美國司法部 Microsoft GCC High 雲端服務爭議：安全漏洞與高層轉任微軟引發誠信危機

美國司法部（DOJ）採用微軟（Microsoft）政府社群雲端（GCC High）服務的決策，近期成為輿論關注的焦點。這項始於 2020 年初的部署計畫，儘管當時聯邦審計人員已針對安全文件完整性及潛在利益衝突提出嚴正警告，司法部仍執意推動。此舉不僅引發了對政府採購程序的質疑，更為後續的一連串安全事故埋下了伏筆，讓外界對政府核心數據的保護能力產生懷疑。

2023 年發生的重大安全事件使情況急劇惡化。當時，受國家資助的中國駭客成功入侵系統，導致多位高階官員的電子郵件遭到外洩。據悉，GCC High 的授權過程涉及龐大的商業利益，可能為微軟帶來數十億美元的潛在收益。在審核期間，微軟代表與司法部高層被指控向聯邦審計人員施壓。特別是在 2023 年 12 月的一場關鍵會議中，微軟代表 John Bergin 在當時的資訊長（CIO）Melinda Rogers 的支持下，強烈要求審計人員接受 GCC 的憑證。前總務署（GSA）執行長 Eric Mill 指出，Rogers 對微軟立場的過度傾斜，已引發嚴重的倫理道德疑慮。

聯邦審計人員多次重申，微軟未能就其安全程序提供充分資訊，並指出微軟聘請第三方進行評估可能存在利益衝突，且網路架構中存有潛在漏洞。在 2023 年遭駭後，審計人員一度威脅要終止認證程序。然而，儘管聯邦風險與授權管理計畫（FedRAMP）的審查人員在 2024 年底得出「對系統整體安全狀況評估缺乏信心」的結論，GCC High 最終仍獲得授權。其理由是多個聯邦機構已在使用該平台，這凸顯了標準化安全評估在面對既定事實時的無力感。

隨後發生的人事異動進一步加深了公眾對「旋轉門」現象的擔憂。前資訊長 Melinda Rogers 於 2025 年轉任微軟企業雲端解決方案部門合夥人；而前副總檢察長 Lisa Monaco 則在 2025 年中旬出任微軟全球事務總裁。雖然微軟官方聲明強調兩人均遵守所有倫理與監管標準，且其職務轉換與過往公職無關，但這種高層官員轉投其曾監管之供應商的行為，仍引發了強烈的誠信質疑與社會討論。

進入 2025 年後，爭議持續擴大並延伸至國防領域。當時有消息指出，微軟在國防部（DoD）的相關系統中僱用了來自中國的工程師，這一發現震驚了國安體系，並促使國防部迅速收緊安全規範，要求所有雲端服務供應商必須嚴格遵守 DFARs 7012 標準。與此同時，政治壓力也隨之而來，前總統川普在 2025 年底公開要求解僱 Lisa Monaco。展望 2026 年，司法部仍持續展現其在網路安全合規方面的強硬姿態，特別是透過《虛假陳述法》來加強執法。儘管微軟過去曾因雲端數據隱私問題與司法部對簿公堂，指責政府濫用法規進行秘密調查，但 GCC High 的授權爭議無疑暴露了大型技術供應商與政府監管機構之間複雜且敏感的利益糾葛。