保密防諜人人有責,GitLab 討論禁聘中國和俄羅斯員工

作者 | 發布日期 2019 年 11 月 05 日 16:30 | 分類 國際貿易 , 開放資料 follow us in feedly


開源程式碼平台 GitLab 目前正在考慮特定職位不再招募中國和俄羅斯的員工,避免客戶的技術遭到盜用。

GitLab 是一個託管程式碼的平台,除了開放給一般開發者使用,也提供商業版給企業並收取費用維持營運。GitLab 工程副總裁 Eric Johnson 表示,有企業客戶表達對中國和俄羅斯在地緣政治上的擔憂,因此才會開始討論禁止聘用這兩個國家的員工。如果這項政策定案,未來 GitLab 將不再聘用中國籍和俄羅斯籍的網站可靠性工程師和支援工程師,而這兩個職位都會負責為 GitLab 的企業客戶提供技術支援。

Johnson 指出 GitLab 所遇到的問題在於,因為這兩個職位擁有觀看客戶資料的完整權限,如果技術支援的員工位於中國和俄羅斯可能會受到當地政府的威脅或強迫,這將會讓客戶的資料暴露於風險之中。Johnson 表示目前 GitLab 在技術上沒有方法可以根據員工的國籍來限制資料存取的權限,而且這樣做會導致團隊中出現「次等公民」。

這項政策的公開討論始於 10 月,預計在 11 月 6 日完成公眾諮詢階段,目前還未正式確認是否實施。這項討論起源於 CrowdStrike 發表的報告,報告指出中國的網路間諜在西方公司招募內部人員,幫助駭客竊取公司的智慧財產,幫助中國的國有公司打造自己的飛機。這讓許多人擔心俄羅斯和中國的情報機構可能會使用相同的方式,迫使 GitLab 的員工交出西方公司的資料。

GitLab 執行長 Sid Sijbrandij 表示目前公司並未僱用來自中國或俄羅斯的技術支援員工,因此即使這項禁令真的實施也不會導致任何人失業。禁令除了禁止聘用中國和俄羅斯的員工之外,GitLab 的技術支援人員也會被禁止移民到中國或俄羅斯。GitLab 表示禁令不會影響到其他職位或活動,例如還是會照正常程序接受由中國或俄羅斯開發者所貢獻的程式碼。

禁令的討論傳出後受到不少中國媒體的抨擊,認為這是赤裸裸的國籍歧視。不過當有些國家的政府率先動用駭客竊取他國企業的技術,被針對性地進行政治反制也不會太讓人感到意外。

(首圖來源:GitLab

延伸閱讀: