L’uso di ingegneri cinesi nei servizi cloud destinati al Pentagono è destinato a finire.
Microsoft ha annunciato che non si affiderà più a team basati in Cina per fornire assistenza tecnica ai sistemi del Dipartimento della Difesa americano, dopo che un’inchiesta di ProPublica ha sollevato preoccupazioni sulla sicurezza informatica e scatenato una reazione a catena che ha coinvolto il Congresso e il Segretario della Difesa Pete Hegseth.
Una pratica nota, ma poco controllata
Il caso è esploso dopo la pubblicazione di un’inchiesta in cui si documentava l’impiego da parte di Microsoft di ingegneri cinesi su progetti sensibili del cloud militare statunitense.
Questi tecnici operavano sotto la supervisione di cosiddetti “digital escort”, cioè dipendenti con autorizzazione di sicurezza ma spesso senza le competenze tecniche necessarie per valutare se il lavoro dei colleghi cinesi potesse rappresentare una minaccia.
La stessa Microsoft ha confermato a ProPublica di aver dichiarato esplicitamente questa modalità operativa durante il processo di autorizzazione con il governo americano. Ma le rivelazioni hanno comunque sollevato un’ondata di reazioni a Washington.
Il senatore repubblicano Tom Cotton, presidente del comitato intelligence del Senato e membro della commissione difesa, ha inviato una lettera formale al Segretario della Difesa chiedendo una lista dettagliata dei contractor che si avvalgono di personale cinese e informazioni sui programmi di formazione dei digital escort.
Cotton ha ricordato che “le capacità cibernetiche della Cina rappresentano una delle minacce più aggressive e pericolose per gli Stati Uniti”, facendo riferimento a episodi di infiltrazione in infrastrutture critiche, reti di telecomunicazione e supply chain americane.
La risposta del Pentagono non si è fatta attendere. In un video diffuso su X, Hegseth ha annunciato l’avvio di una revisione di due settimane su tutti i contratti cloud in essere nel Dipartimento della Difesa e ha dichiarato: “La Cina non avrà più alcun coinvolgimento nei nostri servizi cloud, con effetto immediato.”
Microsoft corre ai ripari
A stretto giro, anche Microsoft ha fatto sapere di aver cambiato le modalità di supporto per i clienti governativi statunitensi.
Il portavoce Frank Shaw ha scritto su X che l’azienda ha “modificato il modo in cui supportiamo i clienti del governo USA in risposta alle preoccupazioni sollevate questa settimana”, assicurando che nessun team di ingegneri con base in Cina continuerà a fornire assistenza tecnica per i servizi destinati al Pentagono.
Per Microsoft, che ha da poco chiuso il suo laboratorio a Shanghai e che è già finita nel mirino per le intrusioni subite da parte di hacker russi e cinesi, si tratta di una presa di posizione inevitabile per preservare il rapporto con le agenzie federali.
Ma il caso solleva interrogativi più ampi su quanto siano realmente sicuri i processi di subappalto nelle infrastrutture digitali critiche degli Stati Uniti e quanto spesso si sottovalutino le implicazioni geopolitiche del cloud.
