قررت شركة مايكروسوفت وقف الاستعانة بمهندسين مقيمين في الصين لتقديم الدعم الفني لمنظومات الحوسبة السحابية التابعة لوزارة الدفاع الأمريكية، بعد تحقيق استقصائي نشرته منصة ProPublica كشف عن وجود ثغرات في منظومة الأمن السيبراني الفيدرالي.
وقال رئيس الاتصالات في مايكروسوفت فرانك شو إن الشركة أجرت تعديلات على آلية الدعم الفني للعملاء الحكوميين، بما يضمن عدم مشاركة فرق هندسية صينية في تقديم أي مساعدة تقنية تخص خدمات البنتاجون السحابية أو ما يرتبط بها.
جاء القرار بعد ساعات من تصريحات لوزير الدفاع الأمريكي بيت هيجسث، شدد فيها على أن "أي مهندس أجنبي، خصوصًا من الصين، لا يجوز له الوصول إلى أنظمة وزارة الدفاع بأي شكل".
التحقيق الاستقصائي كشف أن مايكروسوفت استخدمت منذ نحو عقد من الزمن نموذجًا يعتمد على مرافقين رقميين/Digital Escorts، وهم موظفون أمريكيون يحملون تصاريح أمنية يتولون تنفيذ الأوامر البرمجية التي يرسلها مهندسون صينيون، غالبًا دون أي إشراف أو تحقق تقني فعلي.
كثير من هؤلاء المرافقين ليسوا مهندسين أصلًا، وبعضهم جنود سابقون يتقاضون أجورًا تبدأ من 18 دولارًا في الساعة، حسب إعلان توظيف من شركة Insight Global، إحدى شركات التوظيف التي تتعاون مع مايكروسوفت.
يُذكر أن نموذج المرافقة الرقمية صُمم لتجاوز القيود التي تفرضها وزارة الدفاع على مشاركة غير المواطنين الأمريكيين في التعامل مع بيانات عالية الحساسية تُصنف ضمن "مستويات التأثير 4 و5"، وهي بيانات تشمل معلومات دعم للعمليات العسكرية وأي خرق لها يؤدي إلى خسائر كارثية.
أحد المرافقين الرقميين صرّح لـ ProPublica بأنهم ينفذون أوامر تقنية لا يفهمونها دائمًا، مثل تحديثات جدار الحماية أو إصلاح ثغرات برمجية، مضيفًا "نحن نثق بأن ما يُطلب منا تنفيذه ليس خبيثًا، لكن لا يمكننا التأكد من ذلك".
وأشار المهندس السابق في مايكروسوفت ماثيو إريكسون، الذي شارك في تطوير نظام المرافقة الرقمية، إلى أن المرافقين لديهم معرفة تقنية محدودة، ولا يمكنهم التحقق من طبيعة الأوامر، موضحًا أن "الوجود الرقمي للمرافق لا يمنع الفعل الخبيث، بل يوفر فقط تسجيلًا وشاهدًا على ما يجري".
ورغم أن مايكروسوفت تقول إنها أبلغت الحكومة الأمريكية بتفاصيل النموذج ضمن مستندات الاعتماد، فإن مسؤولين سابقين في البنتاجون، مثل جون شيرمان، قالوا إنهم لم يسمعوا سابقًا بهذه الآلية، وعبّروا عن صدمتهم عند اكتشافها، مطالبين بمراجعة عاجلة من قبل وكالة نظم المعلومات الدفاعية وقيادة الفضاء السيبراني.
وكالة نظم المعلومات الدفاعية الأمريكية/DISA نفسها قالت في بيان لموقع ProPublica إنها تستخدم نظام المرافقة الرقمية في "بيئات غير مصنفة كسرية"، لكنها لم توضح كيفية التحقق من كفاءة المرافقين، في وقت كشف فيه التحقيق أن بعض هؤلاء يعجزون عن اكتشاف تعليمات تقنية قد تفتح منفذًا للتجسس أو تثبيت برمجيات خبيثة.
ومع تزايد الضغوط السياسية، طالب السيناتور الجمهوري توم كوتون وزارة الدفاع بالكشف عن أسماء المتعاقدين الذين يستخدمون موظفين صينيين في صيانة الأنظمة، محذرًا من تغلغل الصين في سلاسل الإمداد الرقمي.
يأتي ذلك في سياق تصاعد التوتر بين الولايات المتحدة والصين، لا سيما بعد هجوم سيبراني نُسب إلى قراصنة ترعاهم الدولة الصينية عام 2023، استهدف حسابات بريد إلكتروني لمسؤولين أمريكيين كبار وسرّب نحو 60 ألف رسالة من وزارة الخارجية. ورغم أن هذا الحادث لم يُربط مباشرة بنظام المرافقة، فإنه أعاد تسليط الضوء على هشاشة البنية الأمنية للسحابة الحكومية.
