Secondo un nuovo rapporto, Microsoft ha trascorso tre decenni costruendo profondi legami con il governo e l’apparato di sicurezza cinese, inserendosi contemporaneamente in quasi ogni angolo dell’infrastruttura federale americana.
Per decenni, gli americani hanno considerato Microsoft un pilastro dell’infrastruttura tecnologica nazionale. I suoi sistemi alimentano qualsiasi cosa, dalla posta elettronica federale alle reti cloud del Pentagono. Un nuovo rapporto da Horizonuna società di analisi geopolitica, dipinge un quadro diverso. Il rapporto, intitolato: “Microsoft in China: An Enduring Risk Profile and the National Security Implications”, rivela la storia di un gigante della tecnologia che ha trascorso trent’anni a coltivare profondi legami con il Partito Comunista Cinese e il suo vasto apparato di sicurezza, il tutto radicandosi in quasi ogni angolo del governo degli Stati Uniti.
La resa dei conti è iniziata all’inizio di quest’anno, quando ProPublica ha rivelato la silenziosa dipendenza di Microsoft dai lavoratori con sede in Cina per supportare i sistemi cloud sensibili del Dipartimento di Guerra. Questi lavoratori, descritti internamente come “scorte digitali”, potevano assistere nella risoluzione dei problemi e nella manutenzione delle reti militari statunitensi. I funzionari del Pentagono hanno pubblicamente etichettato la pratica come una violazione della fiducia. Microsoft ha insistito sul fatto che il supporto offshore era solo per le attività fuori orario e ha affermato che nessun dato dei clienti era direttamente accessibile.
I legami del gigante tecnologico con la Cina derivano da una strategia aziendale di lunga data. Nel 2003, la società ha concesso il Centro cinese di valutazione della sicurezza informatica accesso al codice sorgente di Windows e Office. L’organizzazione è stata successivamente identificata come operante sotto il Ministero cinese della Sicurezza di Stato, responsabile delle operazioni di intelligence estera di Pechino. Per anni, alle autorità cinesi è stato permesso di studiare il funzionamento interno del software che è alla base delle agenzie governative americane, delle industrie critiche e delle infrastrutture private.
Secondo il rapporto Horizon, da allora i ricercatori nel campo della sicurezza hanno collegato almeno un importante exploit zero-day direttamente alla visibilità acquisita dalla Cina attraverso questi accordi. Si sospetta che altri abbiano beneficiato dello stesso accesso. Il risultato è un modello in cui le unità informatiche cinesi sostenute dallo stato hanno ripetutamente compromesso i prodotti Microsoft utilizzati nel governo degli Stati Uniti, spesso attraverso vulnerabilità che Pechino potrebbe aver identificato prima della stessa Microsoft.
Questi legami non si fermavano al codice sorgente. Nel 2015,Microsoft entrato in una joint venture con China Electronics Technology Group, un grande conglomerato della difesa di proprietà statale responsabile della fornitura di componenti chiave delle moderne capacità militari e di intelligence della Cina. La joint venture aveva il compito di sviluppare una versione personalizzata di Windows per uso governativo in Cina. La mossa ha conferito allo Stato cinese un ruolo guida nel modellare lo sviluppo e l’implementazione di un sistema Windows appositamente modificato secondo i suoi standard.
Le operazioni cloud di Microsoft in Cina hanno creato un altro gateway per l’esposizione. Poiché la legge cinese richiede che i servizi cloud stranieri siano gestiti da un’azienda locale, il sistema Azure di Microsoft in Cina è gestito interamente da 21Vianetun’azienda cinese legalmente obbligata a collaborare con le autorità di sicurezza dello Stato. Ciò significa che il governo cinese ha il potere di intervenire nelle operazioni, rivedere le infrastrutture e richiedere la conformità. Allo stesso era collegato il sistema gestito da 21Vianet Piattaforma di credenziali di Azure implicata nell’attacco informatico del 2023 che hanno violato gli account di posta elettronica di alti funzionari statunitensi.
Le decisioni commerciali di Microsoft hanno anche rafforzato lo stato di sorveglianza della Cina. Le aziende cinesi continuano a farlo accedere ai modelli OpenAI attraverso la piattaforma Azure di Microsoft, anche dopo che OpenAI ha limitato l’uso diretto dall’interno della Cina. Tra i beneficiari c’è Beyondsoft, una società che funge da principale appaltatore nelle operazioni di censura in Cina. Un’altra è INESA, un’impresa statale coinvolta nelle tecnologie di sicurezza, monitoraggio e polizia intelligente. Attraverso l’infrastruttura di Microsoft, entrambi hanno ottenuto l’accesso a sistemi avanzati di intelligenza artificiale generativa. Tale accesso è stato incorporato in prodotti che supportano la polizia dei contenuti, la sorveglianza e il controllo delle informazioni diretto dallo stato all’interno della Cina.
La tecnologia di realtà mista HoloLens dell’azienda ha trovato la sua strada anche nell’ecosistema della difesa cinese. I media statali hanno trasmesso le riprese di un tecnico dell’aeronautica militare dell’Esercito popolare di liberazione utilizzando un sistema simile a HoloLens per effettuare la manutenzione degli aeromobili. Microsoft ha inoltre collaborato con G42, una società con sede ad Abu Dhabi con stretti legami con la Cinanello sviluppo di intelligenza artificiale e realtà virtuale.
Il braccio di ricerca di Microsoft a Pechino, Microsoft Research Asia, è attivo da tempo celebrato come la culla del talento cinese nell’intelligenza artificiale. Eppure è anche coautore di ricerche in campi sensibili, tra cui il riconoscimento facciale e i media sintetici, con università sanzionate dal governo degli Stati Uniti per i loro collegamenti diretti con l’esercito cinese. Queste collaborazioni continuarono anche quando Microsoft affermò pubblicamente di aver imposto limiti al tipo di ricerca che MSRA poteva condurre. Il laboratorio rimane attivo e continua a reclutare personale per lavorare su modelli linguistici di grandi dimensioni, visione artificiale e altri campi strategicamente sensibili all’interno dei confini della Cina.
Secondo il rapporto di Horizon, questi modelli rivelano una vulnerabilità costruita non solo attraverso lo spionaggio ma attraverso anni di decisioni aziendali che hanno legato l’ecosistema software più diffuso d’America a una potenza straniera ostile.
Lucas Nolan è un reporter di Breitbart News che si occupa di questioni di libertà di parola e censura online.
