Trung Đào
Writer
Theo hãng tin Reuters của Anh và CNBC của Mỹ đưa tin vào thứ Sáu (18/7), giờ địa phương, Microsoft, một nhà thầu lớn của chính phủ Mỹ, đã tuyên bố sẽ ngừng tuyển dụng kỹ sư Trung Quốc để cung cấp hỗ trợ kỹ thuật cho quân đội Mỹ.
Cùng ngày, người phát ngôn của Microsoft là Frank Shaw đã đăng trên nền tảng xã hội X rằng công ty đã điều chỉnh cách tiếp cận dịch vụ của mình đối với khách hàng là chính phủ Hoa Kỳ "nhằm đáp lại những lo ngại được nêu ra vào đầu tuần này... để đảm bảo rằng không có nhóm kỹ sư nào có trụ sở tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ mà Lầu Năm Góc sử dụng."
Báo cáo chỉ ra rằng quyết định này xuất phát từ một bài báo gần đây do tổ chức tin tức điều tra "ProPublica" của Hoa Kỳ công bố, tiết lộ rằng dưới sự giám sát của "Digital Guard" Hoa Kỳ, Microsoft đã sắp xếp cho các kỹ sư Trung Quốc tham gia vào công việc liên quan đến hệ thống điện toán đám mây của quân đội Hoa Kỳ.
Bài báo khẳng định rằng những "người bảo vệ kỹ thuật số" này được thuê thông qua các nhà thầu phụ và có giấy phép an ninh, nhưng nhìn chung thiếu năng lực kỹ thuật và khó đánh giá liệu công việc của các kỹ sư Trung Quốc có gây ra rủi ro an ninh mạng hay không.
Theo bài báo, cái gọi là "Người Bảo Vệ Kỹ Thuật Số" có nghĩa là vì Bộ Quốc phòng Hoa Kỳ yêu cầu nhân sự xử lý dữ liệu nhạy cảm phải là công dân hoặc thường trú nhân Hoa Kỳ, nên nhân viên nước ngoài của Microsoft không được phép truy cập trực tiếp vào các hệ thống đám mây nhạy cảm. Do đó, Microsoft, vốn phụ thuộc vào lực lượng lao động toàn cầu, đã thiết lập chương trình "Người Bảo Vệ Kỹ Thuật Số" để thuê nhân viên có giấy phép an ninh tại Hoa Kỳ để lắng nghe và thực hiện hướng dẫn từ các kỹ sư nước ngoài, đồng thời sao chép và dán các lệnh của kỹ sư vào hệ thống.
Fox News trích dẫn nguồn tin cho biết những "người bảo vệ kỹ thuật số" này thường là quân nhân đã nghỉ hưu, những người mà tiêu chí chính khi tuyển dụng là giấy phép an ninh hơn là khả năng kỹ thuật, và họ thường thiếu kỹ năng để đánh giá mã do các kỹ sư mà họ giám sát viết.
ProPublica tuyên bố rằng Digital Guard có thể đã vô tình chèn cái gọi là "mã độc hại" do các kỹ sư nước ngoài cung cấp vào hệ thống máy tính của Bộ Quốc phòng, khiến thông tin của chính phủ có nguy cơ bị "gián điệp". Toàn bộ bài viết nhắm vào các kỹ sư Trung Quốc.
Đáp lại báo cáo, Microsoft cho biết họ đã nêu chi tiết cụ thể về "Chế độ giám hộ" trong các tài liệu ủy quyền được nộp lên chính phủ và cách thức hoạt động của nhân viên và nhà thầu phụ là "tuân thủ các yêu cầu và quy trình của chính phủ Hoa Kỳ".
Tuyên bố nhấn mạnh rằng nhân viên toàn cầu của Microsoft "không được tiếp cận trực tiếp dữ liệu hoặc hệ thống khách hàng" và "các nhân viên bảo vệ được cấp phép và đào tạo phù hợp sẽ hỗ trợ trực tiếp. Những nhân viên này đã được đào tạo chuyên sâu về bảo vệ dữ liệu nhạy cảm, ngăn ngừa thiệt hại và sử dụng các lệnh/kiểm soát cụ thể trong môi trường này."
Pradeep Nair, cựu phó chủ tịch Microsoft, cũng giải thích rằng với tư cách là nhà phát triển ý tưởng ban đầu của chương trình Guardian, họ đã thiết lập nhiều biện pháp bảo mật khác nhau, bao gồm cả nhật ký kiểm tra, để cảnh báo Microsoft hoặc chính phủ về các vấn đề tiềm ẩn. Ông nói: "Vì các biện pháp kiểm soát này rất nghiêm ngặt, nên rủi ro còn lại là rất nhỏ."
Tuy nhiên, bài viết "ngẫu nhiên dẫn đầu xu hướng" tấn công Trung Quốc này đã nhanh chóng bị những "kẻ cuồng bài Trung Quốc" trong Đảng Cộng hòa Hoa Kỳ lợi dụng và thổi phồng.
Trước đó vào thứ Sáu, Thượng nghị sĩ đảng Cộng hòa Arkansas Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện và là thành viên của Ủy ban Quân vụ, đã viết thư cho Bộ trưởng Quốc phòng Hoa Kỳ Hegseth về nội dung của bài báo, yêu cầu quân đội Hoa Kỳ cung cấp danh sách các nhà thầu sử dụng nhân viên Trung Quốc để cung cấp dịch vụ cho Bộ Quốc phòng và cung cấp thêm thông tin về cách "lực lượng bảo vệ kỹ thuật số" được đào tạo để phát hiện các hoạt động đáng ngờ.
Trong thư, ông tuyên bố rằng "chính phủ Hoa Kỳ thừa nhận rằng năng lực mạng của Trung Quốc là một trong những mối đe dọa nguy hiểm và hung hăng nhất đối với Hoa Kỳ, xâm nhập vào cơ sở hạ tầng quan trọng, mạng lưới viễn thông và chuỗi cung ứng của chúng ta".
Cùng ngày, Hegseth đã đăng một video lên nền tảng mạng xã hội X, thông báo rằng ông sẽ tiến hành đánh giá trong hai tuần để đảm bảo rằng các kỹ sư Trung Quốc không tham gia vào bất kỳ hợp đồng dịch vụ đám mây nào của Bộ Quốc phòng.
Ông ta đã đưa ra lời đe dọa lớn trong video rằng: "Điều này rõ ràng là không thể chấp nhận được, đặc biệt là trong môi trường đe dọa kỹ thuật số ngày nay... Trung Quốc sẽ không còn tham gia vào các dịch vụ đám mây của chúng tôi dưới bất kỳ hình thức nào, có hiệu lực ngay lập tức. Chúng tôi sẽ tiếp tục theo dõi và chống lại mọi mối đe dọa đối với cơ sở hạ tầng quân sự và mạng lưới trực tuyến của chúng tôi."
Theo CNBC, việc đình chỉ các kỹ sư Trung Quốc sẽ ảnh hưởng đến hoạt động kinh doanh của bộ phận dịch vụ đám mây Azure của Microsoft. Các nhà phân tích ước tính bộ phận này hiện đóng góp hơn 25% doanh thu của công ty, lớn hơn Google Cloud Platform (GCP) nhưng vẫn nhỏ hơn Amazon Web Services (AWS). Theo báo cáo tài chính quý gần đây nhất của Microsoft, công ty "đã thu được doanh thu đáng kể từ các hợp đồng chính phủ" và hơn một nửa trong số 70 tỷ đô la doanh thu trong quý đầu tiên đến từ khách hàng nội địa Hoa Kỳ.
Cùng ngày, người phát ngôn của Microsoft là Frank Shaw đã đăng trên nền tảng xã hội X rằng công ty đã điều chỉnh cách tiếp cận dịch vụ của mình đối với khách hàng là chính phủ Hoa Kỳ "nhằm đáp lại những lo ngại được nêu ra vào đầu tuần này... để đảm bảo rằng không có nhóm kỹ sư nào có trụ sở tại Trung Quốc cung cấp hỗ trợ kỹ thuật cho các dịch vụ mà Lầu Năm Góc sử dụng."
Báo cáo chỉ ra rằng quyết định này xuất phát từ một bài báo gần đây do tổ chức tin tức điều tra "ProPublica" của Hoa Kỳ công bố, tiết lộ rằng dưới sự giám sát của "Digital Guard" Hoa Kỳ, Microsoft đã sắp xếp cho các kỹ sư Trung Quốc tham gia vào công việc liên quan đến hệ thống điện toán đám mây của quân đội Hoa Kỳ.
Bài báo khẳng định rằng những "người bảo vệ kỹ thuật số" này được thuê thông qua các nhà thầu phụ và có giấy phép an ninh, nhưng nhìn chung thiếu năng lực kỹ thuật và khó đánh giá liệu công việc của các kỹ sư Trung Quốc có gây ra rủi ro an ninh mạng hay không.
Theo bài báo, cái gọi là "Người Bảo Vệ Kỹ Thuật Số" có nghĩa là vì Bộ Quốc phòng Hoa Kỳ yêu cầu nhân sự xử lý dữ liệu nhạy cảm phải là công dân hoặc thường trú nhân Hoa Kỳ, nên nhân viên nước ngoài của Microsoft không được phép truy cập trực tiếp vào các hệ thống đám mây nhạy cảm. Do đó, Microsoft, vốn phụ thuộc vào lực lượng lao động toàn cầu, đã thiết lập chương trình "Người Bảo Vệ Kỹ Thuật Số" để thuê nhân viên có giấy phép an ninh tại Hoa Kỳ để lắng nghe và thực hiện hướng dẫn từ các kỹ sư nước ngoài, đồng thời sao chép và dán các lệnh của kỹ sư vào hệ thống.
Fox News trích dẫn nguồn tin cho biết những "người bảo vệ kỹ thuật số" này thường là quân nhân đã nghỉ hưu, những người mà tiêu chí chính khi tuyển dụng là giấy phép an ninh hơn là khả năng kỹ thuật, và họ thường thiếu kỹ năng để đánh giá mã do các kỹ sư mà họ giám sát viết.
ProPublica tuyên bố rằng Digital Guard có thể đã vô tình chèn cái gọi là "mã độc hại" do các kỹ sư nước ngoài cung cấp vào hệ thống máy tính của Bộ Quốc phòng, khiến thông tin của chính phủ có nguy cơ bị "gián điệp". Toàn bộ bài viết nhắm vào các kỹ sư Trung Quốc.
Đáp lại báo cáo, Microsoft cho biết họ đã nêu chi tiết cụ thể về "Chế độ giám hộ" trong các tài liệu ủy quyền được nộp lên chính phủ và cách thức hoạt động của nhân viên và nhà thầu phụ là "tuân thủ các yêu cầu và quy trình của chính phủ Hoa Kỳ".
Tuyên bố nhấn mạnh rằng nhân viên toàn cầu của Microsoft "không được tiếp cận trực tiếp dữ liệu hoặc hệ thống khách hàng" và "các nhân viên bảo vệ được cấp phép và đào tạo phù hợp sẽ hỗ trợ trực tiếp. Những nhân viên này đã được đào tạo chuyên sâu về bảo vệ dữ liệu nhạy cảm, ngăn ngừa thiệt hại và sử dụng các lệnh/kiểm soát cụ thể trong môi trường này."
Pradeep Nair, cựu phó chủ tịch Microsoft, cũng giải thích rằng với tư cách là nhà phát triển ý tưởng ban đầu của chương trình Guardian, họ đã thiết lập nhiều biện pháp bảo mật khác nhau, bao gồm cả nhật ký kiểm tra, để cảnh báo Microsoft hoặc chính phủ về các vấn đề tiềm ẩn. Ông nói: "Vì các biện pháp kiểm soát này rất nghiêm ngặt, nên rủi ro còn lại là rất nhỏ."
Tuy nhiên, bài viết "ngẫu nhiên dẫn đầu xu hướng" tấn công Trung Quốc này đã nhanh chóng bị những "kẻ cuồng bài Trung Quốc" trong Đảng Cộng hòa Hoa Kỳ lợi dụng và thổi phồng.
Trước đó vào thứ Sáu, Thượng nghị sĩ đảng Cộng hòa Arkansas Tom Cotton, chủ tịch Ủy ban Tình báo Thượng viện và là thành viên của Ủy ban Quân vụ, đã viết thư cho Bộ trưởng Quốc phòng Hoa Kỳ Hegseth về nội dung của bài báo, yêu cầu quân đội Hoa Kỳ cung cấp danh sách các nhà thầu sử dụng nhân viên Trung Quốc để cung cấp dịch vụ cho Bộ Quốc phòng và cung cấp thêm thông tin về cách "lực lượng bảo vệ kỹ thuật số" được đào tạo để phát hiện các hoạt động đáng ngờ.
Trong thư, ông tuyên bố rằng "chính phủ Hoa Kỳ thừa nhận rằng năng lực mạng của Trung Quốc là một trong những mối đe dọa nguy hiểm và hung hăng nhất đối với Hoa Kỳ, xâm nhập vào cơ sở hạ tầng quan trọng, mạng lưới viễn thông và chuỗi cung ứng của chúng ta".
Cùng ngày, Hegseth đã đăng một video lên nền tảng mạng xã hội X, thông báo rằng ông sẽ tiến hành đánh giá trong hai tuần để đảm bảo rằng các kỹ sư Trung Quốc không tham gia vào bất kỳ hợp đồng dịch vụ đám mây nào của Bộ Quốc phòng.
Ông ta đã đưa ra lời đe dọa lớn trong video rằng: "Điều này rõ ràng là không thể chấp nhận được, đặc biệt là trong môi trường đe dọa kỹ thuật số ngày nay... Trung Quốc sẽ không còn tham gia vào các dịch vụ đám mây của chúng tôi dưới bất kỳ hình thức nào, có hiệu lực ngay lập tức. Chúng tôi sẽ tiếp tục theo dõi và chống lại mọi mối đe dọa đối với cơ sở hạ tầng quân sự và mạng lưới trực tuyến của chúng tôi."
Theo CNBC, việc đình chỉ các kỹ sư Trung Quốc sẽ ảnh hưởng đến hoạt động kinh doanh của bộ phận dịch vụ đám mây Azure của Microsoft. Các nhà phân tích ước tính bộ phận này hiện đóng góp hơn 25% doanh thu của công ty, lớn hơn Google Cloud Platform (GCP) nhưng vẫn nhỏ hơn Amazon Web Services (AWS). Theo báo cáo tài chính quý gần đây nhất của Microsoft, công ty "đã thu được doanh thu đáng kể từ các hợp đồng chính phủ" và hơn một nửa trong số 70 tỷ đô la doanh thu trong quý đầu tiên đến từ khách hàng nội địa Hoa Kỳ.
