Важная фигура Microsoft утверждает, что федералы, ловящие китайских шпионов в Exchange Online, — это облако, работающее так, как задумано

Важные новости

Великая шишка Microsoft утверждает, что федералы ловят китайских шпионов в Exchange Online — это облако работает, как задумано

В четверг законодатели раскритиковали президента Microsoft Брэда Смита по поводу бизнеса гиганта Windows, ведущего деятельность в Китае, и неоднократных нарушений безопасности суперкорпорации — в то время, когда шпионов, поддерживаемых Пекином, обвиняют в взлом учетных записей электронной почты американских правительственных чиновников, размещенных в Microsoft.

Слушания комитета Палаты представителей США были проведены в ответ на отчет Совета по обзору кибербезопасности Министерства внутренней безопасности США (CSRB), в котором установлено, что «каскад ошибок Microsoft, которых можно избежать», позволил пекинской шпионской команде Storm-0558 украсть десятки тысяч конфиденциальных электронных писем из облака. почтовые ящики министра торговли США и высокопоставленных чиновников Государственного департамента на базе Microsoft Exchange Online.

«Microsoft принимает на себя ответственность за каждую проблему, упомянутую в отчете CSRB», — сказал Смит в своем вступительном слове перед Комитетом Палаты представителей по внутренней безопасности.

И затем, отвечая на допрос, Смит также пытался сказать, что тот факт, что Государственный департамент США, а не Microsoft, обнаружил цифровое вторжение в почтовые ящики своих чиновников, не является нарушением безопасности со стороны Редмонда, а, скорее, «то, как это должно работать».

Честно говоря, мы до сих пор не уверены, какой трюк с джедайским разумом, по мнению Смита, он использовал в этом заявлении.

Но, как заметил Смиту член Палаты представителей Бенни Томпсон (демократ от штата Массачусетс), «Microsoft не обнаружила проблему. Проблему обнаружил Государственный департамент. Помогите нам».

Смит ответил. таким образом, что нагло пытались переложить вину на других:

Отличный вопрос. И единственное, о чем я бы попросил всех нас подумать, это то, как это должно работать. Ни один объект в экосистеме не может видеть все, поэтому нам всем нужно работать вместе.

Дайте нам передышку.

Томпсон не сбил Смита с толку своим ответом и отметил, что Microsoft предоставляет около 85 процентов программного обеспечения для повышения производительности, используемого федеральным правительством. Кроме того, Редмонд является крупным поставщиком услуг безопасности и облачных услуг для ФРС.  

«Поскольку вы являетесь таким крупным клиентом правительства, мы во многом полагаемся на ваш продукт, и в нашу задачу не входит поиск виновных», — сказал член рейтингового комитета. «За это мы вам платим».

Другие члены конгресса допросили Смита о присутствии Microsoft в Китае и о том, можно ли заставить Редмонд передать код или конфиденциальные данные клиентов в соответствии с законами Пекина о национальной безопасности.

Смит сообщил законодателям, что бизнес Microsoft в Китае представляет собой около 1,5 процента доходов его компании, и что недавно она сообщила примерно 800 инженерам в стране, что им необходимо уехать из Китая, чтобы сохранить свои позиции.

Представитель Карлос Хименес (республиканец от Флориды) указал на закон о национальной разведке 2017 года в Поднебесной, который может быть использован для того, чтобы заставить людей и организации, действующие в стране, оказывать помощь китайским спецслужбам. Их разговор тогда выглядел следующим образом:

Хименес: Вы работаете в Китае? 

Смит: Да, соблюдаем.

Хименес: Соблюдаете ли вы этот закон? 

Смит: Нет, не знаем. 

Хименес: Как вам удалось избежать нарушения закона? Есть ли у вас отказ от китайского правительства о том, что вы не обязаны соблюдать этот закон?

Смит: Нет, не имеем.

«Я просто не доверяю тому, что вы мне говорите», — сказал Хименес. «Вы работаете в Китае. У вас хорошие отношения с Китаем. Вы там. Они позволяют вам быть там, и я не верю, что они скажут: «Да, хорошо, без проблем». Вам не обязательно соблюдать наш закон, как это делают все остальные». Любая другая иностранная компания должна это делать, но не Microsoft».

Депутат Марджори Тейлор Грин (республиканец от штата Джорджия) использовала свои пять минут допроса, чтобы продвигать свои теории заговора о CSRB, который был создан при президенте Джо Байдене. Исполнительный указ 14028 «Улучшение национальной кибербезопасности» находится в Агентстве кибербезопасности и инфраструктуры США (CISA).

»CISA также имеет плохую репутацию, особенно среди республиканцев. Они вступили в сговор с крупными технологическими и технологическими компаниями. компании, занимающиеся социальными сетями, лишают американцев их прав, предусмотренных Первой поправкой», — сказал Грин.

The Register обратился в офис Грина с просьбой помочь нам расшифровать это утверждение, но не получил ответа. ®

Новости сегодня

Последние новости