Microsoft başkanı Brad Smith, Çinli bilgisayar korsanlarının teknoloji devine sızarak federal e-postaları gözetlemesinden bir yıl sonra, ABD Temsilciler Meclisi’nde yurt güvenliğine ilişkin bir panel önünde ifade verdi ve Microsoft’un güvenlik uygulamaları ve Çin ile olan bağları hakkında sorular yöneltti.
Şirketin açıklamalarına göre, Çin bağlantılı bilgisayar korsanları geçen yaz teknoloji devinin sistemlerine girerek 60.000 ABD Dışişleri Bakanlığı e-postasını çalarken, bir Rus grup da bu yıl Microsoft’un üst düzey personelinin e-postalarını ayrı ayrı gözetledi.
Yasa koyucular, Microsoft’un karmaşık yöntemler kullanmadığını ve federal ağları sürekli olarak riske attığını söyledikleri bu saldırıları önleyemediği için Smith’i sorguya çekti.
Demokrat Bennie Thompson, Rus bilgisayar korsanlarının eriştiği Microsoft e-postalarının “hükümet yetkilileriyle yazışmaları da içerdiğini” söyledi.
“Microsoft, federal hükümetin en önemli teknoloji ve güvenlik ortaklarından biridir, ancak bu ilişkinin öneminin rehavete yol açmasına veya gözetimimize müdahale etmesine izin veremeyiz” diye ekledi.
Duruşma, ABD İç Güvenlik Bakanı Alejandro Mayorkas tarafından oluşturulan Siber Güvenlik İnceleme Kurulu’nun (CSRB) Nisan ayında hazırladığı ve önlenebilir olduğunu söylediği Çin saldırısı konusunda Microsoft’u şeffaf olmadığı için eleştiren sert bir raporun bulgularına dayanıyordu.
Smith, açılış konuşmasında “CSRB raporundaki her bulgunun sorumluluğunu kabul ediyoruz” dedi ve şirketin rapordaki tavsiyelerin çoğunluğu üzerinde çalışmaya başladığını ekledi.
Siber saldırıların zamanla arttığını ve karmaşıklaştığını, kamu-özel sektör ortaklıklarının bunlara karşı savunmada kritik öneme sahip olduğunu söyledi.
Smith, “Çin, Rusya, Kuzey Kore ve İran’daki zorlu düşmanlarla uğraşıyoruz ve onlar daha iyiye gidiyor” dedi. “Daha da saldırganlaşıyorlar… Olağanüstü bir hızla saldırılar düzenliyorlar.”
Microsoft’un neden Çin’in izinsiz girişini keşfedemediği ve bunu yapanın Dışişleri Bakanlığı olduğu sorulduğunda Smith şunları söyledi: “Bunun böyle çalışması gerekiyor. Ekosistemdeki hiçbir varlık her şeyi göremez.”
Ancak Kongre Üyesi Thompson ikna olmamıştı.
Thompson, Smith’e “Suçluları bulmak bizim işimiz değil. Size bunun için para ödüyoruz” dedi.
Yasa koyucular ayrıca Microsoft’un Çin’deki faaliyetleri ve varlığıyla ilgili ayrıntılar için Smith’i araştırdı.
Ulusal güvenlik paneli başkanı Mississippi’den Kongre üyesi Mark Green, “Yıllar geçtikçe Microsoft, Pekin’deki Microsoft Araştırma Asya merkezi de dahil olmak üzere araştırma teşvikleri oluşturmak için Çin’e büyük yatırım yaptı” dedi.
“Microsoft’un Çin’deki varlığı, karmaşık zorluklar ve risklerin bir karışımını yaratıyor. Bugün bunun hakkında konuşmalıyız.”
Smith, şirketin gelirinin yaklaşık yüzde 1,5’inin Çin’den geldiğini ve buradaki mühendislik varlığını azaltmak için çalıştığını söyledi.
Dünyanın en büyük yazılım üreticisi ve ABD hükümeti ile ulusal güvenlik kuruluşunun kilit tedarikçisi olan Microsoft, geçtiğimiz yıl ihlaller ve şeffaflık eksikliği nedeniyle güvenlik sektöründeki meslektaşlarından artan eleştirilerle karşı karşıya kaldı.
Yönetim kurulunun eleştirilerinin ardından Microsoft, süreçlerini iyileştirme ve güvenlik kriterlerini uygulama üzerinde çalıştığını söyledi.
Kasım ayında yeni bir siber güvenlik girişimi başlattı ve güvenliği şirketin “her şeyden önce, diğer tüm özelliklerin üzerinde” birinci önceliği haline getirdiğini söyledi.