Microsoft esclude ingegneri con sede in Cina dal lavoro sul cloud del Pentagono

Microsoft venerdì ha annunciato che non permetterà più agli ingegneri con sede in Cina di fornire supporto tecnico per i sistemi cloud del Dipartimento della Difesa degli Stati Uniti (DoD), a seguito di preoccupazioni riguardo al coinvolgimento straniero in sistemi sensibili del Pentagono.

Revisione della Sicurezza Scatenata da un Rapporto Investigativo

Il cambiamento è stato provocato dopo un dettagliato rapporto di ProPublica pubblicato all’inizio di questa settimana che ha sollevato allarmi sui potenziali rischi per la cybersicurezza legati alla forza lavoro dell’azienda all’estero. Il rapporto ha rivelato che Microsoft aveva a lungo fatto affidamento su ingegneri in Cina per supportare i sistemi cloud del Pentagono, sotto la supervisione di “scorte digitali” con sede negli Stati Uniti.

Sebbene queste scorte assunte tramite subappaltatori avessero autorizzazioni di sicurezza, secondo ProPublica, mancavano delle competenze tecniche per comprendere appieno o valutare il lavoro degli ingegneri cinesi che stavano supervisionando, il che costituiva una minaccia per la cybersicurezza degli Stati Uniti.

L’accordo ha sollevato gravi preoccupazioni tra i legislatori e i funzionari della difesa statunitensi. Pete Hegseth, Segretario della Difesa degli Stati Uniti, in un video pubblicato su X, ha definito la pratica “ovviamente inaccettabile”, specialmente nell’attuale ambiente di minacce informatiche elevate.

Hegseth ha descritto il sistema come obsoleto, definendolo “un sistema legacy creato oltre un decennio fa, durante l’amministrazione Obama.” Ha confermato che il Dipartimento della Difesa condurrà una revisione interna completa per scoprire eventuali pratiche simili nelle sue reti. Inoltre, il dipartimento ha iniziato a valutare altri fornitori di servizi cloud per garantire che non vengano utilizzati accordi di outsourcing simili altrove.

Il Segretario della Difesa ha anche annunciato una revisione di due settimane di tutti gli accordi cloud del Pentagono per garantire che “la Cina non avrà più alcun coinvolgimento nei nostri servizi cloud, con effetto immediato.” Ha aggiunto: “Continueremo a monitorare e contrastare tutte le minacce alla nostra infrastruttura militare e alle reti online.”

Microsoft Risponde Rapidamente

In risposta, Microsoft ha prontamente aggiornato i propri protocolli interni per affrontare le preoccupazioni.

“In risposta alle preoccupazioni sollevate all’inizio di questa settimana riguardo agli ingegneri stranieri supervisionati dagli Stati Uniti, Microsoft ha apportato modifiche al nostro supporto per i clienti del governo degli Stati Uniti per garantire che nessun team di ingegneri con sede in Cina stia fornendo assistenza tecnica per i servizi cloud del governo DoD e correlati,” ha scritto Frank Shaw, Chief Communications Officer di Microsoft, in un post su X.

Implicazioni Più Ampie per la Sicurezza Cloud degli Stati Uniti

La decisione di Microsoft impatta direttamente la sua divisione cloud Azure, che compete con Amazon Web Services (AWS) e Google Cloud, ed è fortemente integrata nell’infrastruttura governativa e di difesa degli Stati Uniti. Nel 2022, Microsoft ha ottenuto una quota di un contratto multi-fornitore da 9 miliardi di dollari assegnato dal Dipartimento della Difesa insieme ad Amazon, Google e Oracle.

Prima dell’indagine di ProPublica, l’azienda aveva sottolineato che i suoi ingegneri e appaltatori rispettavano sempre le leggi del governo degli Stati Uniti, ma ha riconosciuto che la crescente preoccupazione pubblica richiedeva misure di sicurezza più rigorose in futuro.

“Rimaniamo impegnati a fornire i servizi più sicuri possibili al governo degli Stati Uniti, incluso il lavoro con i nostri partner per la sicurezza nazionale per valutare e adeguare i nostri protocolli di sicurezza secondo necessità,” ha detto Shaw.