न्याय विभाग में माइक्रोसॉफ्ट GCC हाई को लेकर विवाद और उसके बाद हुए बड़े फेरबदल
द्वारा संपादित: Svetlana Velhush
अमेरिकी न्याय विभाग (DOJ) द्वारा माइक्रोसॉफ्ट गवर्नमेंट कम्युनिटी क्लाउड (GCC) हाई के उपयोग और उसके बाद विभाग के शीर्ष अधिकारियों के माइक्रोसॉफ्ट में शामिल होने को लेकर एक बड़ा विवाद खड़ा हो गया है। इस क्लाउड सेवा को अपनाने का शुरुआती निर्णय 2020 की शुरुआत में लिया गया था। हालांकि, उस समय संघीय ऑडिटरों ने सुरक्षा दस्तावेजों की कमी और संभावित हितों के टकराव को लेकर गंभीर चिंताएं जताई थीं। इसके बावजूद, इस प्रणाली को लागू करने की दिशा में कदम बढ़ाए गए, जिसने भविष्य के विवादों की नींव रखी।
साल 2023 में स्थिति तब और बिगड़ गई जब चीनी राज्य-प्रायोजित हैकरों ने इस प्रणाली में सेंध लगा दी, जिससे कई उच्च पदस्थ अधिकारियों के ईमेल डेटा के साथ समझौता हुआ। रिपोर्टों के अनुसार, GCC हाई के प्राधिकरण की प्रक्रिया के दौरान भारी दबाव डाला गया था, क्योंकि यह सौदा माइक्रोसॉफ्ट के लिए अरबों डॉलर का राजस्व ला सकता था। दिसंबर 2023 की एक महत्वपूर्ण बैठक में, माइक्रोसॉफ्ट के प्रतिनिधि जॉन बर्गिन ने कथित तौर पर ऑडिटरों पर क्रेडेंशियल्स स्वीकार करने का दबाव बनाया। उन्हें तत्कालीन मुख्य सूचना अधिकारी (CIO) मेलिंडा रोजर्स का समर्थन प्राप्त था, जिन्होंने ऑडिटरों के काम की आलोचना की थी। GSA के पूर्व कार्यकारी एरिक मिल ने भी टिप्पणी की थी कि रोजर्स का झुकाव माइक्रोसॉफ्ट की ओर अधिक था, जिससे नैतिक मानकों पर सवाल उठे।
संघीय ऑडिटरों ने बार-बार यह रेखांकित किया कि माइक्रोसॉफ्ट ने अपनी सुरक्षा प्रक्रियाओं के बारे में पर्याप्त जानकारी साझा नहीं की है। उन्होंने तीसरे पक्ष के मूल्यांकनकर्ताओं के साथ संभावित हितों के टकराव और नेटवर्क की कमजोरियों की ओर इशारा किया। 2023 के हैक के बाद, ऑडिटरों ने प्रमाणन प्रक्रिया को रोकने की धमकी भी दी थी। 2024 के अंत तक, फेडरल रिस्क एंड ऑथराइजेशन मैनेजमेंट प्रोग्राम (FedRAMP) के समीक्षकों ने निष्कर्ष निकाला कि प्रणाली की समग्र सुरक्षा स्थिति के मूल्यांकन में "विश्वास की कमी" है। इसके बावजूद, GCC हाई को अंततः मंजूरी मिल गई क्योंकि कई संघीय एजेंसियां पहले से ही इस प्लेटफॉर्म का उपयोग कर रही थीं।
इस प्रक्रिया में शामिल अधिकारियों के करियर में आए बदलावों ने नैतिक चिंताओं को और गहरा कर दिया है। पूर्व CIO मेलिंडा रोजर्स 2025 में माइक्रोसॉफ्ट के कॉर्पोरेट क्लाउड समाधान प्रभाग में पार्टनर के रूप में शामिल हुईं। उसी वर्ष के मध्य में, पूर्व उप अटॉर्नी जनरल लिसा मोनाको ने माइक्रोसॉफ्ट में वैश्विक मामलों के अध्यक्ष का पद संभाला। हालांकि माइक्रोसॉफ्ट का दावा है कि इन दोनों अधिकारियों ने सभी नियामक और नैतिक मानकों का पालन किया है, लेकिन उनके सरकारी पदों और बाद के रोजगार के बीच के समय ने विशेषज्ञों को सोचने पर मजबूर कर दिया है।
सुरक्षा चिंताओं का एक और पहलू 2025 में सामने आया, जब यह पता चला कि माइक्रोसॉफ्ट ने रक्षा विभाग (DoD) की प्रणालियों में चीनी इंजीनियरों का उपयोग किया था। इस खुलासे के बाद DoD ने सुरक्षा आवश्यकताओं को कड़ा कर दिया और क्लाउड प्रदाताओं के लिए DFARs 7012 का अनुपालन अनिवार्य कर दिया। इसी दौरान, 2025 के अंत में पूर्व राष्ट्रपति ट्रंप ने लिसा मोनाको को पद से हटाने की मांग की थी, जिससे राजनीतिक और प्रशासनिक तनाव और बढ़ गया।
2026 में भी यह मुद्दा अत्यंत प्रासंगिक बना हुआ है क्योंकि न्याय विभाग अब 'फॉल्स क्लेम्स एक्ट' के माध्यम से साइबर सुरक्षा अनुपालन पर आक्रामक रुख अपना रहा है। ये घटनाएं संवेदनशील सरकारी डेटा को संभालने वाले बड़े क्लाउड प्रदाताओं की सुरक्षा जांच की आवश्यकता को उजागर करती हैं। साथ ही, यह "रिवॉल्विंग डोर" की समस्या को भी दर्शाता है, जहां उच्च पदस्थ अधिकारी उन कंपनियों में चले जाते हैं जिन्हें वे पहले विनियमित कर रहे थे। गौरतलब है कि माइक्रोसॉफ्ट ने पहले डेटा गोपनीयता को लेकर न्याय विभाग के खिलाफ मुकदमा भी लड़ा था, जिसमें सरकार पर पुराने कानूनों के दुरुपयोग का आरोप लगाया गया था।
4 दृश्य
स्रोतों
Washington Examiner
Federal cyber experts condemned Microsoft's cloud as a 'pile of shit,' but were pressured into approving it. - GIGAZINE
FedRAMP reviewer called Microsoft's federal cloud "a pile of shit" - Boing Boing
Lisa Monaco - Wikipedia
Eric Mill - Wikipedia
A Little-Known Microsoft Program Could Expose the Defense Department to Chinese Hackers - ProPublica
इस विषय पर और अधिक समाचार पढ़ें:
क्या आपने कोई गलती या अशुद्धि पाई?हम जल्द ही आपकी टिप्पणियों पर विचार करेंगे।