести серьезный ущерб.

Несмотря на это, "цифровым эскортам" зачастую не хватало элементарных технических навыков, включая навыки программирования. Как выяснила ProPublica, многим из них платили "чуть больше минимальной заработной платы", и они были менее квалифицированы, чем инженеры, которых они контролировали.

"Мы надеемся, что они не делают ничего плохого, но мы не можем быть в этом уверены", – признался один из "эскортов" на условиях анонимности.

Кто вообще знал об этих "цифровых эскортах"?

Удивительно, но о программе "цифровых эскортов", существовавшей почти десять лет, почти никто не знал, даже в правительственных кругах. Как отмечает ProPublica, их статья – первое публичное обсуждение этой темы.

Даже высокопоставленные чиновники были не в курсе. "Наверное, я должен был знать об этом", – заявил Джон Шерман, бывший директор по информационным технологиям Министерства обороны.

В Microsoft заявили, что сообщали о системе "эскорта" федеральному правительству, но несколько чиновников сообщили ProPublica, что ничего о ней не слышали.

"Буквально никто, похоже, ничего об этом не знает, поэтому я не знаю, что делать дальше", – сказал Девен Кинг, представитель Агентства оборонных информационных систем.

Важно отметить, что Китай и китайские компании рассматриваются Управлением директора национальной разведки как потенциальная киберугроза для правительства США.

Консультативная группа по кибербезопасности, созданная президентом Байденом в 2023 году, проводила расследование в отношении Microsoft после того, как китайские хакеры взломали учетные записи электронной почты, принадлежащие двум десяткам правительственных учреждений.

Опасения, связанные с Китаем, простираются от государственной политики до потенциальной продажи TikTok.

Microsoft подтвердила использование "цифровых эскортов"

Глава отдела коммуникаций Microsoft, Фрэнк Шоу, подтвердил использование "цифровых эскортов" и объявил об изменениях в подходах к поддержке правительства США в своем сообщении в X (Twitter).

В ответ на опасения, высказанные ранее на этой неделе по поводу иностранных инженеров, контролируемых США, Microsoft внесла изменения в нашу поддержку клиентов правительства США, чтобы гарантировать, что инженерные группы, базирующиеся в Китае, не оказывают техническую помощь облачным и связанным сервисам правительства Министерства обороны.

Мы по-прежнему привержены предоставлению максимально безопасных услуг правительству США, в том числе работая с нашими партнерами по национальной безопасности для оценки и корректировки наших протоколов безопасности по мере необходимости.

В отдельном заявлении для Pro Publica представитель Microsoft заявил, что компания работает в соответствии с требованиями и процессами правительства США.

Шоу пояснил, что Microsoft больше не будет использовать инженерные группы, базирующиеся в Китае, для оказания технической помощи облачным и связанным сервисам Министерства обороны.

Мнение редакции: Использование иностранных инженеров для обслуживания систем, содержащих конфиденциальные данные Министерства обороны США, вызывает серьезные вопросы о безопасности и контроле. Несмотря на заверения Microsoft, отсутствие осведомленности среди правительственных чиновников и недостаточная квалификация "цифровых эскортов" создают неприемлемые риски для национальной безопасности. Необходимо тщательно пересмотреть и усилить меры безопасности, чтобы предотвратить подобные инциденты в будущем.