Trang chủ Tin Tức Kỹ sư Google từ chối phát triển công cụ bảo mật giúp...

Kỹ sư Google từ chối phát triển công cụ bảo mật giúp công ty giành được các hợp đồng quân sự

713
Đầu năm nay, một nhóm các kỹ sư phần mềm có sức ảnh hưởng thuộc bộ phận đám mây của Google đã khiến các lãnh đạo công ty một phen ngạc nhiên khi từ chối phát triển một tính năng bảo mật tiên tiến. Được biết đến với tên gọi “air gap” (khoảng trống không khí), công nghệ này được cho là sẽ giúp Google giành được các hợp đồng quân sự nhạy cảm. Các coder đã không thể thuyết phục lãnh đạo của họ rằng công nghệ của hãng một khi được ứng dụng vào môi trường quân sự sẽ có thể tạo cơ hội cho chính phủ phát động chiến tranh – theo lời 4 nhân viên của Google. Sau khi biết được sự chống đối của các kỹ sư, Urz Holzle – Giám đốc Kỹ thuật cao cấp của Google – cho biết tính năng “air gap” sẽ được hoãn lại. Một nguồn tin thân cận nói thêm rằng nhóm kỹ sư nêu trên đã thu hẹp phạm vi hoạt động của tính năng này.
Hành động nổi loạn đã diễn ra ở nhiều nơi trong công ty, tạo ra sự chống đối ngày càng mạnh mẽ trong số các nhân viên với cái nhìn không mấy thiện cảm đối với khao khát có được những hợp đồng chính phủ trị giá hàng triệu USD. Các kỹ sư này đã tập hợp thành một nhóm gọi là “Group of Nine” và được ủng hộ bởi các lãnh đạo có cùng tư tưởng. Theo một số nhân viên và cựu nhân viên thì cuộc tẩy chay của các kỹ sư là xúc tác cho những cuộc biểu tình lớn hơn, làm kinh động các trụ sở Mountain View, California, các campus của Google, và buộc các lãnh đạo công ty phải chấp nhận để một hợp đồng lợi nhuận cao với Lầu Năm Góc là Project Maven hết hạn mà không tái ký kết. Nhóm này đã từ chối tiết lộ tên của các kỹ sư và yêu cầu phải được giữ kín danh tính nếu muốn tiếp tục thảo luận các vấn đề riêng tư.Lục đục nội bộ vốn khá phổ biến tại công ty mẹ Alphabet Inc. của Google, do đó các nhân viên có thể thoải mái bày tỏ bất bình của mình. Nhưng bất đồng ý kiến đang ngày một tăng cao (cũng như những gì đang xảy ra tại các công ty công nghệ khác). Tháng trước, trong một động thái bất thường, một nhân viên Google đã đề xuất rằng lương lãnh đạo nên được trả theo năng lực để giúp công ty trở nên đa dạng và bao hàm hơn. Đề xuất này tất nhiên bị các cổ đông bác bỏ, nhưng sự tẩy chay của các kỹ sư lại không thể bị dẹp bỏ đơn giản như vậy và có thể khiến khả năng cạnh tranh của Google bị ảnh hưởng. Các hợp đồng liên bang lớn thường đòi hỏi chứng nhận khả năng xử lý các các dữ liệu ủy quyền nhạy cảm – thứ mà các đối thủ như Amazon.com Inc. và Microsoft Corp. đều có, còn Google thì không. Nếu không có những giải pháp bao gồm công nghệ “air gap”, Google sẽ khó giành được “những lát bánh” của “Joint Enterprise Defense Infrastructure” (JEDI – Cơ sở hạ tầng quốc phòng liên doanh) – một thỏa thuận của Lầu Năm Góc có giá trị lên đến 10 tỷ USD.

Không rõ liệu Google đã “xếp xó” công nghệ “air gap” của mình, hay vẫn dự tính phát triển nó mặc kệ sự phản đối của các nhân viên. Tính năng này xét về mặt kỹ thuật thực ra không qua khó, do đó Google có thể dễ dàng tìm các kỹ sư khác để thực hiện công việc. Dù có đến hơn 4.000 người tại công ty đã ký đơn kêu gọi chống lại Project Maven, nhưng con số đó chỉ chiếm gần 5% tổng số nhân viên toàn thời gian mà thôi. Người phát ngôn của Google đã từ chối đưa ra bình luận.Lãnh đạo bộ phận đám mây của Google là Diana Greene đã bày tỏ hứng thú được tiếp tục làm việc với chính phủ. Các cơ quan liên bang là một trong số những khách hàng “khủng” trên lĩnh vực điện toán doanh nghiệp và hiện đang bắt đầu chuyển dần sang các dịch vụ đám mây. Hồi tháng 3, Greene và các cấp phó của mình đã tự hào nói về việc Google đạt được chứng nhận “Moderate” (Trung bình) của FedRAM – các tiêu chuẩn tuân thủ liên bang về công nghệ thông tin – một chứng nhận đòi hỏi bởi gần 80% các hợp đồng đám mây của chính phủ. Bộ phận đám mây của Google cho biết trong nội bộ rằng thỏa thuận Project Maven từng giúp đẩy nhanh tiến độ phê chuẩn một chứng nhận cao hơn của FedRAMP.Hiện tại, Google đang bị các đối thủ bỏ lại sau lưng. Cả Azure của Microsoft và Amazon Web Services (AWS) đều đạt chứng nhận “High” (Cao), cho phép họ nắm giữ các dữ liệu tuyệt mật hoặc nhạy cảm và bán chúng cho các cơ quan như CIA. Để làm được việc này, cả hai công ty đã phải thiết lập một dịch vụ riêng biệt gọi là “đám mây chính phủ”.Một thành phần tối quan trọng của dịch vụ đó là “air gap”. Nói một cách đơn giản, “air gap” giúp phân tách các máy tính khỏi nhau trong một mạng lưới. Do đó, thay vì lưu trữ dữ liệu từ nhiều công ty trên một máy chủ hoặc hệ thống đơn nhất như các nhà cung cấp dịch vụ đám mây thương mại thường làm, một công ty hay cơ quan có thể đặt các dữ liệu và quy trình điện toán của họ biệt lập trên một phần cứng đơn lẻ. Sự phân tách này được quan tâm đặc biệt bởi các cơ quan trên lĩnh vực an ninh quốc gia – theo Michael Carter, Phó chủ tịch Coalfire, một công ty an ninh mạng. “Amazon và Azure có thể nói rằng ‘Đây là máy chủ riêng của các ngài’” – ông nói – “Đối với chính phủ, họ muốn biết dữ liệu của mình nằm ở đâu. Do đó nếu bạn muốn xóa sổ nó, cứ việc“.

Google quảng cáo các tính năng bảo mật của dịch vụ đám mây của mình rất mạnh mẽ. Tại một cuộc họp báo hồi tháng 3, các lãnh đạo công ty đã nhấn mạnh phần mềm AI của hãng có thể phát hiện sớm các cuộc tấn công mạng như thế nào. “Chúng tôi nghĩ đám mây Google là đám mây bảo mật nhất hiện nay” – Holzle nói.Các cơ quan đòi hỏi hệ thống bảo mật “air gap” nhiều nhất là các cơ quan chính phủ hoặc các công ty tài chính. Dù các chuyên gia tranh luận về các chuẩn mực của công nghệ này, nó thực sự mang lại sự an tâm về mặt “tư tưởng” cho khách hàng – theo Jim Reavis, người điều hành Cloud Security Alliance, một tổ chức công nghiệp. “Họ từng sở hữu máy tính của riêng mình, những cỗ máy nhấp nháy đèn mà họ đang thấy (ý nói công ty nào cũng có máy chủ), tôi tự hỏi liệu đây có phải là một tính năng bảo mật hữu dụng hay không“.Greene và các lãnh đạo khác của Google sẽ phải thuyết phục các nhân viên rằng mình có thể thắng các hợp đồng chính phủ mà không vi phạm các chuẩn mực đạo đức mới của Google. Sau khi cam kết không tái ký kết hợp đồng Project Maven – vốn sử dụng AI để phân tích các thước phim từ drone – công ty đã đưa ra một bộ các quy tắc AI trong đó cấm các hoạt động liên quan vũ khí. Nhưng họ lại không loại trừ việc bán cho quân đội, và Google vẫn tiếp tục theo đuổi các hợp đồng đám mây khác của Bộ Quốc phòng.”Chúng tôi vẫn đang làm mọi thứ có thể trong các khuôn khổ để hỗ trợ chính phủ, quân đội và các cựu binh” – Greene viết trên blog – “Ví dụ, chúng tôi sẽ tiếp tục làm việc với các tổ chức chính phủ trên lĩnh vực an ninh mạng, các công cụ năng suất, chăm sóc sức khỏe, và các hình thức sáng kiến đám mây khác“.Nhiều nhân viên Google tham gia biểu tình chống Project Maven đã than phiền về vấn đề giao tiếp kém của các lãnh đạo cấp cao. Hầu hết các lãnh đạo ngoài bộ phận đám mây đều không biết đến hợp đồng này cho đến tháng Hai – 5 tháng sau khi nó được ký kết – dù các câu hỏi liên quan dự án này đã xuất hiện rộng rãi trên các bảng tin nội bộ. Có thời điểm, Greene nói với các lãnh đạo rằng thỏa thuận này trị giá 9 triệu USD, nhưng các báo cao sau đó lại tiết lộ Google kỳ vọng hợp đồng sẽ mang lại 15 triệu USD và tăng lên đến 250 triệu USD.Chưa thấy Google đề cập đến các báo cáo này một cách công khai, nhưng vào ngày 8/6, một ngày sau khi công bố các quy tắc đạo đức mới, Greene đã đề cập đến sự không nhất quán nêu trên trong một thông báo nội bộ, rằng: “Khi nói về Maven, tôi không phải lúc nào cũng đưa thông tin chính xác. Ví dụ, tôi từng nói hợp đồng có giá trị 9 triệu USD trong khi thực ra nó là một con số khác“.

Gr

Các nhân viên Google đã có lịch sử phản đối các chuẩn mực đạo đức. Sau sự kiện Edward Snowden vào năm 2013, nhiều kỹ sư đã đối diện với Holzle về các cáo buộc cho rằng công ty hỗ trợ chính phủ trong chương trình giám sát của họ. Các kỹ sư này đe dọa sẽ nghỉ việc, nói với Holzle rằng: “Đây không phải là lý do chúng tôi ký hợp đồng với công ty“. Holzle đã lên tiếng ủng hộ các kỹ sư này.Vụ lùm xùm mới nhất tại Google trùng khớp với mối quan ngại đang ngày một gia tăng về mối quan hệ của toàn bộ ngành công nghiệp công nghệ với chính phủ Mỹ. Các nhóm quyền công dân đã lên tiếng về việc Amazon bán công nghệ nhận diện khuôn mặt cho cảnh sát. Microsoft cũng bị đe dọa khi hợp tác với Lực lượng Hải quan và Nhập cảnh Mỹ.Một số nhân viên Google đã nghỉ việc sau khi phát hiện Project Maven. Tyler Breisacher – một nhà phát triển phần mềm trong cơ sở hạ tầng của Google, nghỉ việc hồi tháng Tư – đề cập đến sự thiếu hụt thông tin rõ ràng về dự án và cách thức các phần mềm của Google đang được sử dụng. Theo anh này, bộ máy quản lý có vẻ ngạc nhiên với phản ứng từ nhân viên khi họ chia sẻ nhiều thông tin hơn về chương trình. “Có vẻ như họ không ngờ nó gây tranh cãi như vậy“.Breisacher gia nhập Google vào năm 2011, cho biết công ty đã thay đổi. Trước đây, nếu các nhân viên cảm thấy một quyết định là không tốt cho Google, người dùng của hãng hay cả thế giới, các lãnh đạo sẽ lắng nghe. “Cảm giác như bạn đang thực sự được lắng nghe” – anh nói.Greene viết trong một email nội bộ rằng bà đã muốn đề cập đến “vấn đề lòng tin” đã nổi lên trong 5 tháng qua. Bà nói bà hối tiếc đã không gửi email sớm hơn để sửa sai những phát ngôn sai lệch về quy mô của Project Maven. “Trong quá khứ, tôi có thể làm vậy” – Greene viết – “nhưng trong bối cảnh thông tin rò rỉ như hiện tại, sẽ là một sai lầm bởi thông tin đúng sẽ bị rò rỉ và tạo nên một chu kỳ báo chí khác gây ảnh hưởng đến bất kỳ ai trong số chúng ta“.Tham khảo: Bloomberg