国防部长皮特·赫格塞斯(Pete Hegseth)表示,五角大楼正在“调查”微软公司的一项云计算程序,该程序涉及来自中国的外国工人,近期受到批评,因其可能缺乏足够的安全保障,这可能使中国共产党轻易获得机密的国防数据和系统。
本周二,《普罗普布利卡(ProPublica)》发布的报告指责微软在其与五角大楼的云系统合同中,允许位于中国的工程师参与技术支持,而缺乏足够的保护措施,意在扩大其政府承包业务。
对此,阿肯色州的汤姆·科顿(Tom Cotton)参议员在本周四致信赫格塞斯,要求提供关于该项目的信息和文件,包括所有雇佣中国人员为国防部(DOD)系统提供维护或其他服务的承包商名单、雇佣微软美国出生的“数字陪同人员”的分包商名单,以及对这些监督者的培训文件,以便其能够识别可疑活动。
这位共和党参议员要求本月底前对他的质询给予答复。科顿在社交平台X上分享一封致赫格塞斯的信函时表示:”考虑到关于微软允许中国工程师维护国防部系统的最新令人担忧的报道,我已经要求国防部长对此进行调查。我们必须提防军事供应链中的一切威胁。”
赫格塞斯在科顿的X帖子后几个小时回复道:“说得太对了,参议员。”
赫格塞斯在他自己的X帖子中表示:“完全同意。我们的团队已经开始着手调查此事。任何国家的外籍工程师,包括中国,绝不应被允许维护或接触国防部系统。”
《普罗普布利卡》在其报告中援引了多位曾与微软合作的现任和前任员工与政府承包商的观点,该项目自2016年开始实施,涉及“数字陪同”框架。此项目旨在满足联邦合同法规的要求,使用“数字陪同”对来自全球的网络安全专家进行监督,例如那些位于中国的工程师,以创建一个安全缓冲区,使他们能够在机构的计算系统上工作。国防部的指导方针要求处理敏感数据的人必须是美国公民或永久居民。
根据向《普罗普布利卡》披露的消息,包括熟悉这一聘用过程的知情者指出,负责监督的这些“陪同人员”的技术能力往往不足以防止任意中国员工对系统进行黑客攻击或将机密信息交给中国共产党。
这些消息人士进一步透露,陪同人员通常是前军事人员,他们的执照主要用于安全审查,而非技术能力,且往往没有评估他们所监督的工程师所用代码的能力。
在中国,法律规定政府必须参与数据收集的合作。
如果《普罗普布利卡》的报告被证明为真,微软创造了一件危及我们士兵、海军、水兵和空军的国家尴尬。负责人应当辞职,甚至入狱,国会必须进行广泛调查,以查明潜在的危机程度。”
迈克尔·卢奇(Michael Lucci)是保安行动(State Armor Action)的首席执行官和创始人,该组织旨在制定并实施针对全球安全威胁的州级解决方案。他进一步表示:“微软或任何提供给中国以获取国防部机密的承包商,几乎接近叛国行为,应该受到应有的惩罚。”
与此同时,微软的一位发言人本周二为公司的“数字陪同”模型辩护,称所有拥有特权访问权限的人员和承包商必须通过联邦批准的背景调查。
发言人补充道:“在某些技术请求中,微软使用我们的全球主题专家团队,由经授权的美国人员提供支持,符合美国政府的要求和流程。在这些情况下,全球支持人员无法直接访问客户数据或客户系统。”
国防信息系统局(DISA)的公共信息办公室在《普罗普布利卡》开始询问该项目时,最初对此并不知情,随后它跟进说明“数字陪同”在国防部的“选定非机密环境”中被使用,以“进行来自行业主题专家的高级问题诊断和解决。”
与此同时,微软首席传播官弗兰克·肖(Frank Shaw)周五表示,针对最近对该项目的担忧,微软选择进行一些调整。
“为了回应本周早些时候对美国监督的外籍工程师提出的担忧,微软已对我们对美国政府客户的支持方式进行了修改,以确保没有来自中国的工程团队为国防部的云计算及相关服务提供技术支持。”
肖对福克斯新闻数字版表示:“我们将继续承诺为美国政府提供最安全的服务,包括与我们的国家安全合作伙伴合作,评估并根据需要调整我们的安全协议。”
图片源于:foxnews
