La misura, emersa in risposta a un’indagine di ProPublica, impedisce agli ingegneri Microsoft in Cina e in altri paesi avversari di fornire assistenza ai sensibili sistemi di cloud computing del Pentagono.
Il presidente Donald Trump ha firmato questo mese una misura che vieta a chiunque risieda in Cina e in altri paesi avversari di accedere ai sistemi di cloud computing del Pentagono.
Il divieto, inserito nella legge sulla politica di difesa da 900 miliardi di dollari, è stato emanato in risposta a un’indagine di ProPublica quest’anno che ha rivelato come Microsoft abbia utilizzato ingegneri con sede in Cina per riparare i sistemi informatici del Dipartimento della Difesa per quasi un decennio, una pratica che ha lasciato alcuni dei dati più sensibili del paese vulnerabili agli attacchi da parte del suo principale avversario informatico.
I supervisori con sede negli Stati Uniti, noti come “scorte digitali”, avrebbero dovuto fungere da controllo su questi dipendenti stranieri, ma abbiamo scoperto che spesso non avevano le competenze necessarie per supervisionare efficacemente ingegneri con competenze tecniche molto più avanzate.
Sulla scia della notizia, importanti membri del Congresso hanno invitato il Dipartimento della Difesa a rafforzare i propri requisiti di sicurezza, criticando al contempo Microsoft quello che alcuni repubblicani chiamavano “un tradimento nazionale”. Esperti di sicurezza informatica e intelligence hanno detto a ProPublica che l’accordo pone grossi rischi per la sicurezza nazionale, dato che le leggi in Cina garantiscono ai funzionari del paese ampia autorità per raccogliere dati.
Correlati | Hegseth aveva una connessione Internet non protetta nel suo ufficio per connettersi a Signal
Microsoft si è impegnata a luglio a smettere di utilizzare ingegneri con sede in Cina per fornire assistenza ai sistemi cloud del Pentagono dopo che il segretario alla Difesa Pete Hegseth ha condannato pubblicamente la pratica. “Agli ingegneri stranieri – di qualsiasi paese, inclusa ovviamente la Cina – non dovrebbe MAI essere consentito di mantenere o accedere ai sistemi DoD”, Hegseth ha scritto su X.
Nel mese di settembre, il Pentagono ha aggiornato i suoi requisiti di sicurezza informatica per gli appaltatori tecnologici, vietando ai fornitori IT di utilizzare personale con sede in Cina per lavorare sui sistemi informatici del Dipartimento della Difesa. La nuova legge codifica di fatto questo cambiamento, imponendo a Hegseth di vietare a individui provenienti da Cina, Russia, Iran e Corea del Nord di avere accesso diretto o indiretto ai sistemi di cloud computing del Dipartimento della Difesa.
Microsoft ha rifiutato di commentare la nuova legge. In seguito alle modifiche precedenti, un portavoce ha affermato che la società “lavorerà con i nostri partner per la sicurezza nazionale per valutare e adeguare i nostri protocolli di sicurezza alla luce delle nuove direttive”.
La deputata Elise Stefanik, una repubblicana che fa parte del Comitato per le Forze Armate della Camera, ha celebrato lo sviluppo, dicendo che “chiude le scappatoie degli appaltatori … in seguito alla scoperta che aziende come Microsoft li sfruttavano”. ha annunciato la legislazioneaffermando che “include sforzi assolutamente necessari per proteggere le infrastrutture critiche della nostra nazione, che è minacciata dalla Cina comunista e da altri avversari stranieri”.
La legislazione rafforza inoltre la supervisione del Congresso sulle pratiche di sicurezza informatica del Pentagono, imponendo che il segretario informi le commissioni di difesa del Congresso sui cambiamenti entro il 1° giugno 2026. Successivamente, tali briefing si svolgeranno ogni anno per i prossimi tre anni, compresi aggiornamenti sull’”efficacia dei controlli, incidenti di sicurezza e raccomandazioni per azioni legislative o amministrative”.
Come riportato da ProPublica, Microsoft ha inizialmente sviluppato il programma di scorta digitale come soluzione alternativa al requisito del Dipartimento della Difesa secondo cui le persone che gestiscono dati sensibili devono essere cittadini statunitensi o residenti permanenti.
L’azienda ha affermato di aver rivelato il programma al Pentagono e che alle scorte è stata fornita “una formazione specifica sulla protezione dei dati sensibili” e sulla prevenzione dei danni. Ma i massimi funzionari del Pentagono hanno affermato di non essere stati a conoscenza del programma di Microsoft fino al rapporto di ProPublica.
Una copia del piano di sicurezza che l’azienda ha presentato al Dipartimento della Difesa nel 2025 ha mostrato che Microsoft ha tralasciato i dettagli chiave del programma di scorta, senza fare alcun riferimento alle sue operazioni con sede in Cina o agli ingegneri stranieri.
Quest’estate Hegseth lo ha annunciato il dipartimento aveva aperto un’indagine per verificare se qualcuno degli ingegneri di Microsoft con sede in Cina avesse compromesso la sicurezza nazionale. Ha inoltre ordinato un nuovo audit da parte di terzi del programma di scorta digitale dell’azienda. Il Pentagono non ha risposto a una richiesta di commento sullo stato di tali indagini.
