Microsoft Failed to Disclose Use of China-Based Engineers in U.S. Defense Work
9 months ago
- #Microsoft
- #Defense Department
- #Cybersecurity
- 微软向美国国防部提交的2025年安全计划中遗漏关键细节,包括其使用中国员工处理敏感系统的情况。
- 微软安全计划未披露包括中国在内的外国非美国公民在'数字陪护'监督下参与国防部云系统维护工作。
- 在ProPublica曝光微软相关做法后,五角大楼正调查IT承包商使用外籍人员的情况,这引发了对安全风险的担忧。
- 微软安全计划未说明'数字陪护'可能是承包商而非员工,且往往缺乏监督外籍工程师的技术专长。
- 专家警告称,允许中国境内人员处理美国政府系统存在重大安全风险,因中国法律要求广泛的数据收集。
- 微软已停止使用中国工程师处理国防部云系统,但辩称'数字陪护'措施受到严格监控。
- 国防部云安全计划审批流程依赖Kratos等第三方评估机构,批评者指出这存在利益冲突。
- 参议员汤姆·科顿呼吁加强承包商监管,称'数字陪护'做法既不谨慎又令人愤慨。
- 联邦风险评估授权管理计划(FedRAMP)因允许企业自行支付审计费用而面临公正性质疑。
- 国防部对科技公司使用外籍人员的调查已完成,但潜在应对措施尚未公开。