Microsoft, ABD Savunma Bakanlığı (Pentagon) bilgisayar sistemleri üzerinde çalışan Çinli mühendislerin görevlendirilmesini durdurma kararı aldı. Bu gelişme, ortaya çıkan bir araştırma raporunun ardından, yabancı istihbarat servisleri tarafından istismar edilebileceği yönündeki endişeler üzerine hızla hayata geçirildi.
Daha önce Microsoft'un, bu sistemler üzerinde çalışan yabancı mühendisleri denetlemek amacıyla özel güvenlik izinlerine sahip Amerikan çalışanlarını "dijital refakatçi" olarak kullandığı belirtiliyordu. Ancak, bu denetleyicilerden bazılarının, takip ettikleri kişilerin sıradan işler mi yaptığını yoksa sisteme gizlice arka kapı mı oluşturduğunu ayırt etmekte yeterince bilgili olmadığı ifade edildi. Bir refakatçinin "Yaptıklarının kötü niyetli olmadığını varsayıyoruz ama gerçekten bilemiyoruz" şeklindeki yorumu da durumun vahametini gözler önüne serdi.
Microsoft'un bu uygulamayı federal hükümete bildirdiği iddia edilse de, ne mevcut ne de önceki yetkililerin bu durumdan haberdar olduğu belirtildi. ABD Savunma Bakanı, sosyal medya üzerinden yaptığı açıklamada, "Çin dahil olmak üzere herhangi bir ülkeden gelen yabancı mühendislere, Savunma Bakanlığı sistemlerine asla erişim izni verilmemeli." diyerek konuya tepki gösterdi.
Yaşananların ardından Microsoft'un İletişimden Sorumlu Başkanı, Çin merkezli personelinin artık ABD Savunma Bakanlığı projelerinde çalışmayacağına dair güvence veren bir açıklama yaptı. Açıklamada, "Daha önce gündeme gelen ABD denetimindeki yabancı mühendislerle ilgili endişelere yanıt olarak Microsoft, ABD hükümeti müşterilerine desteğimizi gözden geçirdi ve Çin merkezli mühendislik ekiplerinin Savunma Bakanlığı hükümet bulutu ve ilgili hizmetleri için teknik destek sağlamadığından emin olmak adına gerekli değişiklikleri yaptı. ABD hükümetine mümkün olan en güvenli hizmetleri sunma konusundaki kararlılığımızı sürdürüyoruz ve güvenlik protokollerimizi gerektiği gibi değerlendirmek ve ayarlamak için ulusal güvenlik ortaklarımızla çalışmaya devam edeceğiz." ifadeleri yer aldı.
Şu anda Microsoft Çin personelinin casusluk faaliyetlerinde bulunduğuna dair kesin bir kanıt olmasa da, hassas devlet bilgisayar sistemlerinde yabancı personel veya yüklenicilerin çalışması, hem dost hem de düşman istihbarat teşkilatları tarafından istismar edilmeye açık bir zemin hazırlıyor. "Dijital refakatçilerin" bu personel üzerinde denetim yaptığı belirtilse de, refakatçilerden birinin yaptığı itiraf, Microsoft ve ABD hükümetinin sistemlere gizlice kötü amaçlı yazılım, truva atı veya zafiyet gibi unsurların yerleştirildiğinden habersiz olabileceği endişesini doğurdu.
Bu adımın ardından Savunma Bakanlığı'nın, Microsoft'un yurt dışındaki personelinin dokunduğu sistemleri, herhangi bir zafiyet olup olmadığını kontrol etmek amacıyla titizlikle incelemesi gerekiyor. Ne de olsa, en güçlü zinciri kırmak için tek bir zayıf halka yeterli olabilir.
