Các Kỹ Sư Google Từ Chối Xây Dựng Công Cụ Bảo Mật Giúp Công Ty Đạt Các Hợp Đồng Quân Sự

25 Tháng Sáu 20182:46 SA(Xem: 821)
Các Kỹ Sư Google Từ Chối Xây Dựng Công Cụ Bảo Mật Giúp Công Ty Đạt Các Hợp Đồng Quân Sự
Các Kỹ Sư Google Từ Chối Xây Dựng Công Cụ Bảo Mật Giúp Công Ty Đạt Các Hợp Đồng Quân Sự

Đầu năm 2018, một nhóm các kỹ sư phần mềm có sức ảnh hưởng thuộc bộ phận đám mây của Google đã từ chối phát triển một tính năng bảo mật tiên tiến, được biết đến với tên gọi “Air gap”. Công nghệ mới được cho là sẽ giúp Google giành được các hợp đồng quân sự nhạy cảm.

 

Theo 4 nhân viên của Google, các kỹ sư đã không thể thuyết phục lãnh đạo của họ rằng công nghệ của hãng một khi được ứng dụng vào môi trường quân sự sẽ có thể tạo cơ hội cho chính phủ phát động chiến tranh. Sau khi biết được sự chống đối của các kỹ sư, Urz Holzle - Giám đốc Kỹ thuật cao cấp của Google - cho biết tính năng “Air gap” sẽ được hoãn lại. Một nguồn tin thân cận cho biết thêm nhóm kỹ sư đã thu hẹp phạm vi hoạt động của tính năng “Air gap”.

 

Hành động “nổi loạn” đã diễn ra ở nhiều nơi trong công ty, tạo ra sự chống đối ngày càng mạnh mẽ trong số các nhân viên với cái nhìn không mấy thiện cảm đối với khao khát có được những hợp đồng chính phủ trị giá hàng triệu USD. Các kỹ sư đã tập hợp thành một nhóm gọi là “Group of Nine” và được ủng hộ bởi các lãnh đạo có cùng tư tưởng. Theo một số nhân viên và cựu nhân viên, cuộc tẩy chay của các kỹ sư là xúc tác cho những cuộc biểu tình lớn hơn, làm kinh động các trụ sở Mountain View, California, các campus của Google, và buộc các lãnh đạo công ty phải chấp nhận để một hợp đồng lợi nhuận cao với Lầu Năm Góc là Project Maven hết hạn mà không tái ký kết. Nhóm đã từ chối tiết lộ tên của các kỹ sư và yêu cầu phải được giữ kín danh tính nếu muốn tiếp tục thảo luận các vấn đề riêng tư.

 

Những lục đục nội bộ vốn khá phổ biến tại công ty mẹ Alphabet của Google, các nhân viên có thể thoải mái bày tỏ bất bình. Nhưng tình trạng bất đồng ý kiến đang ngày một tăng cao. Tháng 05/2018, trong một động thái bất thường, một nhân viên Google đã đề xuất rằng mức lương của lãnh đạo nên được trả theo năng lực để giúp công ty trở nên đa dạng và bao hàm hơn. Đề xuất đã bị các cổ đông bác bỏ, nhưng sự tẩy chay của các kỹ sư lại không thể bị dẹp bỏ đơn giản, và có thể khiến khả năng cạnh tranh của Google bị ảnh hưởng. Các hợp đồng liên bang lớn thường đòi hỏi chứng nhận khả năng xử lý các các dữ liệu ủy quyền nhạy cảm – thứ mà các đối thủ như Amazon.com Inc. và Microsoft Corp. đều có, còn Google thì không. Nếu không có những giải pháp bao gồm công nghệ “Air gap”, Google sẽ khó giành được các hợp đồng của “Joint Enterprise Defense Infrastructure” (JEDI – Cơ sở hạ tầng quốc phòng liên doanh) - thỏa thuận của Lầu Năm Góc có giá trị lên đến 10 tỷ USD.

 

Không rõ liệu Google đã bỏ qua công nghệ “Air gap”, hay vẫn dự tính phát triển nó mặc kệ sự phản đối của các nhân viên. Tính năng “Air gap” xét về mặt kỹ thuật thực ra không qua khó, nên Google có thể dễ dàng tìm các kỹ sư khác để thực hiện công việc. Dù có đến hơn 4,000 người tại công ty đã ký đơn kêu gọi chống lại Project Maven, nhưng con số chỉ chiếm gần 5% tổng số nhân viên toàn thời gian. Người phát ngôn của Google đã từ chối đưa ra bình luận.

 

Lãnh đạo bộ phận đám mây của Google là Diana Greene đã bày tỏ hứng thú được tiếp tục làm việc với chính phủ. Các cơ quan liên bang là một trong số những khách hàng rất lớn trên lĩnh vực điện toán doanh nghiệp và hiện đang bắt đầu chuyển dần sang các dịch vụ đám mây. Hồi tháng 03/2018, Greene và các cấp phó đã tự hào nói về việc Google đạt được chứng nhận Trung bình "Moderate" của FedRAM - các tiêu chuẩn tuân thủ liên bang về công nghệ thông tin – một chứng nhận đòi hỏi bởi gần 80% các hợp đồng đám mây của chính phủ. Bộ phận đám mây của Google cho biết trong nội bộ rằng thỏa thuận Project Maven từng giúp đẩy nhanh tiến độ phê chuẩn một chứng nhận cao hơn của FedRAMP.

 

Hiện Google đang bị các đối thủ bỏ lại phía sau. Cả Azure của Microsoft và Amazon Web Services (AWS) đều đạt chứng nhận Cao "High", cho phép họ nắm giữ các dữ liệu tuyệt mật hoặc nhạy cảm và bán chúng cho các cơ quan như CIA. Để làm được việc này, cả hai công ty đã phải thiết lập một dịch vụ riêng biệt gọi là “đám mây chính phủ”.

 

Một thành phần rất quan trọng của dịch vụ đó là “Air gap”, tính năng giúp phân tách các máy tính khỏi nhau trong một mạng lưới. Do đó, thay vì lưu trữ dữ liệu từ nhiều công ty trên một máy chủ hoặc hệ thống đơn nhất như các nhà cung cấp dịch vụ đám mây thương mại thường làm, một công ty hay cơ quan có thể đặt các dữ liệu và quy trình điện toán của họ biệt lập trên một phần cứng đơn lẻ. Sự phân tách được quan tâm đặc biệt bởi các cơ quan trên lĩnh vực an ninh quốc gia. Michael Carter, Phó chủ tịch công ty an ninh mạng Coalfire cho biết: “Amazon và Azure có thể nói rằng đây là máy chủ riêng của các ngài. Đối với chính phủ, họ muốn biết dữ liệu của mình nằm ở đâu. Nên nếu muốn xóa sổ nó, cứ việc”

 

Google quảng cáo các tính năng bảo mật của dịch vụ đám mây của hãng rất mạnh mẽ. Tại một cuộc họp báo hồi tháng 03/2018, các vị lãnh đạo đã nhấn mạnh phần mềm AI của hãng có thể phát hiện sớm các cuộc tấn công mạng như thế nào. Theo Jim Reavis, người điều hành Cloud Security Alliance, các cơ quan đòi hỏi hệ thống bảo mật "Air gap" nhiều nhất là các cơ quan chính phủ hoặc các công ty tài chính. Dù các chuyên gia tranh luận về các chuẩn mực của công nghệ, nó thực sự mang lại sự an tâm về mặt "tư tưởng" cho khách hàng.

 

Greene và các lãnh đạo khác của Google sẽ phải thuyết phục các nhân viên rằng mình có thể thắng các hợp đồng chính phủ mà không vi phạm các chuẩn mực đạo đức mới của Google. Sau khi cam kết không tái ký kết hợp đồng Project Maven - vốn sử dụng AI để phân tích các thước phim từ drone - công ty đã đưa ra một bộ các quy tắc AI trong đó cấm các hoạt động liên quan vũ khí. Nhưng không loại trừ việc bán cho quân đội, và Google vẫn tiếp tục theo đuổi các hợp đồng đám mây khác của Bộ Quốc phòng.

 

Greene viết trên blog: “Chúng tôi vẫn đang làm mọi thứ có thể trong các khuôn khổ để hỗ trợ chính phủ, quân đội và các cựu binh. Chẳng hạn, chúng tôi sẽ tiếp tục làm việc với các tổ chức chính phủ trên lĩnh vực an ninh mạng, các công cụ năng suất, chăm sóc sức khỏe, và các hình thức sáng kiến đám mây khác”

 

Nhiều nhân viên Google tham gia biểu tình chống Project Maven đã than phiền về vấn đề giao tiếp kém của các lãnh đạo cấp cao. Hầu hết các lãnh đạo ngoài bộ phận đám mây đều không biết đến hợp đồng cho đến tháng 02/2018 - 5 tháng sau khi được ký kết - dù các câu hỏi liên quan dự án đã xuất hiện rộng rãi trên các bảng tin nội bộ. Greene từng nói với các lãnh đạo rằng thỏa thuận trị giá 9 triệu USD, nhưng các báo cao sau đó lại tiết lộ Google kỳ vọng hợp đồng sẽ mang lại 15 triệu USD và tăng lên đến 250 triệu USD.

 

Hiện Google chưa đề cập đến các báo cáo một cách công khai, nhưng vào một ngày sau khi công bố các quy tắc đạo đức mới, Greene đã đề cập đến sự không nhất quán nêu trên trong một thông báo nội bộ, rằng: “Khi nói về Maven, không phải lúc nào tôi cũng đưa thông tin chính xác. Chẳng hạn, tôi từng nói hợp đồng có giá trị 9 triệu USD trong khi thực ra nó là một con số khác”

 

Các nhân viên Google đã có lịch sử phản đối các chuẩn mực đạo đức. Sau sự kiện Edward Snowden vào năm 2013, nhiều kỹ sư đã đối diện với Holzle về các cáo buộc cho rằng công ty hỗ trợ chính phủ trong chương trình giám sát của họ. Các kỹ sư đe dọa sẽ nghỉ việc.

 

Vụ bê bối mới nhất tại Google trùng khớp với mối quan ngại đang ngày một gia tăng về mối quan hệ của toàn bộ ngành công nghệ với chính phủ Mỹ. Các nhóm quyền công dân đã lên tiếng về việc Amazon bán công nghệ nhận diện gương mặt cho cảnh sát. Microsoft cũng bị đe dọa khi hợp tác với Lực lượng Hải quan và Nhập cảnh Mỹ.

 

Một số nhân viên Google đã nghỉ việc sau khi phát hiện Project Maven. Tyler Breisacher - nhà phát triển phần mềm trong cơ sở hạ tầng của Google, nghỉ việc hồi tháng 04/2018 - đề cập đến sự thiếu hụt thông tin rõ ràng về dự án và cách thức các phần mềm của Google đang được sử dụng. Theo đó, bộ máy quản lý có vẻ ngạc nhiên với phản ứng từ nhân viên khi họ chia sẻ nhiều thông tin hơn về chương trình.

 

Breisacher gia nhập Google vào năm 2011, cho biết công ty đã thay đổi. Trước đây, nếu các nhân viên cảm thấy một quyết định là không tốt cho Google, người dùng của hãng hay cả thế giới, các lãnh đạo sẽ lắng nghe. Greene viết trong một email nội bộ rằng bà đã muốn đề cập đến "vấn đề lòng tin" đã nổi lên trong 5 tháng qua. Bà rất tiếc đã không gửi email sớm hơn để sửa sai những phát ngôn sai lệch về quy mô của Project Maven. Greene viết: “Trong quá khứ, tôi có thể làm vậy. Nhưng trong bối cảnh thông tin rò rỉ như hiện nay, sẽ là một sai lầm vì thông tin đúng sẽ bị rò rỉ và tạo nên một chu kỳ báo chí khác gây ảnh hưởng đến bất kỳ ai trong số chúng ta”

55Vote
40Vote
30Vote
20Vote
10Vote
55
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.