O investigație a publicației ProPublica a adus în atenție un mecanism aparent inofensiv folosit de Microsoft pentru a gestiona accesul inginerilor din China (și nu numai) la sistemele cloud ale Departamentului Apărării al Statelor Unite.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
În loc să le permită acestora acces direct, Microsoft a introdus așa-numiții „însoțitori digitali”, angajați americani cu autorizări de securitate, care preiau instrucțiunile primite de la echipele străine și le implementează în infrastructura Pentagonului
Ce sunt „însoțitorii digitali”?
Sistemul funcționează într-un mod relativ simplu. Spre exemplu, un inginer din China trimite o cerere de intervenție prin platforma Teams. Un angajat american, fără acces direct la monitoarele sistemelor și adesea cu abilități tehnice limitate, primește instrucțiunile, le înțelege doar parțial și le execută, adesea copy-paste, în sistemul federal.
Scopul declarat este de a respecta restricțiile care impun că doar cetățeni americani sau rezidenți permanenți să poată gestiona date militare sensibile .
Totuși, ProPublica avertizează că însoțitorii nu dispun, în multe cazuri, de cunoștințele necesare pentru a identifica un cod malițios. Mulți sunt foști militari cu experiență tehnică redusă, plătiți cu puțin peste salariul minim.
Date critice expuse
Intervențiile vizează date încadrate în categoria „Impact Level 4 și 5”, informații care, dacă sunt compromise, pot avea efecte devastatoare asupra vieților piloților, soldaților sau chiar a economiei. Vorbim despre sisteme cheie care susțin logistică militară, securitate națională și infrastructuri dependente de cloud.
Chiar dacă nu este vorba de date clasificate, pierderea confidențialității sau integrității lor ar putea avea consecințe grave, inclusiv în operațiuni militare fundamentale. ProPublica amintește că în 2023 hackerii chinezi au sustras aproximativ 60.000 de e‑mailuri cu caracter strategic ale reprezentanților guvernamentali americani
Alarmă din partea experților
Un fost oficial CIA și NSA, Harry Coker, a avertizat că însoțitorii digitali sunt o „oportunitate naturală pentru spionaj„ și reprezintă un „risc foarte mare” . El a admis că, în calitate de ofițer de informații, ar fi contat „extrem de mult” pe un acces de acest tip.
Jeremy Daum de la Yale a subliniat că legile din China permit guvernului să colecteze date de la companii chineze, ceea ce face vulnerabilă relația dintre angajații chinezi de la Microsoft și autoritățile de la Beijing.
Defensiva Microsoft și lipsa informării
Microsoft susține că modelul este aprobat de guvernul federal și respectă cerințele de securitate. Potrivit companiei, personalul este instruit conform standardelor FedRAMP și a altor protocoale federale. Totuși, foști oficiali ai Pentagonului, precum John Sherman, CIO sub administrația Biden, au afirmat că nu au fost informați despre existența însoțitorilor digitali și solicită o anchetă riguroasă
Deven King, purtător de cuvânt al agenției DISA (Defense Information Systems Agency), a recunoscut inițial că nici măcar ei nu știau despre mecanism și consideră că este nevoie de clarificări majore
Lipsuri în controlul tehnic
Angajați ai Microsoft precum Matthew Erickson și Pradeep Nair au atras atenția asupra pericolului. Erickson a exemplificat o situație ipotetică: un script numit „fix_servers.sh” ar putea integra cod malițios pe ascuns, fără ca însoțitorul să observe.
Nair, fost vicepreședinte Microsoft, susține că sunt suficiente controale și loguri, dar criticii consideră că afirmația minimalizează riscurile reale, în contextul rivalității digitale SUA–China.
Controverse și liste de avertizare
Dacă alte companii cloud precum AWS sau Google nu au confirmat folosirea unor mecanisme similare, ProPublica a găsit dovezi că firme ca Insight Global, care recrutează însoțitori digitali, angajează în principal foști militari cu puține abilități tehnice pentru roluri complexe în cloud-ul Pentagonului
Un avertisment venit din interior, Tom Schiller, fost angajat Insight Global, a depus plângeri în 2024 către DISA și congresmani cu privire la acest sistem, însă solicitarea a fost închisă fără o investigație detaliată.
DISA a recunoscut existența „însoțitorilor” ca suport pentru probleme tehnice într-un mediu neclasificat, dar nu a răspuns public către anchetatori.
Vehicule ideale pentru atacuri informaționale
Practic, pentru aproape un deceniu, Microsoft ar fi privilegiat „drumul cel mai facil”, adaptarea rapidă la licențele cloud guvernamentale, în loc să se preocupe de potențialele lacune de securitate. Deși mecanismul pare legal, expune infrastructura Pentagonului la riscuri majore, un cod malițios inserat de la distanță prin escală dublă, cu parteneri intermediari slabi tehnic și posibile influențe externe.
Pe măsură ce tensiunile cibernetice dintre SUA și China cresc, astfel de breșe devin vehicule ideale pentru atacuri informaționale. În contextul provocărilor tot mai mari, precum furturile de date din 2023, cazul „escortelor digitale” pune o întrebare presantă: cât de sigur este cloud‑ul militar american și cine îi realizează adevărata protecție?
