Il Pentagono rischia di rivelarsi un colabrodo. Un recente rapporto dell’ispettore generale del Dipartimento della Difesa americano ha mostrato come oltre novemila prodotti tecnologici disponibili in commercio (COTS) acquistati nel corso del 2018 (per un valore complessivo di circa trentatré milioni di dollari) potrebbero essere stati usati per spiare o sabotare personale militare statunitense. Si tratta di acquisti effettuati attraverso apposite carte di credito del governo, che vengono solitamente utilizzate per spese inferiori ai diecimila dollari. Spese che, dunque, non rientrano nei complessi processi che il Pentagono tradizionalmente adotta per acquisizioni di dimensioni considerevoli (come quando si parla, per esempio, di sistemi militari).
Nonostante gli importi ridotti, questo non vuol dire che non ci siano rischi per la sicurezza. Anche perché, come ha fatto notare l’American Enterprise Institute, spesso le peggiori minacce informatiche arrivano proprio da banali dispositivi in commercio. Il report mostra come l’esercito e l’aereonautica abbiano acquistato migliaia di prodotti rischiosi dal punto di vista della sicurezza. Tra questi, vengono citate oltre ottomila stampanti Lexmark: una società che – secondo un’indagine del Congresso – risulterebbe connessa all’esercito cinese e ai suoi programmi di spionaggio cibernetico. Un ulteriore esempio è poi dato dall’acquisto di centodiciassette videocamere GoPro, per un costo totale di circa novantottomila dollari. Secondo il rapporto, “le videocamere GoPro sono progettate per filmare e condividere video in tempo reale attraverso una rete wireless o una connessione Bluetooth. Tuttavia, le videocamere presentano vulnerabilità che potrebbero consentire a un utente malintenzionato da remoto di accedere alle credenziali di rete memorizzate e a flussi di video in diretta”. Un ulteriore problema sarebbe poi dato dall’acquisto (per un valore complessivo superiore ai due milioni di dollari) di 1.573 laptop Lenovo: un’azienda i cui prodotti sono stati banditi dalle reti del Dipartimento di Stato americano già nel 2006.
Le conclusioni dell’indagine risultano non poco severe. In particolare, secondo l’ispettore generale il Pentagono non avrebbe istituito una sezione organizzativa per sviluppare un’adeguata strategia che si occupi di fronteggiare eventuali rischi legati a prodotti e componenti tecnologici direttamente disponibili sul mercato. Il Dipartimento della Difesa non avrebbe poi redatto delle normative sulla sicurezza cibernetica di simili articoli, senza trascurare che – sempre stando al rapporto – avrebbe stilato una lista di prodotti consentiti che ne include alcuni di rischiosi. Infine, il Pentagono non effettuerebbe controlli adeguati per impedire simili acquisti. Il rapporto afferma di attendersi spiegazioni e risposte da parte delle alte sfere del dipartimento entro il prossimo 26 agosto.
Il quadro generale che emerge da quest’indagine non è propriamente rassicurante. Anche perché, al di là dei rischi generali, non bisogna trascurare che i prodotti principalmente coinvolti in questi acquisti appartengano ad aziende connesse a Pechino: Lenovo è cinese, mentre Lexmark è stata acquisita da un consorzio di tre società cinesi nel 2016. Un bel paradosso, viste le preoccupazioni costantemente espresse dal Pentagono sui rischi tecnologici e militari rappresentati proprio dalla Repubblica Popolare. Rischi che si fanno sempre più pressanti e che sono del resto alla base di alcune mosse attuate dalla Casa Bianca negli ultimi mesi. E’ in questo quadro che Donald Trump ha emesso delle dure restrizioni verso i colossi cinesi delle telecomunicazioni (a partire da Huawei): restrizioni con cui il presidente americano ha voluto principalmente affrontare la questione del 5G. Senza poi dimenticare le accuse da lui mosse a Google, tacciata più volte di collaborare proprio con l’esercito cinese.
In questo senso, il Congresso sta cercando di prendere alcuni provvedimenti. In particolare, lo scorso luglio è stato presentato un disegno di legge bipartisan al Senato, volto a contrastare i tentativi, messi in campo soprattutto da Pechino, di minare la sicurezza nazionale, sfruttando le catene di approvvigionamento americane. L’obiettivo della norma sarebbe quello di far fronte alle minacce di natura tecnologica, rafforzando i processi di controllo in seno ai principali ministeri statunitensi (a partire proprio dal Pentagono).