في الأسبوع الماضي ، أعلنت Microsoft أنها لن تستخدم فرق الهندسة المقردة من الصين لدعم أنظمة الحوسبة السحابية بوزارة الدفاع ، وبعد ذلك تحقيق ProPublica في الممارسة، وهو ما قال خبراء الأمن السيبرانيين يمكن أن يعرض الحكومة للقرصنة والتجسس.

ولكن اتضح أن البنتاغون لم يكن الجزء الوحيد من الحكومة التي تواجه مثل هذا التهديد. لسنوات ، استخدمت Microsoft أيضًا القوى العاملة العالمية ، بما في ذلك الموظفين المقيمين في الصين ، للحفاظ على الأنظمة السحابية للإدارات الفيدرالية الأخرى ، بما في ذلك أجزاء من العدالة ، الخزانة و تجارة، وجدت Propublica.

لقد حدث هذا العمل في ما يعرف باسم سحابة المجتمع الحكومي ، والتي تهدف إلى الحصول على معلومات غير مصنفة ولكنها حساسة. وافق برنامج إدارة المخاطر والترخيص الفيدرالي ، وهي منظمة الاعتماد السحابي التابع لحكومة الولايات المتحدة ، على موافقة مجلس التعاون الخليجي على التعامل مع معلومات التأثير “المعتدل” “حيث سيؤدي فقدان السرية والنزاهة والتوافر إلى تأثير سلبي خطير على عمليات الوكالة أو الأصول أو الأفراد.”

قسم مكافحة الاحتكار التابع لوزارة العدل وقد استخدم GCC لدعم وظائف التحقيقات الجنائية والمدنية والتقاضي ، وفقا لتقرير 2022. أجزاء من وكالة حماية البيئة و وزارة التعليم استخدمت أيضا مجلس التعاون الخليجي.

تقول Microsoft إن مهندسيها الأجانب الذين يعملون في مجلس التعاون الخليجي قد أشرفوا على موظفين مقرهم الولايات المتحدة المعروفين باسم “المرافقين الرقميين” ، على غرار النظام الذي كان عليه في وزارة الدفاع.

ومع ذلك ، أخبر خبراء الأمن السيبراني ProPublica أن الدعم الأجنبي لـ GCC يمثل فرصة للتجسس والتخريب. وقال ريكس بوث ، مسؤول الأمن السيبراني السابق في شركة SAILPOINT: “هناك اعتقاد خاطئ بأنه إذا لم يتم تصنيف البيانات الحكومية ، فلن تتمكن أي ضرر من توزيعه”.

وقال: “مع وجود الكثير من البيانات المخزنة في الخدمات السحابية – وقوة الذكاء الاصطناعي لتحليلها بسرعة – يمكن أن تكشف حتى البيانات غير المصنفة عن رؤى يمكن أن تؤذي المصالح”.