¡NUEVO AHORA PUEDE ESCUCHAR COMO ARTÍCULOS DE FOX NEWS!
Un nuevo informe de ProPublica acusó a Microsoft de permitir que los ingenieros con sede en China ayuden con los sistemas de nubes de Pentágono con barandillas inadecuadas en un esfuerzo por ampliar su negocio de contratación gubernamental, lo que aumenta las preocupaciones de espionaje de los expertos en seguridad nacional.
El informe citado Los empleados y contratistas gubernamentales actuales y anteriores que trabajaron en un programa de computación en la nube desplegado por Microsoft en 2016 que permitiría al gigante tecnológico vender sus servicios en la nube al gobierno, conocido como un marco de “escolta digital”.
La medida de seguridad, destinada a cumplir con las regulaciones federales de contratación, fue efectivamente un programa que incluía una chaperona de “escolta digital” para funcionarios globales de ciberseguridad, como los con sede en China, para que puedan trabajar en los sistemas informáticos de la agencia.
China está explotando la debilidad tecnológica de nuestro gobierno. Necesitamos un reinicio rápido
Las pautas del Departamento de Defensa requieren que las personas que manejan datos confidenciales sean ciudadanos estadounidenses o residentes permanentes.
Según las fuentes que hablaron con ProPublica, incluidos algunos que tenían una familiaridad íntima con el proceso de contratación para el puesto de “escolta digital” de $ 18 por hora, los empleados tecnológicos que fueron contratados para supervisar la experiencia tecnológica adecuada para evitar que un empleado chino deshonesto piratee el sistema o entregue la información clasificada al CCP.
Las fuentes elaboraron que las escoltas, a menudo ex personal militar, eran contratados por sus autorizaciones de seguridad más que sus habilidades técnicas y a menudo carecían de las habilidades para evaluar el código utilizada por los ingenieros que supervisaban.
En China, las personas se rigen por leyes radicales que obligan a la cooperación gubernamental con los esfuerzos de recopilación de datos.
La nube de Microsoft fue infiltrada en 2023 por piratas informáticos chinos, y un informe describió fallas de seguridad que permitieron a los piratas informáticos entrar. (Getty Images)
“Si el informe de ProPublica resulta ser cierto, Microsoft ha creado una vergüenza nacional de que ponga en peligro a nuestros soldados, marineros, aviadores y marines. Los jefes deben rodar, los responsables deben ir a prisión y el Congreso debe tener extensas investigaciones para descubrir el alcance total de posibles compromisos”, dijo Michael Lucci, el CEO y fundador de la acción de armadura estatal, un grupo conservador con una misión a la misión a la misión a la medición de la misión a la medición de la misión a la medición de la misión a la medición de los estados de la misión a la medición de la misión a la altura de los estados.
“Microsoft o cualquier proveedor que proporcione a China acceso a los secretos del Pentágono Bordes sobre el comportamiento traicionero y debe tratarse como tal”.
“Esto es como pedirle al Fox que proteja el Henhouse y armando las gallinas con palos en caso de que el Fox se enoje”, agregó Michael Sobolik, miembro senior de la política exterior del Instituto Hudson. “Beggars creen”.
China apunta a los militares estadounidenses en operaciones de espionaje en el extranjero, el ex jefe de la estación de la CIA advierte
Microsoft utiliza su sistema de escolta para manejar la información del gobierno confidencial que cae por debajo de “clasificado”, que incluye “datos que implican la protección de la vida y la ruina financiera”, informó ProPublica. En el Departamento de Defensa, los datos se clasifican como “Nivel de impacto” cuatro y cinco, que ProPublica informó que incluye materiales que apoyan directamente las operaciones militares.
Un portavoz de Microsoft defendió el modelo de “escolta digital” de la compañía, diciendo que todo el personal y los contratistas con acceso privilegiado deben aprobar verificaciones de antecedentes aprobadas por el gobierno federal.
“Para algunas solicitudes técnicas, Microsoft involucra a nuestro equipo de expertos en la materia mundial para brindar apoyo a través del personal autorizado de los Estados Unidos, de acuerdo con los requisitos y procesos del gobierno de los Estados Unidos”, agregó el portavoz. “En estos casos, el personal de soporte global no tiene acceso directo a los datos del cliente o los sistemas de los clientes”.
Un portavoz de Microsoft defendió el modelo de “escolta digital” de la compañía, diciendo que todo el personal y los contratistas con acceso privilegiado deben aprobar verificaciones de antecedentes aprobadas por el gobierno federal. (Kurt “Cyberguy” Knutsson)
La oficina de información pública de la Agencia de Sistemas de Información de Defensa (DISA) inicialmente desconocía el programa cuando ProPublica comenzó a hacer preguntas al respecto, pero finalmente siguió para señalar que las “escoltas digitales” se usan “en entornos seleccionados no clasificados” en el Departamento de Defensa para “diagnóstico de problemas avanzados y resolución de los expertos en materias de la industria”.
Fox News Digital contactó a Disa y DoD, pero no recibió inmediatamente una respuesta.
En 2023, los piratas informáticos chinos se infiltraron en los servidores en la nube de Microsoft y robaron datos pertenecientes a altos funcionarios del gobierno de los Estados Unidos, incluidos datos y correos electrónicos del Secretario de Comercio, el Embajador de los Estados Unidos en China y otros involucrados en el trabajo de seguridad nacional. Los piratas informáticos pudieron acceder a decenas de miles de correos electrónicos del Departamento de Defensa.
Una postmortem de la Junta Federal de Revisión de Seguridad Cibernética, que desde entonces se ha disuelto, citó fallas de seguridad de Microsoft que permitieron a los piratas informáticos infiltrarse en la nube. Sin embargo, el informe después de incidente no incluyó ningún enlace al programa “Digital Escort”, según ProPublica.
Las banderas de los Estados Unidos y China revolotean en el Fairmont Peace Hotel el 25 de abril de 2024 en Shanghai, China. (Wang Gang/VCG a través de Getty Images)
Microsoft dijo en respuesta al reciente informe de ProPublica que considera “cualquier persona” con acceso a sistemas gubernamentales delicados, sin importar su ubicación o rol, un riesgo potencial.
Haga clic aquí para obtener la aplicación Fox News
“Establecemos capas de mitigación a nivel de plataforma con controles de seguridad y monitoreo para detectar y prevenir amenazas. Esto incluye flujos de trabajo de aprobación para los cambios del sistema y las revisiones automatizadas de código para detectar y evitar rápidamente la introducción de vulnerabilidades”, dijo un portavoz de la compañía a Fox News Digital.
El portavoz agregó que Microsoft se adhiere a los requisitos de seguridad federales descritos por el Departamento de Defensa y el Programa Federal de Gestión de Riesgos y Autorización, que se estableció en 2011 para abordar los riesgos asociados con la mudanza de servidores totalmente controlados por el gobierno, a la computación basada en la nube.
“Este modelo de soporte del sistema de producción es aprobado y auditado regularmente por el gobierno de los Estados Unidos”, concluyó el portavoz.
Aún así, si las acusaciones de ProPublica son ciertas, Lucci dice que el gobierno federal debería dejar de trabajar con Microsoft.
“Si estas acusaciones (ProPublica) son creíbles, el gobierno federal nunca más debe confiar en Microsoft para proteger los datos que mantienen a nuestros hombres y mujeres en uniforme seguros, especialmente dado el extenso registro de Microsoft de verse comprometido por el PCCh”, dijo Lucci el lunes. “Nuestro ejército no puede operar en seguridad y secreto si un vendedor invita repetidamente e intencionalmente al enemigo al campamento”.
