Microsoft, ulusal güvenlik endişeleri ve DOD incelemesi sonrası Pentagon bulut sistemlerinde Çinli mühendislerin kullanımını durdurdu.

Microsoft, Güvenlik İncelemesinin Ardından Rotayı Değiştirdi

Microsoft, ulusal güvenlik risklerine dair bir haftalık yoğun tartışmaların ardından, Pentagon bulut sistemleri ve ilgili gizli projelerde Çin'de bulunan bilgisayar mühendislerini artık kullanmayacağını açıkladı. Bu karar, Savunma Bakanı Pete Hegseth'in yabancı mühendislerin Savunma Bakanlığı verilerine erişimiyle ilgili kamuoyuna yaptığı uyarının ardından geldi ve DOD’un konuyu öncelikli olarak inceleyeceğini bildirdi.

Kararın arkasında, Microsoft'un 2016'dan bu yana Çinli mühendislerin Pentagon bulut sistemlerine destek vermesine olanak tanıdığına dair ProPublica'nın ortaya çıkardığı bir rapor yer aldı. Bu süreçte, hassas bilgileri korumak amacıyla 'dijital refakatçi' olarak adlandırılan denetmenler kullanılıyordu. Ancak eleştirmenler, bu denetmenlerin çoğunlukla eski askeri personelden oluştuğunu ve denetledikleri mühendisleri gözetlemek için yeterli teknik bilgiye sahip olmadıklarını, bunun da casusluk ve veri sızıntısı açısından açıklar yarattığını belirtiyor.

Gelen tepkilere yanıt olarak Microsoft'un İletişimden Sorumlu Başkanı Frank Shaw, "Bu hafta başında ABD denetimli yabancı mühendislerle ilgili ortaya çıkan endişelere yanıt olarak, DOD devlet bulutu ve ilgili hizmetler için Çin'de bulunan mühendislik ekiplerinin teknik destek vermediğinden emin olmak amacıyla ABD hükümeti müşterilerimize verdiğimiz desteği değiştirdik." dedi. Shaw, Microsoft’un ABD hükümetine güvenli çözümler sunma konusundaki kararlılığını ve güvenlik protokollerini ulusal güvenlik ortaklarıyla birlikte uyarlamaya devam edeceğini vurguladı.

Arka Plan ve Tepkiler

ProPublica'nın araştırmasında, Microsoft'un saatlik 18 dolarlık "dijital refakatçi" pozisyonları için yaptığı işe alımlara aşina olan kaynaklar, birçok denetmenin güvenlik soruşturmasını geçmiş olsalar bile kod incelemede veya içeriden gelebilecek tehditleri önlemede yeterli uzmanlığa sahip olmadıklarını ortaya koydu. Microsoft başlangıçta programı arka plan kontrolleri ve ABD hükümeti gerekliliklerine uyumla savunmuş olsa da, ABD yasaları gereği yalnızca vatandaşların veya daimî oturma izni olanların hassas verilerle çalışabileceğine dikkat çeken milletvekilleri ve DOD yetkilileri endişelerini dile getirdi.

Pentagon, konu hakkında daha fazla yorum istendiğinde, Savunma Bakanı Hegseth'in yabancı mühendislerin "ASLA" DOD sistemlerine erişmemesi gerektiği yönündeki görüşünü yineledi. Hegseth, Savunma Bakanlığı'nın Microsoft'un güvenlik protokollerini ve savunma projelerinde yabancı uyrukluların rolünü derhal inceleyeceğini açıkladı.

Microsoft, "dijital refakatçi" modelinin yalnızca seçili, gizli olmayan ortamlarda kullanıldığını ve küresel uzmanların müşteri verilerine veya sistemlerine doğrudan erişimi olmadığını belirtti. Yine de, kapsamlı Çin veri iş birliği yasaları ve askeri operasyonlarda kritik öneme sahip dördüncü ve beşinci seviye 'Impact Level' verilerinin niteliği nedeniyle güvenlik endişeleri devam etti.

Microsoft, Pentagon projelerinden Çinli mühendislerin çıkarılmasıyla birlikte, hassas devlet çalışmaları için yalnızca ABD tarafından denetlenmiş personel kullanacak. Bu olay, savunma sektöründe güvenliğe verilen önemin yeniden gündeme gelmesine yol açarken, Savunma Bakanlığı ve milletvekilleri ulusal güvenlik verilerini yöneten teknoloji ortakları üzerinde artan gözetim sinyali verdi. Microsoft, güvenli devlet hizmetleri sunma konusundaki taahhüdünü yineleyerek, güvenlik protokollerini federal kurumlarla iş birliği içinde uyarlamaya devam edeceğini belirtti.