Microsoft dijo que ya no permite que sus ingenieros con sede en China trabajen en los sistemas informáticos del Departamento de Defensa de los Estados Unidos después de un Propublicia La investigación reveló la práctica. De acuerdo a Crujido tecnológicoEl sistema anterior de Redmond se basaba en escoltas digitales, empleados estadounidenses con autorizaciones de seguridad adecuadas, para monitorear a los ingenieros extranjeros que trabajan en los sistemas. Sin embargo, se ha observado que algunos de estos ciudadanos estadounidenses no estaban bien conocidos como para determinar si la persona que estaban monitoreando estaba haciendo un trabajo regular o poniendo una puerta trasera.
“Estamos confiando en que lo que están haciendo no es malicioso, pero realmente no podemos decir”, dijo una escolta digital Propublicia. Microsoft afirma que ha revelado esta práctica al gobierno federal, pero ni las autoridades pasadas ni actuales conocían la práctica. El Secretario de Defensa, Pete Hegseth, respondió en las noticias con una publicación sobre X (anteriormente Twitter), diciendo: “Los ingenieros extranjeros, de cualquier país, incluido, por supuesto, China, nunca se le debe permitir mantener o acceder a los sistemas de DoD”.
Debido a la reacción contra la compañía, el director de comunicaciones de Microsoft, Frank X. Shaw, registró garantías en X de que su personal con sede en China ya no trabaja en proyectos del DoD.
“En respuesta a las preocupaciones planteadas a principios de esta semana sobre ingenieros extranjeros supervisados por los Estados Unidos, Microsoft ha realizado cambios en nuestro apoyo a los clientes del gobierno de los Estados Unidos para asegurar que ningún equipo de ingeniería con sede en China esté brindando asistencia técnica para el gobierno del DoD en la nube y los servicios relacionados”, dice Shaw. “Seguimos comprometidos a proporcionar los servicios más seguros posibles al gobierno de los Estados Unidos, incluido el trabajo con nuestros socios de seguridad nacional para evaluar y ajustar nuestros protocolos de seguridad según sea necesario”.
Si bien actualmente no hay pruebas de que el personal de Microsoft China haya participado en el espionaje, tener personal o contratistas extranjeros que trabajan en sistemas informáticos del gobierno sensible está listo para la explotación de las agencias de inteligencia, tanto amigables como adversas. Y a pesar de que hay “escoltas digitales” que supuestamente estaban mirando por encima del hombro del personal no claro, la admisión de una de las escoltas es una señal bastante preocupante, ya que tanto Microsoft como el gobierno de los Estados Unidos podrían no ser conscientes de que el malware, un troyano o una vulnerabilidad (etc.) se está instalando en sus sistemas directamente debajo de sus nosis.
Después de este movimiento, el Departamento de Defensa necesita pasar por los sistemas que tocó el personal de Microsoft en el extranjero para garantizar que ninguno de sus sistemas haya sido comprometido. Después de todo, todo lo que se necesita es un enlace débil para romper la cadena más fuerte.
Seguir Hardware de Tom en Google News Para obtener nuestras noticias, análisis y revisiones actualizadas en sus feeds. Asegúrese de hacer clic en el botón Forzar.
