【翻墙问答】Gitlab禁聘中俄员工 防间谍渗入盗取机密

2019-11-08
电邮
评论
Share
打印
2018年12月20日,美国司法部对两名中国籍男子发布通缉令,两人疑联同黑客组织APT10盗取美国公司的资料。(美联社)
2018年12月20日,美国司法部对两名中国籍男子发布通缉令,两人疑联同黑客组织APT10盗取美国公司的资料。(美联社)

问:乌克兰创办的IT公司Gitlab,最近有意推出新人事政策,禁止聘用原籍中国或俄国的员工,并且不容许员工搬到中国或俄国居住,引发相当大的风波。其实这是歧视,还是有需要作出如此严厉的管制?

李建军:其实Gitlab计划推出这项政策的背景,与最近有多间海外IT公司(特别是与保安或代码管理有关的公司)发现内部资料失窃有关。防毒软件公司趋势科技,最近更揭发有员工将公司客户资料售予犯罪集团,令犯罪可以狂打诈骗电话。这类窃案令一众IT公司十分担心,而Gitlab管理包括美国国防承包商在内的代码,而乌克兰人对俄国或中国这类国家对国民的控制手法十分了解,在想不出在技术层面可以解决资料流入中国或俄国政府手中的前提下,担心如果Gitlab失守,会影响西方国家的安全,甚至阻碍翻墙技术的发展,所以Gitlab有意推出如此具争议性政策。其中并非出于种族歧视的考虑,而是Gitlab了解到,中国和俄国政府,都有派人渗透IT公司,以及控制IT公司员工的纪录。

问:为何Gitlab会选择以国籍为前提作出限制?

李建军:中国和俄国都是有名派间谍渗入商业机构偷取商业机密的国家。但对中国,可能有一个更大问题,就是现时中国会千方百计透过海外使馆,控制海外侨民,由指挥学生破坏连侬墙,到透过一些华裔员工窃取商业和国防机密都有,而Gitlab的主要客户,包括了波音和SpaceX等一些敏感的公司。其实Gitlab的限制,原理与西方不少国家的政府,都对华为打入其国家的网络系统严加限制的原因类似。因为中国根据《国家情报法》,可以下令华为交出用户资料,包括向中国政府提供西方国家通讯系统的后门密码,此情况引起西方国家极大警觉。

另一方面,中国籍或华裔员工亦可能在部分地区,引发客户疑虑。例如在香港,很多人对脸书采取不信任态度,原因就是脸书香港分公司有不少中国员工,而这批员工在处理涉及政治敏感信息时,采取封锁手法,令香港网民感到无法信任。这亦令这次在香港的「反送中」示威中,不少人宁愿使用Telegram,都不愿使用脸书旗下的WhatsApp。在香港和台湾,Gitlab可以接触客户资料的人员如果是中国籍的话,在现时的情况下将引起很大风波;一些开发翻墙软件的独立组织,亦未必敢再用Gitlab来管理代码。所以Gitlab这次,是要在被指歧视以及保护公司客户资料安全之间作出取舍,这是十分困难的事。

问:华人日后进入美国IT公司工作会否越来越难?

李建军:华人要打入一些涉及敏感资料的IT公司,其华裔背景几乎是障碍,因为中国使馆不会放弃在海外搞统战活动,藉此控制海外侨民的活动和思想,甚至利用这些华侨,作为获取谍报或监视异见人士的工具。这种情况如无改善,西方国家的大IT公司,为了保护客户,以及本身的商誉,并无其他选择,只能减少聘请中国背景员工的数目。而事实上这种情况在短期内都不会有任何改善,因为暂时中国并无迹象会约束在海外使馆及在各机构工作人员的活动,或保证不再利用渗透的方式偷取重要资料。而只有防止渗透,才可能避免中国当局事前掌握成果,以研发更好的翻墙软件或技术,供大家在一段时间内安全和稳定使用。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

完整网站