مایکروسافت مهندسان چینی را از پروژههای ابری مرتبط با پنتاگون حذف کرد
مایکروسافت اعلام کرد که دیگر از مهندسان مستقر در چین برای پشتیبانی فنی از مشتریان دفاعی ایالات متحده آمریکا، از جمله وزارت دفاع این کشور، استفاده نخواهد کرد. این تصمیم در پی انتشار گزارشی از سوی پایگاه خبری تحقیقی «پروپابلیکا» اتخاذ شد که به نقش مهندسان چینی در ارائه خدمات ابری آزور به پنتاگون پرداخته بود.
به گزارش منابع خبری، شرکت مایکروسافت این تغییر را روز جمعه، با هدف کاهش ریسکهای امنیت ملی و تهدیدات سایبری، بهطور رسمی اعمال کرد. فرانک شاو، مدیر ارشد ارتباطات این شرکت، در پیامی در شبکه اجتماعی ایکس (توئیتر سابق) تأیید کرد که به دنبال نگرانیهای مطرحشده در مورد مشارکت مهندسان خارجی، از این پس هیچیک از تیمهای مهندسی مستقر در چین در ارائه خدمات پشتیبانی به مشتریان دولتی آمریکا، بهویژه وزارت دفاع، مشارکت نخواهند داشت.
شاو در این بیانیه نوشت: «مایکروسافت به منظور اطمینان از امنیت اطلاعات مشتریان دولتی ایالات متحده، تغییراتی در شیوه پشتیبانی خود ایجاد کرده و از این پس، پشتیبانی فنی برای خدمات ابری و مرتبط با وزارت دفاع فقط از سوی تیمهای مهندسی مستقر در داخل خاک آمریکا ارائه خواهد شد.»
تصمیم مایکروسافت بلافاصله پس از آن اعلام شد که وبسایت «پروپابلیکا» گزارشی تفصیلی منتشر کرد مبنی بر اینکه شماری از مهندسان نرمافزار مایکروسافت در چین، در حال پشتیبانی از زیرساختهای ابری مرتبط با مشتریان نظامی ایالات متحده بودهاند. این گزارش حاکی از آن بود که برخی از این مهندسان با کمک نیروهای موسوم به «اسکورتهای دیجیتال» در آمریکا فعالیت میکردند؛ نیروهایی که تخصص فنی کمتری نسبت به مهندسان اصلی داشته و وظیفه نظارت و هدایت آنها را برعهده داشتند.
پیشتر نیز نگرانیهایی در سطح نهادهای امنیتی آمریکا در خصوص میزان دسترسی مهندسان خارجی به دادههای حساس مطرح شده بود. پیت هگزت، یکی از مسئولان دفاعی ایالات متحده، با انتشار ویدئویی در شبکه اجتماعی ایکس، این وضعیت را «غیرقابل قبول» دانست و اعلام کرد که وزارت دفاع، بهطور جامع، ساختارهای فعلی خود را برای کشف موارد مشابه بررسی خواهد کرد. وی همچنین این معماری فناورانه را متعلق به بیش از یک دهه پیش و مربوط به دوره دولت باراک اوباما عنوان کرد.
بخش عمدهای از درآمد شرکت مایکروسافت، از جمله قراردادهای بزرگ دولتی، از بازار ایالات متحده آمریکا حاصل میشود. طبق گزارش سهماهه اول سال مالی این شرکت، بیش از نیمی از درآمد ۷۰ میلیارد دلاری مایکروسافت در این دوره، از مشتریان آمریکایی بوده است. همچنین خدمات ابری Azure در حال حاضر سهم بیش از ۲۵ درصدی از کل درآمد این غول فناوری را به خود اختصاص داده است. Azure از نظر اندازه بازار، پس از خدمات وب آمازون (AWS) قرار دارد و در رتبهای بالاتر از گوگل کلود فعالیت میکند.
مایکروسافت در سال ۲۰۱۹ موفق به کسب یک قرارداد ابری به ارزش ۱۰ میلیارد دلار با پنتاگون شد. این قرارداد با عنوان پروژه JEDI (Joint Enterprise Defense Infrastructure) شناخته میشد و هدف آن، انتقال دادههای وزارت دفاع آمریکا به فضای ابری بود. با این حال، در سال ۲۰۲۱ و پس از شکایتهای حقوقی از سوی آمازون و برخی دیگر از شرکتها، پنتاگون این قرارداد را لغو کرد. در ادامه و در سال ۲۰۲۲، وزارت دفاع آمریکا قراردادهای جدید ابری با ارزش مجموعاً ۹ میلیارد دلار را میان چهار شرکت بزرگ فناوری یعنی مایکروسافت، آمازون، گوگل و اوراکل تقسیم کرد.
در پی افشای نقش مهندسان چینی در ارائه خدمات پشتیبانی برای پروژههای حساس نظامی، برخی از تحلیلگران نسبت به خطرات امنیتی احتمالی هشدار داده بودند. با این حال، مایکروسافت اعلام کرده است که تمامی کارکنان و پیمانکارانش، فارغ از ملیت یا محل استقرار، موظف به رعایت کامل مقررات و الزامات دولت فدرال ایالات متحده هستند.
در گزارش «پروپابلیکا» اشاره شده بود که در برخی موارد، مهندسان مایکروسافت در چین به سامانههایی دسترسی داشتند که بهطور مستقیم با دادهها و عملیات پنتاگون در ارتباط بوده است. با این حال، مشخص نیست چه میزان از این دسترسیها شامل اطلاعات طبقهبندیشده یا محرمانه میشده است.
سخنگوی مایکروسافت نیز در پاسخ به سوالات خبرنگاران اعلام کرده است که این شرکت همواره در تلاش برای بهروزرسانی سیاستهای امنیتی خود بوده و در راستای ارتقای امنیت ملی ایالات متحده، اقدامات لازم را در کوتاهترین زمان ممکن انجام داده است.
با توجه به رشد سریع بازار خدمات ابری و افزایش اتکا به زیرساختهای ابری در حوزههای نظامی و امنیتی، حساسیت نسبت به کنترل منابع انسانی در این حوزه نیز افزایش یافته است. سیاست جدید مایکروسافت در حذف نیروهای فنی مستقر در چین از پروژههای دفاعی آمریکا، میتواند به الگویی برای دیگر شرکتهای فناوری نیز تبدیل شود.
