【翻牆問答】Gitlab禁聘中俄員工 防間諜滲入盜取機密

2019-11-08
電郵
評論
Share
打印
2018年12月20日,美國司法部對兩名中國籍男子發布通緝令,兩人疑聯同黑客組織APT10盜取美國公司的資料。(美聯社)
2018年12月20日,美國司法部對兩名中國籍男子發布通緝令,兩人疑聯同黑客組織APT10盜取美國公司的資料。(美聯社)

問:烏克蘭創辦的IT公司Gitlab,最近有意推出新人事政策,禁止聘用原籍中國或俄國的員工,並且不容許員工搬到中國或俄國居住,引發相當大的風波。其實這是歧視,還是有需要作出如此嚴厲的管制?

李建軍:其實Gitlab計劃推出這項政策的背景,與最近有多間海外IT公司(特別是與保安或代碼管理有關的公司)發現內部資料失竊有關。防毒軟件公司趨勢科技,最近更揭發有員工將公司客戶資料售予犯罪集團,令犯罪可以狂打詐騙電話。這類竊案令一眾IT公司十分擔心,而Gitlab管理包括美國國防承包商在內的代碼,而烏克蘭人對俄國或中國這類國家對國民的控制手法十分了解,在想不出在技術層面可以解決資料流入中國或俄國政府手中的前提下,擔心如果Gitlab失守,會影響西方國家的安全,甚至阻礙翻牆技術的發展,所以Gitlab有意推出如此具爭議性政策。其中並非出於種族歧視的考慮,而是Gitlab了解到,中國和俄國政府,都有派人滲透IT公司,以及控制IT公司員工的紀錄。

問:為何Gitlab會選擇以國籍為前提作出限制?

李建軍:中國和俄國都是有名派間諜滲入商業機構偷取商業機密的國家。但對中國,可能有一個更大問題,就是現時中國會千方百計透過海外使館,控制海外僑民,由指揮學生破壞連儂牆,到透過一些華裔員工竊取商業和國防機密都有,而Gitlab的主要客戶,包括了波音和SpaceX等一些敏感的公司。其實Gitlab的限制,原理與西方不少國家的政府,都對華為打入其國家的網絡系統嚴加限制的原因類似。因為中國根據《國家情報法》,可以下令華為交出用戶資料,包括向中國政府提供西方國家通訊系統的後門密碼,此情況引起西方國家極大警覺。

另一方面,中國籍或華裔員工亦可能在部分地區,引發客戶疑慮。例如在香港,很多人對臉書採取不信任態度,原因就是臉書香港分公司有不少中國員工,而這批員工在處理涉及政治敏感信息時,採取封鎖手法,令香港網民感到無法信任。這亦令這次在香港的「反送中」示威中,不少人寧願使用Telegram,都不願使用臉書旗下的WhatsApp。在香港和台灣,Gitlab可以接觸客戶資料的人員如果是中國籍的話,在現時的情況下將引起很大風波;一些開發翻牆軟件的獨立組織,亦未必敢再用Gitlab來管理代碼。所以Gitlab這次,是要在被指歧視以及保護公司客戶資料安全之間作出取捨,這是十分困難的事。

問:華人日後進入美國IT公司工作會否越來越難?

李建軍:華人要打入一些涉及敏感資料的IT公司,其華裔背景幾乎是障礙,因為中國使館不會放棄在海外搞統戰活動,藉此控制海外僑民的活動和思想,甚至利用這些華僑,作為獲取諜報或監視異見人士的工具。這種情況如無改善,西方國家的大IT公司,為了保護客戶,以及本身的商譽,並無其他選擇,只能減少聘請中國背景員工的數目。而事實上這種情況在短期內都不會有任何改善,因為暫時中國並無跡象會約束在海外使館及在各機構工作人員的活動,或保證不再利用滲透的方式偷取重要資料。而只有防止滲透,才可能避免中國當局事前掌握成果,以研發更好的翻牆軟件或技術,供大家在一段時間內安全和穩定使用。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站