सरकारी साइबर सुरक्षा विशेषज्ञों ने माइक्रोसॉफ्ट के एक प्रमुख क्लाउड कंप्यूटिंग प्रोडक्ट की सुरक्षा को लेकर गंभीर चिंताएं जताई थीं। विशेषज्ञों के अनुसार, माइक्रोसॉफ्ट का क्लाउड प्रोडक्ट संवेदनशील जानकारी की सुरक्षा के लिए पर्याप्त विस्तृत दस्तावेज प्रदान करने में विफल रहा।
आंतरिक सरकारी रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट द्वारा सुरक्षा संबंधी उचित दस्तावेजों की कमी के कारण सिस्टम की समग्र सुरक्षा का आकलन करने में विश्वास की कमी थी। कुछ विशेषज्ञों ने इसे 'असुरक्षित' तक कह दिया।
यह मामला इसलिए भी गंभीर है क्योंकि माइक्रोसॉफ्ट के उत्पादों का इस्तेमाल कर अमेरिका पर पहले भी दो बड़े साइबर हमले हो चुके हैं। ऐसे में, अगर सरकार माइक्रोसॉफ्ट के गवर्नमेंट कम्युनिटी क्लाउड हाई (GCC High) की साइबर सुरक्षा को सत्यापित नहीं कर पाती, तो संघीय सरकार को और भी ज़्यादा जोखिम हो सकता था। GCC High क्लाउड-आधारित सेवाओं का एक सूट है, जिसका उपयोग देश की कुछ सबसे संवेदनशील जानकारी की सुरक्षा के लिए किया जाता है।
हालांकि, एक अप्रत्याशित कदम में, फेडरल रिस्क एंड ऑथराइजेशन मैनेजमेंट प्रोग्राम (FedRAMP) ने प्रोडक्ट को मंजूरी दे दी। FedRAMP की मंजूरी के साथ, माइक्रोसॉफ्ट को अपने सरकारी कारोबार को अरबों डॉलर तक बढ़ाने में मदद मिली।
इस मामले में फेडRAMP की प्रक्रिया पर भी सवाल उठ रहे हैं। जांच में पाया गया कि प्रक्रिया के हर चरण में कमियां थीं और माइक्रोसॉफ्ट के प्रति एक असाधारण सम्मान दिखाया गया, जबकि कंपनी के उत्पाद और तौर-तरीके सरकार के खिलाफ किए गए दो सबसे विनाशकारी साइबर हमलों के केंद्र में थे।
विशेषज्ञों का कहना है कि इस घटना से अमेरिकी साइबर सुरक्षा की पोल खुल गई है। FedRAMP की प्रक्रिया को लंबे समय से सुरक्षा का पर्याय माना जाता रहा है, लेकिन इस मामले ने उस धारणा को तोड़ दिया है।
आज, न्याय और ऊर्जा विभाग जैसे संघीय सरकार के प्रमुख हिस्से और रक्षा क्षेत्र इस तकनीक पर निर्भर हैं ताकि अत्यधिक संवेदनशील जानकारी की रक्षा की जा सके, जिसके लीक होने से संचालन, संपत्ति और व्यक्तियों पर गंभीर प्रभाव पड़ सकता है।
इस मामले पर सरकार और माइक्रोसॉफ्ट दोनों की तरफ से प्रतिक्रियाएं आई हैं और आगे जांच जारी है।
