Firma Microsoft (MSFT.O) ogłosiła w piątek, że przestaje korzystać z chińskich inżynierów do świadczenia wsparcia technicznego dla amerykańskiego wojska. Decyzja ta została podjęta po opublikowaniu śledztwa przez ProPublica, które wzbudziło niepokój senatora USA i skłoniło sekretarza obrony Pete’a Hegsetha do rozpoczęcia dwutygodniowego przeglądu kontraktów chmurowych Pentagonu.
Raport ProPublica wskazywał, że chińscy inżynierowie pracowali nad systemami chmurowymi Pentagonu pod nadzorem tzw. „cyfrowych eskort” — amerykańskich nadzorców zatrudnianych przez podwykonawców. Choć posiadali oni dostęp do informacji niejawnych, często brakowało im wiedzy technicznej do oceny potencjalnych zagrożeń cybernetycznych.
Microsoft, główny dostawca technologii dla rządu USA, był już wcześniej celem cyberataków ze strony chińskich i rosyjskich hakerów. Firma oświadczyła, że poinformowała rząd o współpracy z chińskimi specjalistami podczas procesu autoryzacji.
Rzecznik Microsoftu Frank Shaw napisał w serwisie X, że firma „zmieniła sposób świadczenia wsparcia technicznego dla klientów rządu USA w odpowiedzi na zastrzeżenia zgłoszone wcześniej w tym tygodniu, aby zapewnić, że żaden zespół z Chin nie bierze udziału w obsłudze usług wykorzystywanych przez Pentagon”.
Tego samego dnia senator Tom Cotton (republikanin z Arkansas), członek komisji wywiadu i sił zbrojnych, wysłał list do sekretarza obrony z żądaniem przedstawienia listy wykonawców korzystających z chińskiego personelu. Poprosił także o więcej informacji na temat szkolenia „cyfrowych eskort” — osób odpowiedzialnych za nadzorowanie takich pracowników.
„Rząd USA uznaje, że zdolności cybernetyczne Chin należą do najbardziej agresywnych i niebezpiecznych zagrożeń dla Stanów Zjednoczonych”, napisał Cotton, wskazując na liczne cyberataki na infrastrukturę krytyczną, telekomunikację i łańcuchy dostaw.
W piątkowym nagraniu opublikowanym na X sekretarz obrony Pete Hegseth ogłosił rozpoczęcie przeglądu kontraktów na usługi chmurowe.
„Ogłaszam, że Chiny nie będą już uczestniczyć w żadnych naszych projektach chmurowych — począwszy od teraz”, powiedział. „Będziemy nadal identyfikować i eliminować wszelkie zagrożenia dla naszej infrastruktury wojskowej i sieci cybernetycznych.”