美国国防部长皮特·赫格塞斯周三表示,五角大楼将不再允许国内公民担任国防部云系统的程序员,结束了海外批评人士警告存在安全风险的有争议的做法。
多年来,一项大致模仿微软内部安排的计划允许包括国内开发人员在内的外国人在美国承包商的监督下向国防部系统贡献代码。该计划的初衷是让“数字护卫”密切监视行动。
赫格塞斯表示,这种安排根本不应该被允许。“我的意思是,如果你秉持美国优先和常识,那么这根本就不符合常识,”他在社交媒体上的一篇帖子中写道。“所以,使用国内公民为国防部云环境提供服务,这事儿就到此为止了。”
他称该项目为“漏洞”,并表示在得知此事后立即启动了审查。“我竟然会以常识性的方式说出这些话,竟然允许这种事情发生,真是让我难以置信,”赫格塞斯补充道。“我们希望与国防部做生意的供应商将美国国家安全置于利润最大化之上。”
微软的角色和新的审计
微软是五角大楼最重要的云承包商之一,目前正在进行一项无需纳税人承担的审计,以查找与该项目相关的漏洞。该公司与国防部签订了几份重要合同,其中包括由国防信息系统局 (DISA) 牵头的价值 90 亿美元的联合作战云能力项目。
微软在给《国会山报》的一份声明中表示:“微软已终止使用任何驻华工程团队为国防部云系统提供服务,我们将继续与美国政府合作,确保满足他们的期望。我们将继续致力于为美国政府提供尽可能最安全的服务,包括与我们的国家安全合作伙伴合作,根据需要评估和调整我们的安全协议。”
赫格塞斯表示,微软不会是唯一一家受到审查的公司。“所有国防部软件供应商都将识别并终止任何国内参与国防部系统的行为,”他说。
监督问题
美国国防部表示,他们并不知道微软正在使用护航计划。“实际上似乎没人知道这件事,所以我不知道接下来该怎么办,”国防信息系统局发言人德文·金今年夏初在接受ProPublica采访时表示。
其他知情人士质疑其有效性。一位不愿透露姓名的数字陪护人员向ProPublica透露,目前没有强有力的政策来防止滥用。“我们相信他们的行为并非恶意,但我们真的无法确定,”这位消息人士说。
在ProPublica于7月报道此事后,人们对该做法的担忧加剧。仅仅三天后,微软发言人弗兰克·肖(Frank Shaw)在X上表示,该公司已调整了与五角大楼的合作项目,将不再使用驻中国的工程师提供技术支持。
赫格塞斯和五角大楼启动对程序员风险的调查
赫格塞斯表示,目前正在同时进行两项独立调查:微软的内部审计和五角大楼的独立审查。两项调查都将查找可能通过护航计划引入的恶意软件或后门。
“我们已向微软发出正式的关注信,记录此次失信行为,并要求对微软的数字护送计划进行第三方审计,包括代码和国内公民提交的文件,”赫格塞斯说。“我还委托国防部专家对数字护送计划以及参与其中的微软国内员工进行单独调查。”
国防部长表示,调查旨在回答一个核心问题:“他们是否在代码中添加了我们不知道的内容?我们一定会查明真相。”
这一结果可能会影响五角大楼如何处理对私人技术供应商的依赖。赫格塞斯表示,目前,他的命令确保来自国内的外国工程师不会参与国防部云系统的维护。
