গত সপ্তাহে, মাইক্রোসফ্ট ঘোষণা করেছিল যে প্রোপাবলিকার অনুশীলনের তদন্তের পরে সাইবারসিকিউরিটি বিশেষজ্ঞরা বলেছিলেন যে সরকারকে হ্যাকিং এবং গুপ্তচরবৃত্তির জন্য প্রকাশ করতে পারে বলে প্রোপাবলিকার তদন্তের পরে, প্রতিরক্ষা বিভাগের ক্লাউড কম্পিউটিং সিস্টেমগুলিকে সমর্থন করার জন্য চীন-ভিত্তিক ইঞ্জিনিয়ারিং দলগুলিকে আর ব্যবহার করবে না।
তবে দেখা যাচ্ছে যে পেন্টাগন এই জাতীয় হুমকির মুখোমুখি সরকারের একমাত্র অংশ ছিল না। বছরের পর বছর ধরে, মাইক্রোসফ্ট চীন ভিত্তিক কর্মীদের সহ তার বিশ্বব্যাপী কর্মশক্তিও ব্যবহার করে ন্যায়বিচারের অংশগুলি সহ অন্যান্য ফেডারেল বিভাগগুলির ক্লাউড সিস্টেমগুলি বজায় রাখতে, ট্রেজারি এবং বাণিজ্যপ্রোপাবলিকা খুঁজে পেয়েছে।
এই কাজটি সরকারী সম্প্রদায় ক্লাউড হিসাবে পরিচিত যা ঘটেছে, যা শ্রেণিবদ্ধ নয় এমন তথ্যের জন্য তৈরি করা হয়েছে তবে তা সংবেদনশীল। ফেডারেল ঝুঁকি ও অনুমোদন ব্যবস্থাপনা প্রোগ্রাম, মার্কিন সরকারের ক্লাউড স্বীকৃতি সংস্থা, জিসিসিকে “মধ্যপন্থী” প্রভাবের তথ্য পরিচালনা করার জন্য অনুমোদন দিয়েছে “যেখানে গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতার ক্ষতি কোনও সংস্থার কার্যক্রম, সম্পদ বা ব্যক্তিদের উপর মারাত্মক বিরূপ প্রভাব ফেলবে।”
বিচার বিভাগের অবিশ্বাস বিভাগ ব্যবহার করেছে 2022 এর একটি প্রতিবেদনে বলা হয়েছে, জিসিসি তার ফৌজদারি ও নাগরিক তদন্ত এবং মামলা মোকদ্দমা কার্যগুলিকে সমর্থন করার জন্য। অংশ পরিবেশ সংরক্ষণ সংস্থা এবং শিক্ষা বিভাগ জিসিসিও ব্যবহার করেছেন।
মাইক্রোসফ্ট বলেছে যে জিসিসিতে কর্মরত তার বিদেশী প্রকৌশলীরা প্রতিরক্ষা বিভাগে যে ব্যবস্থাটি রেখেছিলেন তার অনুরূপ মার্কিন ভিত্তিক কর্মীরা “ডিজিটাল এসকর্টস” নামে পরিচিত।
তবুও, সাইবারসিকিউরিটি বিশেষজ্ঞরা প্রোপাবলিকাকে বলেছিলেন যে জিসিসির জন্য বিদেশী সমর্থন গুপ্তচরবৃত্তি এবং নাশকতার সুযোগ উপস্থাপন করে। “একটি ভুল ধারণা রয়েছে যে, যদি সরকারী তথ্য শ্রেণিবদ্ধ না করা হয় তবে এর বিতরণে কোনও ক্ষতি হতে পারে না,” প্রাক্তন ফেডারেল সাইবারসিকিউরিটি কর্মকর্তা রেক্স বুথ বলেছেন, যিনি এখন টেক কোম্পানির সেলপয়েন্টের প্রধান তথ্য সুরক্ষা কর্মকর্তা।
“ক্লাউড পরিষেবাদিতে এতগুলি ডেটা সঞ্চিত – এবং এটি দ্রুত বিশ্লেষণ করার জন্য এআইয়ের শক্তি – এমনকি শ্রেণিবদ্ধ তথ্যও এমন অন্তর্দৃষ্টি প্রকাশ করতে পারে যা মার্কিন স্বার্থের ক্ষতি করতে পারে,” তিনি বলেছিলেন।
সিআইএ এবং জাতীয় সুরক্ষা সংস্থার সিনিয়র এক্সিকিউটিভ ছিলেন হ্যারি কোকার বলেছেন, বিদেশী গোয়েন্দা সংস্থাগুলি জিসিসি সিস্টেম থেকে “আপস্ট্রিম সাঁতার” থেকে আরও সংবেদনশীল বা এমনকি শ্রেণিবদ্ধের ক্ষেত্রে তথ্য সংগ্রহ করতে পারে। “এটি এমন একটি সুযোগ যা আমি কোনও গোয়েন্দা পরিষেবা অনুসরণ না করার কল্পনা করতে পারি না,” তিনি বলেছিলেন।
জাতীয় গোয়েন্দা পরিচালক চীনকে “মার্কিন সরকার, বেসরকারী খাত এবং সমালোচনামূলক অবকাঠামো নেটওয়ার্কের জন্য সর্বাধিক সক্রিয় এবং অবিরাম সাইবার হুমকি বলে মনে করেছে।” সেখানকার আইনগুলি দেশটির কর্মকর্তাদের ডেটা সংগ্রহের বিস্তৃত কর্তৃত্ব মঞ্জুর করে এবং বিশেষজ্ঞরা বলছেন যে কোনও চীনা নাগরিক বা সংস্থার পক্ষে সুরক্ষা বাহিনী বা আইন প্রয়োগকারীদের প্রত্যক্ষ অনুরোধকে অর্থপূর্ণভাবে প্রতিহত করা কঠিন।
মাইক্রোসফ্ট এই গল্পটির জন্য সাক্ষাত্কারের অনুরোধগুলি প্রত্যাখ্যান করেছে। প্রশ্নের জবাবে, টেক জায়ান্ট একটি বিবৃতি জারি করেছে যাতে এটি জিসিসির জন্য চীন-ভিত্তিক সহায়তার ব্যবহার বন্ধ করে দেবে, যেমনটি সম্প্রতি প্রতিরক্ষা বিভাগের ক্লাউড সিস্টেমগুলির জন্য এটি করেছে।
বিবৃতিতে বলা হয়েছে, “মাইক্রোসফ্ট আমাদের ডিওডি সরকারের মেঘের অফারগুলির সুরক্ষা বাড়ানোর জন্য গত সপ্তাহে পদক্ষেপ নিয়েছিল। এগিয়ে গিয়ে আমরা আমাদের সমস্ত সরকারী গ্রাহকদের যারা তাদের তথ্যের সুরক্ষা আরও নিশ্চিত করতে সরকারী সম্প্রদায়ের মেঘ ব্যবহার করেন তাদের জন্য একই পদক্ষেপ নিচ্ছি,” বিবৃতিতে বলা হয়েছে। একজন মুখপাত্র এই পদক্ষেপগুলি কী তা সম্পর্কে বিস্তারিত জানাতে অস্বীকার করেছেন।
সংস্থাটি আরও বলেছে যে পরের মাসে এটি “অতিরিক্ত ব্যবস্থা প্রয়োজন কিনা তা নির্ধারণের জন্য একটি পর্যালোচনা পরিচালনা করবে।”
ফেডারেল বিভাগ এবং এজেন্সিগুলি যে প্রোপাবলিকা জিসিসি ব্যবহার করছে বলে মনে করেছে তারা মন্তব্য করার জন্য অনুরোধগুলিতে সাড়া দেয়নি।
মাইক্রোসফ্টের তার চীনা কর্মীদের ব্যবহার সম্পর্কে সর্বশেষ প্রকাশগুলি মার্কিন সরকারকে পরিষেবা দেওয়ার জন্য – এবং সংস্থার দ্রুত প্রতিক্রিয়া – সম্ভবত ওয়াশিংটনে দ্রুত বিকাশকারী আগুনের ঝড়কে বাড়িয়ে তুলতে পারে, যেখানে ফেডারেল আইন প্রণেতারা এবং ট্রাম্প প্রশাসন প্রযুক্তি জায়ান্টের সাইবারসিকিউরিটি অনুশীলনগুলি নিয়ে প্রশ্ন তুলছে এবং কোনও সম্ভাব্য জাতীয় সুরক্ষা পতনের জন্য থাকার চেষ্টা করছে। প্রতিরক্ষা সচিব পিট হেগসেথকে কখনও কখনও ডিওডি সিস্টেম বজায় রাখতে বা অ্যাক্সেস করার অনুমতি দেওয়া উচিত নয়, অবশ্যই চীন সহ যে কোনও দেশ থেকে বিদেশী প্রকৌশলীকে কখনই অনুমতি দেওয়া উচিত নয় এক্স এ একটি পোস্টে লিখেছেন গত শুক্রবার।
গত সপ্তাহে, প্রোপাবলিকা প্রকাশ করেছেন যে মাইক্রোসফ্ট এক দশক ধরে চীন ভিত্তিক বিদেশী কর্মীদের উপর নির্ভর করে-মার্কিন-ভিত্তিক ডিজিটাল এসকর্টগুলি থেকে তদারকি সহ প্রতিরক্ষা বিভাগের কম্পিউটার সিস্টেম বজায় রাখতে। তবে এই এসকর্টগুলি, আমরা খুঁজে পেয়েছি, প্রায়শই আরও উন্নত দক্ষতার সাথে পুলিশ বিদেশী সহযোগীদের কাছে উন্নত প্রযুক্তিগত দক্ষতা নেই, যা অত্যন্ত সংবেদনশীল তথ্যকে দুর্বল করে রেখেছিল। প্রতিবেদনের প্রতিক্রিয়া হিসাবে, হেগসথ একটি পর্যালোচনা চালু অনুশীলনের।
প্রোপাবলিকা আবিষ্কার করেছেন যে মাইক্রোসফ্ট সংবেদনশীল তথ্য পরিচালনার জন্য বিভাগের নাগরিকত্বের প্রয়োজনীয়তার কারণে কোম্পানির বিদেশী কর্মচারীদের সম্পর্কে উদ্বিগ্ন প্রতিরক্ষা বিভাগের কর্মকর্তাদের সন্তুষ্ট করার জন্য এসকর্ট ব্যবস্থা তৈরি করেছিলেন। মাইক্রোসফ্ট ফেডারেল ক্লাউড কম্পিউটিং ব্যবসায় জিততে গিয়েছিল এবং বলেছে আয়ের প্রতিবেদন এটি “সরকারী চুক্তি থেকে যথেষ্ট আয়” প্রাপ্ত করে।
মাইক্রোসফ্ট যদিও বলেছে যে এটি প্রতিরক্ষা বিভাগের জন্য চীন-ভিত্তিক প্রযুক্তি সহায়তা ব্যবহার বন্ধ করে দেবে, তবে মার্কিন যুক্তরাষ্ট্রের বাইরে ভিত্তিক ইঞ্জিনিয়ারদের কাছ থেকে ক্লাউড সমর্থন আসবে কিনা তা সহ এটি কী প্রতিস্থাপন করবে সে সম্পর্কে প্রশ্নগুলির উত্তর দিতে অস্বীকার করেছে, সংস্থাটি ডিজিটাল এসকর্টগুলি ব্যবহার অব্যাহত রাখবে কিনা তাও অস্বীকার করেছিল।
মাইক্রোসফ্ট এই সপ্তাহে প্রোপাবলিকাকে নিশ্চিত করেছে যে জিসিসিতে অনুরূপ এসকর্টিংয়ের ব্যবস্থা ব্যবহার করা হয়েছিল – এটি একটি গতিশীল যা কিছু প্রাক্তন সরকারী কর্মকর্তা এবং সাইবারসিকিউরিটি বিশেষজ্ঞদের অবাক করে দিয়েছিল। বুথ বলেছিলেন, “ক্রমবর্ধমান জটিল ডিজিটাল বিশ্বে, ক্লাউড পণ্যগুলির গ্রাহকরা তাদের ডেটা কীভাবে পরিচালনা করা হয় এবং কাদের দ্বারা জানার যোগ্য।” “সাইবারসিকিউরিটি শিল্প স্পষ্টতার উপর নির্ভর করে।”
মাইক্রোসফ্ট বলেছে যে এটি ফেডার্যাম্প ক্লাউড স্বীকৃতি প্রক্রিয়ার অংশ হিসাবে ফেডারেল সরকারকে জমা দেওয়া ডকুমেন্টেশনে জিসিসি এসকর্ট ব্যবস্থার বিবরণ প্রকাশ করেছে। সংস্থাটি প্রকাশ্যে প্রকাশের সম্ভাব্য সুরক্ষার ঝুঁকির কথা উল্লেখ করে প্রোপাবলিকাকে নথিগুলি সরবরাহ করতে অস্বীকার করেছিল এবং তাদের সমর্থন কর্মীদের চীন-ভিত্তিক অবস্থানটি তাদের মধ্যে সুনির্দিষ্টভাবে উল্লেখ করা হয়েছে কিনা তাও বলতে অস্বীকার করেছেন।
প্রোপাবলিকা চীন-ভিত্তিক সমর্থন ব্যবহার করে কিনা তা জিজ্ঞাসা করার জন্য ফেডারেল সরকারের কাছে অন্যান্য বড় মেঘ পরিষেবা সরবরাহকারীদের সাথে যোগাযোগ করেছিলেন। অ্যামাজন ওয়েব সার্ভিসেসের একজন মুখপাত্র এক বিবৃতিতে বলেছেন যে “এডাব্লুএস ফেডারেল চুক্তিগুলিকে সমর্থন করার জন্য চীনে কর্মীদের ব্যবহার করে না।” গুগলের এক মুখপাত্র এক বিবৃতিতে বলেছিলেন যে “গুগল পাবলিক সেক্টরের কোনও ডিজিটাল এসকর্ট প্রোগ্রাম নেই। পরিবর্তে, এর সংবেদনশীল সিস্টেমগুলি মার্কিন সরকারের অবস্থান, নাগরিকত্ব এবং সুরক্ষা ছাড়পত্রের প্রয়োজনীয়তা পূরণকারী সম্পূর্ণ প্রশিক্ষিত কর্মীদের দ্বারা সমর্থিত।” ওরাকল বলেছিল এটি “মার্কিন ফেডারেল গ্রাহকদের জন্য কোনও চীনা সহায়তা ব্যবহার করে না।”