L'ispettore generale del Dipartimento della Difesa degli Stati Uniti non ha riscontrato problemi nel contratto cloud Microsoft JEDI

L'ispettore generale del Dipartimento della Difesa degli Stati Uniti ha pubblicato oggi il rapporto completo sul contratto cloud JEDI di Microsoft. L'ispettore generale ha ritenuto che la decisione del Dipartimento della Difesa di aggiudicare l'appalto a Microsoft fosse coerente con la legge applicabile e gli standard di acquisizione. L'OIG ha anche affermato chiaramente di avere prove del fatto che il personale del Dipartimento della Difesa che ha valutato le proposte di contratto e ha assegnato a Microsoft il contratto JEDI Cloud non ha subito pressioni in merito alla loro decisione sull'aggiudicazione del contratto da parte dei leader del Dipartimento della Difesa più anziani a loro, che potrebbero aver
comunicato con la Casa Bianca.

Sulla base delle nostre interviste con i funzionari del Dipartimento della Difesa competenti e della revisione delle informazioni sulle ricerche di mercato, abbiamo stabilito che il DDS ha condotto ricerche di mercato in conformità con FAR Parte 10 e che i dati delle ricerche di mercato hanno informato la decisione del Dipartimento della Difesa. Il CESG si è coordinato con DoD Components e ha appreso le loro esigenze di cloud computing e gli sforzi per aiutare a determinare l'approccio migliore per acquisire con successo servizi cloud aziendali. Inoltre, i funzionari del Dipartimento della Difesa si sono incontrati con i funzionari della Intelligence Community e hanno esaminato le esperienze della Intelligence Community con l'acquisizione e l'utilizzo di un cloud aziendale. I funzionari del Dipartimento della Difesa hanno anche richiesto informazioni e incontrato gli appaltatori per apprendere le loro capacità, hanno presentato loro informazioni sull'appalto proposto e hanno risposto alle loro domande in conformità con FAR Parte 10, Ricerche di mercato.

L'ispettore generale ha anche confermato nel rapporto che le accuse relative al coinvolgimento del presidente degli Stati Uniti non possono essere indagate adeguatamente perché la maggior parte delle conversazioni avvenute sono protette dal privilegio delle comunicazioni presidenziali.

Nonostante le nostre autorità investigative e le nostre assicurazioni per salvaguardare le informazioni, i funzionari del DoD OGC hanno ribadito che non controllavano il privilegio e che la Casa Bianca non aveva autorizzato il Segretario, il Vice Segretario o altri funzionari del DoD a divulgare al DoD OIG comunicazioni tra i funzionari della Casa Bianca e del Dipartimento della Difesa relativi al contratto JEDI.

Un altro incidente interessante è stato rivelato nel rapporto. Il team DoD ha condiviso accidentalmente le informazioni riservate di Microsoft con il team AWS l'anno scorso. Rendendosi conto dell'errore, DoD ha chiesto al team AWS di distruggere tutti i documenti condivisi per errore.

"Era illegale per qualsiasi persona non autorizzata, inclusi concorrenti come AWS, possedere [s] o utilizzare tali informazioni, anche se inavvertitamente divulgate a quella persona" e
ha chiesto ad AWS di fornire a WHS una dichiarazione che descrivesse tutte le fasi che AWS ha intrapreso per mitigare l'impatto della divulgazione".

Ma era troppo tardi. Quando il team AWS ha risposto, 71 dipendenti AWS, inclusi ingegneri, avvocati e architetti tecnici, avevano letto i documenti Microsoft. Pur sapendo che l'utilizzo dei documenti divulgati è un crimine, il team AWS ha utilizzato il contenuto dei documenti nelle sue domande di debriefing post-premio. Delle 265 domande poste dal team AWS, 114 erano domande
derivato dalla divulgazione impropria di informazioni proprietarie di Microsoft. Notando questa violazione da parte del team AWS, il responsabile amministrativo dei contratti non ha risposto alle domande del team AWS.

Il DoD ha fornito ad AWS informazioni dettagliate sui punti di forza, i punti deboli e le carenze della proposta Microsoft, che non sono coerenti con la Guida al debriefing delle procedure di selezione della fonte del DoD.

È possibile leggere il rapporto completo qui.