O secretário de Defesa Pete Hegseth disse na quarta -feira que o Pentágono não permitirá mais que os cidadãos chineses trabalhem como codificadores nos sistemas em nuvem do Departamento de Defesa (DOD), encerrando uma prática controversa que os críticos alertaram com riscos de segurança.
Durante anos, um programa modelado vagamente nos acordos internos da Microsoft permitirá que os estrangeiros, incluindo desenvolvedores na China, contribuam com o código para os sistemas do Departamento de Defesa sob a supervisão de contratados dos EUA. A idéia period que “escoltas digitais” monitorassem de perto suas cobranças.
Hegseth disse que o acordo nunca deveria ter sido permitido. “Quero dizer, se você está pensando que a América primeiro e o bom senso, isso não passa nenhum desses testes”, disse ele em um publish nas mídias sociais. “Portanto, o uso de cidadãos chineses para o Departamento de Serviços de Ambientes em nuvem de defesa acabou.”
Ele chamou o programa de “vulnerabilidade” e disse que uma revisão imediata foi lançada depois que ele aprendeu sobre isso. “Isso me surpreende que estou dizendo essas coisas em um senso comum que já permitimos que isso acontecesse”, acrescentou Hegseth. “Esperamos que os fornecedores que fazem negócios com o Departamento de Defesa dos EUA nos EUA antes da maximização do lucro”.
Papel da Microsoft e novas auditorias
A Microsoft, um dos contratados em nuvem mais importante do Pentágono, está conduzindo uma auditoria sem nenhum custo para os contribuintes procurarem vulnerabilidades vinculadas ao programa. A Companhia detém vários contratos importantes com o Departamento de Defesa, incluindo a capacidade conjunta de US $ 9 bilhões em nuvem de guerra liderada pela Agência de Sistemas de Informação de Defesa.
Em uma declaração para A colinaA Microsoft disse: “A Microsoft encerrou o uso de qualquer equipe de engenharia da China para os sistemas de nuvem do Departamento de Defesa e continuaremos a colaborar com o governo dos EUA para garantir que estamos atendendo às suas expectativas. Continuamos comprometidos em fornecer os serviços mais seguros ao governo dos EUA, incluindo o trabalho com nossos parceiros de segurança nacional para avaliar e ajustar os protocolos de segurança conforme necessário.”
Hegseth disse que a Microsoft não será a única empresa sob escrutínio. “Todos os fornecedores de software program do Departamento de Defesa identificarão e encerrarão qualquer envolvimento chinês nos sistemas de Departamento de Defesa”, disse ele.
Perguntas sobre a supervisão
O Departamento de Defesa sugeriu que não sabia que a Microsoft estava usando o programa de acompanhantes. “Literalmente, ninguém parece saber nada sobre isso, então não sei para onde ir daqui”, disse Deven King, porta -voz da agência de sistemas de informação de defesa, em comentários para ProPublica no início deste verão.
Outros familiarizados com a prática questionaram sua eficácia. Uma escolta digital que falou com ProPublica sob condição de anonimato, disse que não havia políticas fortes para evitar abusos. “Estamos confiando que o que eles estão fazendo não é malicioso, mas realmente não sabemos”, disse a fonte.
Preocupações com a prática se intensificaram depois ProPublica relatou isso em julho. Apenas três dias depois, o porta -voz da Microsoft, Frank Shaw, disse em X que a empresa havia mudado seus programas com o Pentágono e não usaria mais engenheiros na China para fornecer suporte técnico.
Hegseth, sondas de lançamento do Pentágono sobre riscos de codificadores
Hegseth disse que duas sondas separadas estão agora em paralelo: a auditoria interna da Microsoft e uma revisão independente do Pentágono. Ambos procurarão malware ou backdoors que possam ter sido introduzidos através do programa de acompanhantes.
“Emitimos uma carta de preocupação formal para a Microsoft documentando essa quebra de confiança e estamos exigindo uma auditoria de terceiros do programa de acompanhantes digitais da Microsoft, incluindo o código e as inscrições dos cidadãos chineses”, disse Hegseth. “Também estou testando o Departamento de Especialistas em Defesa com uma investigação separada do programa de acompanhantes digitais e dos funcionários chineses da Microsoft que estavam envolvidos”.
O secretário de defesa disse que as investigações pretendem responder a uma pergunta central: “Eles colocaram qualquer coisa no código que não conhecíamos? Vamos descobrir”.
O resultado pode moldar como o Pentágono aborda sua dependência de provedores de tecnologia privada. Por enquanto, Hegseth diz que sua ordem garante que os engenheiros estrangeiros da China não tenham nenhum papel na manutenção dos sistemas em nuvem do Departamento de Defesa.
(Foto por Tabrez Syed)
Veja também: Cloud militar dos EUA não mais apoiada pela equipe da Microsoft na China
Deseja aprender mais sobre a computação em nuvem dos líderes da indústria? Confira Cyber Safety & Cloud Expo Ocorrendo em Amsterdã, Califórnia e Londres. O evento abrangente faz parte de TechEx e é co-localizado com outros eventos de tecnologia líder, clique aqui Para mais informações.
CloudTech Information é alimentado por TechForge Media. Discover outros próximos eventos e webinars de tecnologia corporativa aqui.