Microsoft усилит проверки сделок с силовыми ведомствами после расследования по Azure

Microsoft завершила внешнюю проверку сообщений об использовании Azure и AI-сервисов Министерством обороны Израиля. Компания заявила, что не изучала содержимое клиентских данных, но подтвердила отдельные элементы публикаций и вводит дополнительные процедуры контроля для проектов, связанных с национальной безопасностью.

Microsoft опубликовала итоговый отчет о проверке сообщений 2025 года, касавшихся использования Azure и AI-сервисов Microsoft Министерством обороны Израиля в контексте конфликта в Газе. Проверку проводила юридическая фирма Covington & Burling; по словам Microsoft, она опиралась на бизнес-данные самой компании и не включала доступ к содержимому клиентских данных израильского ведомства.

Microsoft сообщила, что расследование подтвердило отдельные элементы публикаций The Guardian, включая использование хранилищ Azure в Нидерландах и AI-сервисов. Компания также напомнила, что в сентябре 2025 года отключила указанные подписки и сервисы одной из структур Министерства обороны Израиля, включая отдельные облачные хранилища и AI-технологии.

По итогам проверки Microsoft обещает усилить предварительную экспертизу контрактов, связанных с национальной безопасностью, пересмотреть контроль за допусками к секретной информации в отдельных неамериканских юрисдикциях и чаще обновлять правила приемлемого использования при изменении политической обстановки. Отдельный пункт касается конфликтных и высокорисковых регионов: компания намерена уточнить механизмы дополнительной due diligence и внутренней эскалации.

Microsoft также расширяет каналы для сотрудников, которые хотят сообщить о возможном нарушении правил разработки или применения технологий. Внутри Microsoft Integrity Portal для этого создан раздел Trusted Technology Review, через который обращения можно подавать анонимно.