Microsoft нанимает китайских инженеров для реализации разведывательного проекта

Как сообщает ProPublica, Microsoft использует инженеров в Китае для обслуживания компьютерных систем Министерства обороны США. Американские сотрудники практически не контролируют работу инженеров, что делает некоторые из самых конфиденциальных данных страны уязвимыми для хакеров.

Секретный проект Пентагона вербует инженеров из Китая онлайн. Фото: Pro Publica

По данным расследования, китайскому инженеру достаточно было лишь подать онлайн-заявку и встретиться с рекрутером через приложение Microsoft Teams. Этот китайский инженер мог отправлять команды на серверы в США, создавая возможность для внедрения вредоносного кода без ведома руководителя.

«Если кто-то запустит скрипт под названием fix_servers.sh и он действительно сделает что-то вредоносное, [эскорт] ничего не узнает», — сообщил ProPublica по электронной почте Мэтью Эриксон, бывший инженер Microsoft, работавший над системой эскорта.

Сделка, которая имела решающее значение для Microsoft, выигравшей контракты на облачные вычисления от федерального правительства более десяти лет назад, предполагает наличие у граждан США, имеющих допуски к сведениям, составляющим государственную тайну, возможности контролировать работу и выступать в качестве барьера против шпионажа и саботажа.

Однако, как выяснила ProPublica, этим работникам, известным как «цифровые эскорты», часто не хватает технических знаний, чтобы руководить иностранными инженерами с гораздо более продвинутыми навыками. Некоторые из них — ветераны войны с небольшим опытом программирования и получают зарплату чуть выше минимальной.

В интервью бывшие правительственные чиновники заявили, что никогда не слышали о сервисе цифрового эскорта. Похоже, эта программа настолько малоизвестна, что даже IT-отдел Министерства обороны с трудом находит людей, разбирающихся в ней.

«Кажется, никто ничего не знает об этой программе, поэтому я не знаю, что делать дальше», — заявил Девен Кинг, представитель Агентства оборонных информационных систем.

Эксперты по национальной безопасности и кибербезопасности, с которыми связалась ProPublica, также были удивлены, узнав о существовании такого соглашения, особенно в то время, когда разведывательное сообщество США и ведущие члены Конгресса и администрации Трампа рассматривают цифровые возможности Китая как главную угрозу для страны.

После сообщения Pro Publica о том, что Microsoft использует инженеров в Китае для поддержки систем облачных вычислений Министерства обороны США, компания заявила, что внесла изменения, чтобы гарантировать, что подобное больше не повторится.

«Иностранным инженерам — из любой страны, включая Китай — «никогда» не должно быть разрешено обслуживать системы Пентагона или получать к ним доступ», — написал министр обороны США Пит Хегсет в X.

Отвечая журналистам по этому поводу 18 июля, директор по коммуникациям Microsoft Фрэнк Икс. Шоу заявил: «В ответ на опасения, высказанные ранее на этой неделе в отношении иностранных инженеров, находящихся под надзором США, Microsoft внесла изменения в наши услуги поддержки для клиентов правительства США, чтобы гарантировать, что ни одна из команд инженеров из Китая не будет оказывать техническую поддержку правительственному облаку Министерства обороны и связанным с ним сервисам».