41

谷歌工程师“叛乱” 拒绝为军事订单开发安全技术

 5 years ago
source link: http://www.10tiao.com/html/554/201806/2654692002/1.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

年初时,一支谷歌软件工程师组成的团队做出决定,拒绝开发一项尖端安全技术,上级感到惊讶。这些工程师来自谷歌云计算部门。该功能名叫“Air Gap”,它也许可以帮助谷歌赢得敏感军事合同。


四员员工(包括在职员工和前员工)透露说,当时,工程师们认为谷歌不应该利用自己的技术帮助政府发起战争。一名知情者称,倾听员工的意见之后,谷歌顶级技术高管乌尔斯·霍尔泽(Urs Hölzle)告诉他们,Air Gap功能将会被推迟。


这种“叛乱行为”传染到整个公司,许多员工都抱有抵制心态,不希望谷歌争取政府合同。这些工程师在公司内很有名望,他们的团队被称为“Group of Nine”,被志同道合的员工崇拜。


在职员工及前员工透露说,工程师抵制就像催化剂,引起更大规模的抗议,震动了加州山景城总部,谷歌高管只能妥协,在五角大楼合同(名叫Project Maven)到期之后没有续约,这笔合同可以给公司带来丰厚利润。


在谷歌公司,存在内部争议是很正常的事,这样做可以给员工留下空间,让他们表达不满。然而异议越来越多。上个月,一名谷歌员工提出异议,认为高管薪酬应该与一项指标挂钩:让公司具备多样性和包容性。这项提议被股东否决,但是工程师站出来抵制,可能会伤害谷歌的竞争力。


如果想拿到政府的大合同,一般要求企业获得认证,证明自己可以处理敏感数据,竞争对手亚马逊微软都有授权书,但是谷歌没有。如果没有特定的功能,比如Air Gap技术,谷歌想拿到合同就会变得相当困难。


谷歌是否已经抛弃Air Gap,或者不顾员工的反对,继续开发?我们不知道。从技术上讲,Air Gap并不复杂,谷歌可以让其它工程师来开发。4000名员工在请愿书上签名,抵制Project Maven合同,占了全部全职员工的5%。


一直以来,谷歌云计算部门主管黛安·格林(Diane Greene)都对政府合作很感兴趣。在企业云市场,联邦机构是开支大户,它们开始重视云服务。3月份,格林与她的代表兴高采烈宣布说,谷歌拿到了FedRAMP许可证。政府云计算合同约有80%都需要FedRAMP Moderate认证,现在谷歌终于拿到了。谷歌云计算部门的员工说,公司将Project Maven项目看得更重要,比拿到FedRAMP认证还重要,要求用更快的速度跟进。


就眼下来看,谷歌已经比竞争对手慢了一拍。不论是微软Azure还是亚马逊AWS,都拥有更高级别的认证,它们可以拿到敏感或者分类数据,出售给机构(比如CIA)。在操作之时,两家企业必须搭建名叫“政府云”的独立服务。


服务有一个关键的组成部门,它就是Air Gap。简单来讲,就是从物理层面将计算机与网络上的其它计算机分离。企业不能将多家公司的数据存储在一台服务器或者一个系统内,商务云提供商一般都是这样做的,隔离之后,企业或者机构可以将数据放在孤立硬件上,单独处理。


网络安全公司Coalfire的副总裁迈克·卡特(Michael Carter)说,如果是国家安全机构,肯定希望能隔离数据。他还说:“亚马逊与Azure会告诉机构:‘这是你们的机架。’政府想知道数据存在哪里,如果想抹掉数据,就能轻松抹掉。”


在争夺合同之时,谷歌会鼓吹云服务的安全功能。3月份,谷歌高管曾在简报中说,它们开发的AI软件可以预先侦测网络安全攻击。霍尔泽在做报告时表示:“我们认为,今时今日谷歌云是世界上最安全的云。”


最需要“Air Gap”系统的可能是政府机构和金融企业。行业组织Cloud Security Alliance的运营者吉姆·里维斯(Jim Reavis)说,关于该技术的标准,专家有许多争论,但Air Gap会让客户在心理上感到舒服。里维斯还说:“它们希望能拥有自己的计算机,闪烁的信号灯也是自己的。在安全方面是否真的有用,我打一个问号。”


格林及其它政府高管必须说服员工,让他们相信公司可以在不违背企业伦理标准的前提下争夺政府合同。谷歌之前曾拿到Project Maven合约,用AI技术分析无人机视频。承诺不再续签合约之后,谷歌曾公布一套AI使用原则,禁止将AI用于武器。尽管如此,我们仍然不能排除谷歌将技术卖给军事行业,而且谷歌还在继续争夺国防部的其它云计算合同。


一些对Project Maven提出异议的员工认为,高层领导在沟通时不够透明。直到2月份,许多云计算部门之外的员工才知道存在这样的合同,此时合同已经签了5个月,2月份,关于合同的讨论在公司内部留言板传播。曾经,格林说合同价值总计只有900万美元。后来谷歌在报告中披露说,预计合同的价值约为1500万美元,最高可达2.5亿美元。


就在谷歌公布伦理标准之后第二天,也就是6月8日,格林曾在内部邮件中解释为什么数字会有差异。格林在邮件中表示:“说到Maven,我一直都没有掌握详细的信息。例如,我曾说过合同价值900万美元,这个数字并不准确。”


因为Project Maven异议,一些员工离开谷歌。例如,泰勒·布雷撒切尔(Tyler Breisacher)4月份离开谷歌,他之前是谷歌基础设施部门的软件开发者,布雷撒切尔认为,在合同方面谷歌缺少清晰的沟通,也不知道谷歌软件是怎样被使用的。布雷撒切尔还说,当公司公布更多与项目有关的内情时,这么多员工反对,这件事让公司管理层大吃一惊。布雷撒切尔称:“他们没有想到会引起这么大的争议。”


布雷撒切尔2011年加入谷歌,他说公司已经发生了变化。之前,如果员工觉得某个决定对谷歌不利,或者对用户、对更广阔的世界不利,会告诉领导者,这些领导会倾听。


格林在内部邮件中表示,她希望能解决在过去5个月滋生的信赖问题。格林还说自己很后悔,之前谈到Project Maven项目的规模时表述有误,她未能及时纠正。



report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK