Project Maven: Googles ingenjörer vägrade bygga säkerhetsverktyg för militära kontrakt

Interna tvister är vanliga hos Google, vilket ger anställda gott om utrymme för klagomål. (Bild: Bloomberg)

Tidigare i år överraskade en grupp inflytelserika mjukvaruutvecklare i Googles molndivision sina överordnade genom att vägra arbeta med en avancerad säkerhetsfunktion. Känd som ”luftspalt” skulle tekniken ha hjälpt Google att vinna känsliga militära kontrakt. Kodarna övertygades inte om att deras arbetsgivare skulle använda sin tekniska styrka för att hjälpa regeringen att föra krig, enligt fyra nuvarande och tidigare anställda. Efter att ha hört ingenjörernas invändningar sa Urs Hölzle, Googles tekniska chef, att luftspaltsfunktionen skulle skjutas upp, sa en av folket. En annan person som är bekant med situationen sa att gruppen kunde minska omfattningen av funktionen.

Upproret ricochetterade sig runt företaget och gav upphov till ett växande motstånd bland anställda med en svag syn på Googles yen för statliga kontrakt på flera miljoner dollar. Ingenjörerna blev kända som “Group of Nine” och blev lioniserade av likasinnade personal. De nuvarande och tidigare anställda säger att ingenjörernas arbetsbojkott var en katalysator för större protester som krampade företagets Mountain View, Kalifornien, campus och slutligen tvingade chefer att låta ett lukrativt Pentagon-kontrakt som heter Project Maven upphöra att gälla utan förnyelse. De vägrade att namnge ingenjörerna och begärde anonymitet för att diskutera en privat fråga.

Interna tvister är vanliga på Alphabet Incs Google, vilket ger anställda gott om utrymme för klagomål. Men meningsskiljaktigheter ökar (som det är för andra teknikföretag). Förra månaden, i ett mycket ovanligt drag, föreslog en Google-anställd att ersättning för ledningen skulle vara knuten till ansträngningar för att göra företaget mer mångsidigt och inkluderande. Det förslaget röstades lätt ner av aktieägarna, men ingenjörernas bojkott kunde faktiskt hämma Googles förmåga att konkurrera. Stora federala kontrakt kräver ofta certifiering för att hantera känslig data – auktorisationer som konkurrenterna Amazon.com Inc och Microsoft Corp har, men Google har inte. Utan vissa åtgärder, inklusive luftspaltsteknik, kan Google kämpa för att vinna delar av Joint Enterprise Defense Infrastructure, eller JEDI, en Pentagon-affär värt upp till 10 miljarder dollar.

Det är oklart om Google har övergett luftgapstekniken eller fortfarande planerar att bygga den över anställdas invändningar. Funktionen är inte tekniskt mycket svår, så Google kunde enkelt hitta andra ingenjörer som kan göra jobbet. Medan över 4000 personer på företaget undertecknade en framställning mot Project Maven, är det ungefär 5 procent av den totala heltidsanställda. En företags talesman vägrade att kommentera.

Läs också: Google, Facebook, andra talar emot barnseparation

Googles molnchef Diane Greene har uttryckt fortsatt intresse för att arbeta med regeringen. Federala byråer är bland de största utgifterna för datorbearbetning och börjar gravitera mot molntjänster. I mars utropade Greene och hennes suppleanter stolt Googles nya godkännanden enligt FedRAMP, federala standarder för informationsteknik. Google godkändes FedRAMP “Moderate”, en benämning som krävs för nästan 80 procent av statliga molnkontrakt. Googles molnpersonal sa internt att Project Maven-affären “snabbspårar” högre FedRAMP-auktorisering, enligt en Gizmodo Rapportera.

För närvarande saknar Google rivaler. Både Microsofts Azure och Amazon Web Services (AWS) har ”High” -certifikat som ger dem behörighet att hålla känsliga eller sekretessbelagda data och sälja till organ som Central Intelligence Agency. För att göra det var båda företagen tvungna att inrätta en separat tjänst som kallades regeringsmoln.

En kritisk komponent i den tjänsten är luftspalten. Enkelt uttryckt, det skiljer datorer fysiskt från andra i ett nätverk. Så i stället för att lagra data från flera företag på en enda server eller ett system, som de kommersiella molnleverantörerna vanligtvis gör, kan ett företag eller en byrå placera sina data- och dataprocesser isolerat på en enda maskinvara. Denna separation är särskilt önskvärd för myndigheter inom nationell säkerhet, säger Michael Carter, vice president för Coalfire, ett cybersäkerhetsföretag. “Amazon och Azure kan bokstavligen säga,” Det här är ditt rack “, säger han. ”I regeringen vill de veta var deras data är. Så om du vill torka det, torka det. ”

Läs också: Google lanserar en fristående podcast-app för Android

På försäljningsplatser visar Google säkerhetsfunktionerna i sin molntjänst. I en presskonferens i mars noterade företagsledare hur deras artificiella intelligensprogram kunde upptäcka cybersäkerhetsattacker tidigt. “Vi tror att Google-molnet idag är det säkraste molnet där ute”, sa Hölzle under briefingen.

De enheter som mest sannolikt kräver system för luftgap-säkerhet är myndigheter eller finansföretag. Medan experter diskuterar teknikens fördelar, ger det kunderna ”psykologisk” komfort, enligt Jim Reavis, som driver Cloud Security Alliance, en branschgrupp. “De är vana att ha sin egen dator som de tittar på, sin egen blinkande lampa”, säger han. “Jag ifrågasätter om det är användbar säkerhet eller inte.”

Greene och andra Google-chefer måste övertyga de anställda att det är möjligt att bjuda på statliga kontrakt utan att bryta mot Googles nya etiska standarder. Efter att ha lovat att inte förnya Project Maven-kontraktet, som innebär att man använder artificiell intelligens för att analysera drönare, utfärdade företaget en uppsättning AI-principer denna månad som förbjuder vapenarbete. Men de utesluter inte att sälja till militären, och Google fortsätter att följa andra försvarsdepartementets molnkontrakt.

Läs också: Google Chrome för Android sparar nu automatiskt artiklar för offlinevisning

”Vi gör fortfarande allt vi kan inom dessa riktlinjer för att stödja vår regering, militären och våra veteraner,” skrev Greene i en blogg den 7 juni. ”Vi kommer till exempel att fortsätta att arbeta med statliga organisationer om cybersäkerhet, produktivitetsverktyg, vård och andra former av molninitiativ. ”

(Bild: Reuters)

Flera Googlers som protesterar mot Project Maven har klagat på dålig kommunikation från seniorledare. De flesta anställda utanför molnenheten kände inte till kontraktet fram till februari – fem månader efter det undertecknades – när frågor om affären började cirkulera bredare på interna anslagstavlor. Vid ett tillfälle berättade Greene för personalen att affären var värt knappt 9 miljoner dollar. Senare rapporter avslöjade att Google förväntade sig att kontraktet skulle få in 15 miljoner dollar och växa till så mycket som 250 miljoner dollar.

Google har ännu inte behandlat dessa rapporter offentligt. Men den 8 juni, en dag efter att företaget utfärdade sin etiska stadga, tog Greene upp diskrepansen i en intern anteckning. “När jag pratade om Maven hade jag inte alltid korrekt information”, skrev hon i ett e-postmeddelande Bloomberg News. ”Till exempel sa jag att kontraktet var $ 9 [million] när det faktiskt var ett annat nummer. ”

Läs också: Amerikanska lagstiftare vill att Google ska ompröva länkar till Kinas Huawei

Googles anställda har en historia av invändningar av etiska skäl. Efter Edward Snowdens avslöjanden 2013 konfronterade flera ingenjörer Hölzle om anklagelser som företaget hade hjälpt regeringen i sitt övervakningsprogram. De hotade att avgå och sa till Hölzle: “Det är inte därför vi anmälde oss till företaget”, enligt en tidigare ledande befattningshavare som deltog i mötet. Hölzle uttryckte sitt stöd för ingenjörerna, säger den här personen.

Den senaste konfrontationen på Google sammanfaller med växande oro över hela branschens förhållande till den amerikanska regeringen. Medborgerliga grupper har riktat Amazon mot att sälja ansiktsigenkänningsteknik till polisavdelningar. Microsoft mötte liknande värme för sitt arbete med USA: s immigrations- och tullverk.

Vissa Google-anställda avgick på grund av Project Maven-affären. Tyler Breisacher, en mjukvaruutvecklare på Googles infrastruktur som lämnade i april, citerade bristen på tydlig kommunikation om kontraktet och hur Googles programvara användes. Ledningen, säger han, verkade förvånad över de anställdas svar när de delade mer om programmet. “Det verkar som om de inte förväntade sig att det skulle vara så kontroversiellt som det var”, säger han.

Läs också: Google Photos v3.23 för att få justerbar bokeh-effekt, lägre bildkvalitet för att spara lagring

Breisacher, som gick med i Google 2011, säger att företaget har förändrats. Tidigare, om anställda ansåg att ett beslut var dåligt för Google, dess användare eller den bredare världen, hade de sina ledares öron. “Det kändes som om man verkligen lyssnade på er”, säger han.

Greene skrev i det interna e-postmeddelandet att hon ville ta itu med “förtroendefrågan som har utvecklats” under de senaste fem månaderna. Hon sa att hon ångrade att hon inte mailade tidigare för att korrigera sin felaktighet om storleken på Project Maven-affären. “Tidigare skulle jag ha”, skrev Greene, “men i det nuvarande läckaklimatet var känslan att det skulle vara ett misstag att göra eftersom korrigeringen skulle läcka och starta en ny” presscykel “som inte skulle vara bra för någon av oss. ”