“从字面上看，似乎没有人对此一无所知”——Microsoft 使用中国工程师来维护具有高影响力数据的国防部系统

Microsoft 使用中国的工程师来维护美国国防部的计算机系统近 10 年。这些工程师由“数字护送”监督，但甚至一些政府官员也不知道这种做法。

一些知道使用数字护送的人警告政府该系统造成的潜在威胁。造成风险的一个因素是数字护送通常不具备履行其职责所需的技术专长。

该信息由 Pro Publica 共享。该媒体采访了几位参与该系统的人士，他们是国防部的一名前首席信息官，以及中央情报局和美国国家安全局的一名前高级管理人员。

我们相信他们所做的事情不是恶意的，但我们真的无法判断。

未命名的数字护送

Microsoft 在为美国政府处理敏感信息时使用数字护送。具体来说，该系统针对低于“机密”的“高影响级别”数据。

“高影响数据通常位于执法和紧急服务系统、金融系统、卫生系统以及任何其他系统中，在这些系统中，机密性、完整性或可用性的丧失可能会对组织运营、组织资产或个人产生严重或灾难性的不利影响，”联邦政府解释道。

“FedRAMP 引入了他们的高基线，以考虑政府在云计算环境中最敏感、最机密的数据，包括涉及生命保护和财务破产的数据。”

尽管数据很敏感，但数字护送人员缺乏所需的技术专长，例如编码经验。ProPublica 发现，许多护送人员的工资“仅高于最低工资”，而且他们的资格往往不如他们监督的工程师。

“我们相信他们所做的事情不是恶意的，但我们真的无法判断，”一位匿名接受 Pro Publica 采访的护送人员说。

谁知道数字伴游？

尽管已经实施了近十年，但数字护送计划在很大程度上不为人知，即使在政府机构内部也是如此。据该媒体报道，ProPublica 的文章是该话题的首次公开讨论。

甚至政府内部的一些高级官员也不知道数字护送的使用。“我可能应该知道这件事，”国防部前首席信息官约翰·谢尔曼说。

Microsoft 向 Pro Publica 表示，该公司向联邦政府披露了护送系统，但几位官员告诉媒体，他们没有听说过该系统。

“从字面上看，似乎没有人对此一无所知，所以我不知道该何去何从，”国防信息系统局发言人德文·金说。

中国和中国公司被国家情报总监办公室视为对美国政府的网络威胁。拜登总统于 2023 年委托的一个网络安全咨询小组在一个中国黑客组织入侵了属于二十几个政府机构的 Microsoft 电子邮件帐户后对 Microsoft 进行了调查。

对中国和中国组织的担忧具有广泛的影响，从政府政策到潜在出售 TikTok。

Microsoft 首席传播官 Frank Shaw 在 X 上的一篇帖子中证实了数字护送的使用，并宣布改变该公司向美国政府提供支持的方式。

“为了回应本周早些时候提出的关于美国监督的外国工程师的担忧，Microsoft 对我们对美国政府客户的支持进行了更改，以确保没有中国的工程团队为国防部政府云和相关服务提供技术援助。

我们仍然致力于为美国政府提供最安全的服务，包括与我们的国家安全合作伙伴合作，根据需要评估和调整我们的安全协议。

在给 Pro Publica 的另一份声明中，Microsoft 发言人表示，该公司的运营方式“符合美国政府的要求和流程”。

Shaw 解释说，Microsoft 将不再使用位于中国的工程团队为国防部云和相关服务提供技术援助。