51dev.com IT技术开发者社区

51dev.com 技术开发者社区

工程师拒绝开发安全工具 谷歌获军方合同再受阻

行业头条IT技术学习972018-06-25 收藏0次评论

  6月22日消息,据彭博社报道,消息人士称,有谷歌(Google)工程师拒绝开发名为“air gap”的安全工具来帮助公司赢得军方合同。他们的抵制成为了该公司争夺敏感的政府合同的又一个障碍。

  今年早些时候,谷歌云部门的一群有影响力的软件工程师拒绝开发尖端的安全功能,这让他们的上司十分意外。这项技术被称为“air gap”,会有助于谷歌赢得敏感的军事合同。四名现任和前任雇员表示,编程人员没有被说服,他们觉得他们的雇主不应该利用技术力量帮助政府发动战争。一位知情人士说,谷歌首席技术官乌尔斯·霍尔兹勒(Urs Holzle)在听取了工程师们的反对意见后表示,air gap功能开发将会推迟。另一位知情人士说,该团队能够缩小该功能的范围。

  该反抗行为在公司内部引起了轩然大波,对于谷歌对价值数百万美元的政府合同的渴求,员工们表现出了日益明显的抵制情绪。那些工程师被称为“九人组”,并被志同道合的员工们所崇拜。现任和前任员工表示,工程师们抵制参与的行为引发了更大规模的抗议活动,震动该公司位于加州山景城的园区,并最终迫使高管们让一份利润丰厚的五角大楼(Pentagon)合同Project Maven到期,不进行续期。他们拒绝透露那些工程师的姓名,并要求匿名讨论私人问题。

  在Alphabet旗下的谷歌公司,内部纠纷很常见。该公司给予员工足够的空间表达不满。但是,不同的意见正在不断增加(就像其他科技公司一样)。上个月,谷歌的一名员工提出,高管薪酬应与使得公司更多元化、更具包容性的努力挂钩。这可以说是一项极不寻常的举措。该提议被股东轻易否决掉,但工程师们的抵制实际上可能会阻碍谷歌的竞争能力。大型的联邦合同通常需要认证才能处理敏感数据——两家竞争对手亚马逊和微软拥有这样的授权,但谷歌没有。如果没有包括air gap技术在内的某些措施,谷歌可能会难以赢得联合企业国防基建项目(JEDI)项目的一部分。该国防部协议价值超过100亿美元。

  目前尚不清楚谷歌是放弃了air gap技术,还是仍在计划顶着员工的反对意见打造该技术。该功能在技术上难度不大,所以谷歌可以很容易地找到其他工程师来完成这项工作。该公司有超过4000人签署了一份反对Project Maven项目的请愿书,这大约占全职员工总数的5%。该公司的发言人拒绝置评。

  谷歌云负责人黛安·格林(Diane Greene )表示,公司一直有兴趣与政府合作。联邦政府机构是企业计算领域最大的支出者之一,它们也开始转向云服务。今年3月,格林和她的副手们自豪地宣布谷歌获得联邦风险和认证管理项目(FedRAMP)的新认证。谷歌获得了FedRAMP“中级”认证,这是获得几乎80%的政府云合同所需要达到的要求。据Gizmodo报道,谷歌云员工在内部表示,Project Maven项目“加快了”更高的FedRAMP资质的授权。

  不及竞争对手

  目前,谷歌在该领域还比不上竞争对手。微软的Azure和亚马逊Amazon Web Services (AWS)都有“高级”认证,这些认证授权它们持有敏感数据或机密数据,以及向中央情报局(CIA)等政府机构出售服务。为了做到这一点,两家公司都必须建立一项名为“政府云”的独立服务。

  该服务的一个重要组成部分正是air gap。简单地说,它在物理上把特定的计算机和网络上的其他计算机分开。也就是说,服务商不是在单个的服务器或系统上存储来自多家公司的数据(商业云提供商的惯常做法),而是让一家公司或机构可以将数据和计算过程单独放置在单个硬件上。网络安全公司Coalfire的副总裁迈克尔·卡特(Michael Carter)表示,这种分离对于国家安全部门来说尤其可取。“亚马逊和Azure都能够跟你说,‘这是你的数据存储位置。’”他说,“政府人员想知道他们的数据具体存放在哪里。所以如果你想抹去数据,马上就能抹去。”

  在销售宣讲中,谷歌着重强调了其云服务的安全功能。在今年3月的一次新闻发布会上,该公司的高管指出,他们的人工智能软件可以及早发现网络安全攻击。“我们认为谷歌云是目前最安全的云。”霍尔兹勒在简报中说。

  政府机构或金融公司可能是最需要air gap安全系统的实体。行业组织“云安全联盟”的负责人吉姆·瑞维斯(Jim Reavis)表示,尽管专家们在争论这项技术的优点,但它确实给客户带来了“心理上的”安慰。

  内部信任问题

  格林和谷歌的其他高管将不得不说服员工,在不违反谷歌新的道德标准的情况下竞标政府合同是可行的。在承诺不续签Project Maven合同(该合同涉及使用人工智能来分析无人机镜头)以后,该公司本月发布了一套禁止参与武器工作的人工智能原则。但他们没有排除出售给军方,谷歌将继续寻求国防部的其他云合同。

  格林6月7日在博客中写道:“我们仍在这些指导方针的范围内尽一切努力支持我们的政府、军队和退伍军人。”“例如,我们将继续与政府组织在网络安全、生产力工具、医疗保健和其他形式的云项目上合作。”

  几名抗议Project Maven项目的谷歌员工抱怨高层领导沟通不畅。云计算部门以外的员工大多数直到今年2月才知道该合同的存在,也就是签约5个月后。格林曾告诉员工,这笔交易的价值只有区区900万美元。随后有报道称,谷歌预计该合同带来1500万美元,最高可增加至2.5亿美元。

  谷歌还没有公开回应这些报道。但6月8日,就在该公司发布道德宪章的第二天,格林在一份内部报告中指出这一差异。“说到Maven,我并不总是有准确的信息。”她在彭博社看到的一封电子邮件中写道,“比如,我说过该合同价值900万美元,但实际上是另外一个数字。”

  谷歌员工有基于道德理由抗议的历史。在2013年爱德华·斯诺登(Edward Snowden)事件曝光后,几名工程师因为公司据称曾协助政府实施监控项目而与霍尔兹勒对峙。据一位参加会议的前高管透露,他们威胁要辞职,告诉霍尔兹勒,“这不是我们加入这家公司的原因。”这位人士说,霍尔兹勒后来表达了对工程师的支持。

  谷歌最近的对峙,正值人们日益担忧整个行业与美国政府之间的关系。人权组织瞄准了亚马逊,原因是它将面部识别技术卖给了警察部门。微软在美国移民和海关执法部门的工作也面临着类似的舆论压力。

  一些谷歌员工因Project Maven项目愤而辞职。谷歌基础设施的软件开发人员泰勒·布雷萨切(Tyler Breisacher)于今年4月离职,称公司对于该合同和谷歌的软件是如何被使用的缺乏清晰的沟通。他说,在分享更多有关该项目的信息后,管理层似乎对员工们的反应感到惊讶。他说,“他们似乎没有料到会产生这么大的争议。”

  2011年加入谷歌的布雷萨克说,公司已经改变了。以前,如果员工认为公司做出了对谷歌自己、它的用户或更广泛的世界不利的决定,他们的意见会得到领导们的聆听。“感觉你真的被倾听了。”他说。

  格林在内部邮件中写道,她希望解决公司内部过去5个月“所形成的信任问题”。她说,她后悔之前没有发邮件更正她对Project Maven合同规模的错误说法。“在过去,我可能会这么做,”格林写道,“但在目前的泄密环境下,感觉这样做是错误的,因为修正将会泄露,并引发又一轮对我们任何人都不利的‘新闻报道周期’。”

以上就是工程师拒绝开发安全工具 谷歌获军方合同再受阻的全部内容,请多关注【51DEV】IT技术开发者社区。