La semana pasada, Microsoft anunció que ya no usaría equipos de ingeniería con sede en China para apoyar los sistemas de computación en la nube del Departamento de Defensa, luego de la investigación de la práctica de ProPublica, que según los expertos en ciberseguridad, los expertos en ciberseguridad podrían exponer al gobierno a piratería y espionaje.
Pero resulta que el Pentágono no era la única parte del gobierno que enfrenta tal amenaza. Durante años, Microsoft también ha utilizado su fuerza laboral global, incluido el personal con sede en China, para mantener los sistemas en la nube de otros departamentos federales, incluidas partes de la justicia, el tesoro y el comercio, según ProPublica.
Este trabajo ha tenido lugar en lo que se conoce como la Nube de la Comunidad del Gobierno, que está destinado a la información que no está clasificada pero que es sensible. El programa federal de gestión de riesgos y autorización, la organización de acreditación de la nube del gobierno de los Estados Unidos, ha aprobado el CCG para manejar la información de impacto “moderada” “donde la pérdida de confidencialidad, integridad y disponibilidad daría como resultado un efecto adverso grave en las operaciones, activos o individuos de una agencia”.
La división antimonopolio del Departamento de Justicia ha utilizado el CGC para apoyar sus funciones de investigación y litigios penales y civiles, según un informe de 2022. Partes de la Agencia de Protección Ambiental y el Departamento de Educación también han utilizado el CCG.
Microsoft dice que sus ingenieros extranjeros que trabajan en GCC han sido supervisados por el personal de los Estados Unidos conocido como “escoltas digitales”, similar al sistema que tenía en el departamento de defensa.
Sin embargo, los expertos en ciberseguridad dijeron a ProPublica que el apoyo extranjero para el CCG presenta una oportunidad para espiar y sabotaje. “Hay una idea errónea de que, si los datos del gobierno no están clasificados, no puede ocurrir ningún daño de su distribución”, dijo Rex Booth, un ex funcionario federal de seguridad cibernética que ahora es Director de Seguridad de la Información de la compañía tecnológica Sailpoint.
“Con tantos datos almacenados en los servicios en la nube, y el poder de la IA para analizarlo rápidamente, incluso los datos no clasificados pueden revelar ideas que podrían dañar los intereses de los Estados Unidos”, dijo.
