Lầu Năm Góc buộc Microsoft ngừng sử dụng kỹ sư tại Trung Quốc

Động thái này diễn ra sau khi một phóng sự điều tra của một tổ chức báo chí là ProPublica làm dấy lên nghi vấn từ một thượng nghị sĩ Mỹ, khiến Bộ trưởng Quốc phòng Pete Hegseth ra lệnh rà soát trong vòng hai tuần các hợp đồng điện toán đám mây của Lầu Năm Góc.

Bài điều tra cho thấy Microsoft đã sử dụng các kỹ sư người Trung Quốc để làm việc trên các hệ thống điện toán đám mây của quân đội Mỹ, dưới sự giám sát của những “hộ tống kỹ thuật số” (digital escorts). Đây là từ chỉ những người được thuê qua các nhà thầu phụ và có đủ điều kiện an ninh nhưng thường thiếu kỹ năng kỹ thuật cần thiết để đánh giá liệu công việc của các kỹ sư Trung Quốc có tiềm ẩn rủi ro an ninh mạng hay không.

Microsoft, một nhà thầu lớn của chính phủ Mỹ, đã từng bị tin tặc từ Trung Quốc và Nga xâm nhập vào hệ thống. Trong quá trình xin cấp phép, Microsoft nói với ProPublica rằng họ đã tiết lộ quy trình hoạt động của mình với chính phủ Mỹ.

Vào 18.7, người phát ngôn của Microsoft, ông Frank Shaw, tuyên bố trên nền tảng mạng xã hội X rằng công ty đã thay đổi cách hỗ trợ khách hàng chính phủ Mỹ “để phản hồi lại các quan ngại được nêu ra trong tuần này… nhằm đảm bảo rằng không có nhóm kỹ thuật nào có trụ sở tại Trung Quốc tham gia hỗ trợ kỹ thuật” cho các dịch vụ mà Bộ Quốc phòng sử dụng.

Cũng trong ngày 18.7, Thượng nghị sĩ Tom Cotton, đảng viên Cộng hòa tại bang Arkansas – người hiện là Chủ tịch Ủy ban Tình báo Thượng viện và là thành viên Ủy ban Quân vụ Thượng viện – đã gửi thư đến Bộ trưởng Quốc phòng Pete Hegseth liên quan đến những thông tin về hoạt động của Microsoft.

Trong thư, Cotton yêu cầu quân đội Mỹ cung cấp danh sách các nhà thầu đang sử dụng nhân sự người Trung Quốc, cũng như cung cấp thêm thông tin về cách mà các “hộ tống kỹ thuật số” được đào tạo để phát hiện hoạt động khả nghi.

Cotton viết: “Chính phủ Mỹ nhận thấy năng lực mạng của Trung Quốc là một trong những mối đe dọa tích cực và nguy hiểm nhất đối với Hoa Kỳ, được thể hiện qua các vụ xâm nhập vào hạ tầng thiết yếu, mạng viễn thông và chuỗi cung ứng của chúng ta. Quân đội Mỹ phải phòng vệ trước mọi mối đe dọa tiềm tàng trong chuỗi cung ứng của mình, kể cả từ các nhà thầu phụ”.

Trong một video đăng trên X vào thứ Sáu, Bộ trưởng Hegseth cho biết ông đã khởi động một cuộc rà soát kéo dài hai tuần nhằm đảm bảo không có kỹ sư nào tại Trung Quốc đang làm việc trên các hợp đồng điện toán đám mây khác của Bộ Quốc phòng.

Bộ trưởng Hegseth nhấn mạnh: “Tôi tuyên bố rằng Trung Quốc sẽ không còn bất kỳ vai trò nào trong dịch vụ đám mây của chúng ta, có hiệu lực ngay lập tức. Chúng tôi sẽ tiếp tục giám sát và chống lại mọi mối đe dọa đến cơ sở hạ tầng quân sự và mạng trực tuyến của mình”.

Mối lo ngại của chính phủ Mỹ

Chính phủ Mỹ, đặc biệt là Lầu Năm Góc, có những quy định cực kỳ nghiêm ngặt về việc ai có thể tiếp cận dữ liệu nhạy cảm và hệ thống quân sự. Báo cáo của ProPublica về Microsoft đã làm nổi bật một "lỗ hổng" tiềm tàng trong quy trình này, nơi các kỹ sư nước ngoài (đặc biệt là từ Trung Quốc) có thể có quyền truy cập gián tiếp vào thông tin quan trọng.

Mỹ xem Trung Quốc là một trong những mối đe dọa an ninh mạng lớn nhất. Việc các kỹ sư Trung Quốc làm việc (dù gián tiếp và được giám sát) trên các hệ thống quân sự Mỹ tạo ra rủi ro về gián điệp, đánh cắp dữ liệu hoặc cài cắm mã độc.

Chính phủ Mỹ cũng đang tăng cường nỗ lực để đảm bảo "chủ quyền kỹ thuật số" của mình, nghĩa là kiểm soát các công nghệ và dữ liệu quan trọng, đặc biệt là trong bĩnh vực quốc phòng. Điều này gồm việc giảm sự phụ thuộc vào nhân sự và công nghệ từ các quốc gia "đối thủ".

Sau vụ việc của Microsoft, Bộ Quốc phòng Mỹ đã ra lệnh rà soát toàn bộ các hợp đồng dịch vụ đám mây. Điều này có nghĩa là các nhà cung cấp dịch vụ đám mây khác cho Lầu Năm Góc cũng sẽ bị kiểm tra kỹ lưỡng về việc sử dụng nhân sự nước ngoài, đặc biệt là ở Trung Quốc.

Có thể ảnh hưởng tới nhiều công ty công nghệ

Các công ty công nghệ lớn của Mỹ có hợp đồng quan trọng với chính phủ và quân đội Mỹ, đồng thời có sự hiện diện hoặc sử dụng nhân sự ở Trung Quốc, có thể sẽ là tâm điểm chú ý. Dù không có danh sách công khai chi tiết về việc sử dụng kỹ sư nước ngoài cho các dự án nhạy cảm, các tập đoàn như Amazon (AWS), Google (Google Cloud), Oracle đều là những nhà cung cấp dịch vụ đám mây lớn cho chính phủ Mỹ và do đó sẽ phải đối mặt với các cuộc rà soát tương tự.

Các công ty công nghệ lớn của Mỹ thường có một lực lượng lao động toàn cầu, gồm các trung tâm hỗ trợ kỹ thuật ở nhiều quốc gia. Để tránh những rủi ro và chỉ trích tương tự Microsoft, nhiều công ty sẽ chủ động rà soát và thay đổi chính sách về việc phân công công việc liên quan đến các hợp đồng chính phủ nhạy cảm cho nhân sự ở nước ngoài.

Các thượng nghị sĩ và thành viên quốc hội Mỹ, như Thượng nghị sĩ Tom Cotton, đã rất kiên quyết trong việc bảo vệ an ninh quốc gia. Họ sẽ tiếp tục gây áp lực lên các công ty và chính phủ để đảm bảo không có rủi ro nào tương tự xảy ra. Cotton đã yêu cầu một danh sách đầy đủ các nhà thầu sử dụng nhân sự Trung Quốc.

Để đáp ứng các yêu cầu an ninh ngày càng chặt chẽ, các công ty có thể phải tăng cường đầu tư vào các quy trình kiểm tra an ninh, đào tạo nhân sự nội bộ (Mỹ) để thực hiện các công việc nhạy cảm, hoặc chuyển các hoạt động đó về Mỹ hoàn toàn, điều này có thể làm tăng chi phí.

Một số công ty có thể phải xem xét lại mô hình kinh doanh toàn cầu của họ nếu việc sử dụng nhân sự ở nước ngoài bị hạn chế nghiêm ngặt đối với các hợp đồng chính phủ.

Tóm lại, vụ việc của Microsoft không chỉ là một trường hợp cá biệt mà là một hồi chuông cảnh tỉnh cho toàn bộ ngành công nghệ Mỹ về sự phức tạp và nhạy cảm của việc hợp tác với chính phủ trong bối cảnh địa chính trị căng thẳng. Các công ty khác chắc chắn sẽ phải điều chỉnh để đảm bảo tuân thủ và bảo vệ an ninh quốc gia Mỹ.