A Microsoft évek óta alkalmazta az úgynevezett „digitális escort” modellt. Azaz kínai fejlesztők is részt vehettek az amerikai Védelmi Minisztérium (DoD) támogatásában, de csak úgy, hogy amerikai kollégák „kísérték” őket, ellenőrzött körülmények között. Elméletben ez elég volt a biztonsághoz.
A gyakorlatban viszont nem.
A nyomás egyre nőtt – a Microsoft pedig lépett
A fordulópontot egy részletes oknyomozó riport hozta el, amelyet az amerikai nonprofit tényfeltáró szervezet, a ProPublica tett közzé 2025 júniusában. A riport több tucat belső Microsoft-dokumentumot és e-mailt elemzett, amelyek egyértelműen rámutattak:
a kínai fejlesztők több alkalommal is érzékeny rendszerkomponensekhez férhettek hozzá, annak ellenére, hogy a hivatalos kommunikáció szerint csak szigorúan kontrollált feladatokat végeztek.
A cikk szerint a Microsoftnál dolgozó kínai állampolgárok közvetve olyan rendszerek kódjába is betekintést kaptak, amelyek az amerikai Védelmi Minisztérium által használt felhőinfrastruktúra részei voltak. Bár ez a hozzáférés nem jelentett közvetlen adatlopást vagy szabotázst, a lehetőség önmagában is elég volt ahhoz, hogy nemzetbiztonsági vészjelzést váltson ki Washingtonban.
A riport hatására amerikai szenátorok – köztük republikánus és demokrata politikusok egyaránt – nyílt levélben szólították fel a Microsoftot a gyakorlat azonnali megszüntetésére. A dokumentumban úgy fogalmaztak: 
„Elfogadhatatlan, hogy egy olyan kritikus infrastruktúrával rendelkező partner, mint a Microsoft, külföldi – különösen kínai – munkatársakra bízza az amerikai védelmi rendszerek karbantartását és támogatását.”
A nyilvánosságra került információk komoly reputációs kockázatot jelentettek a Microsoft számára. A cég lépéskényszerbe került: az esetet nem lehetett többé belső technikai kérdésként kezelni – geopolitikai ügy lett belőle.
A Microsoft reakciója: gyors, de diplomatikus
Bár a vállalat hivatalos közleménye nem hivatkozott közvetlenül a ProPublica-riport tartalmára, az időzítés egyértelműen mutatja az összefüggést:
a kínai csapatok kizárásáról szóló döntést alig két héttel a riport megjelenése után jelentették be.
A Microsoft így kívánta megelőzni a jogi és politikai következményeket, valamint visszaszerezni a bizalmat – elsősorban az amerikai kormányzati ügyfelek körében.
Miért ennyire érzékeny ez a kérdés?
Nem csak arról van szó, hogy a Microsoft egy multinacionális vállalat. Hanem arról is, hogy a vállalat Azure Government felhőmegoldása alapvető szerepet játszik az amerikai védelmi infrastruktúrában.
Ha ezekhez a rendszerekhez akár csak közvetve is hozzáférhetnek más ország – például Kína – állampolgárai, az nemzetbiztonsági kockázatnak minősül. A geopolitikai helyzet pedig nem hagy sok mozgásteret.
Magyar szempontból mit üzen ez?
A döntés nem csak az Egyesült Államokra vagy Kínára vonatkozik.
Minden olyan globális cégnek, amely szenzitív adatokat kezel, komolyan át kell gondolnia, kik dolgoznak a rendszereiken. Ez a felismerés a magyarországi vállalatok számára is egyre fontosabb:
-
ha van nemzetközi beszállítójuk,
-
ha használnak AI-megoldásokat,
-
ha dolgoznak állami megrendeléseken.
A történet túlmutat a Microsofton: bármelyik felhőszolgáltató, multinacionális fejlesztőcég vagy digitális beszállító hasonló nyomás alá kerülhet, ha nem tudja garantálni, kik, honnan és milyen ellenőrzés mellett férnek hozzá ügyfeleik – különösen állami partnereik – adataihoz.
Azok a vállalatok, amelyek a jövőben is hiteles partnerek szeretnének maradni a védelmi, kormányzati vagy kritikus infrastruktúra szektoraiban, kénytelenek lesznek újraértékelni fejlesztési modelljeiket.
Mert ma már nem az a kérdés, hogy mit fejlesztesz. Hanem az, hogy kinek, kivel és milyen átláthatósággal.
(Kép: Flickr/Mike Mozart)
