Ennesima iniziativa protezionistica dell’Amministrazione Trump o legittimo tentativo di difesa dei cyber-interessi nazionali? La notizia della circolazione di una lista “do not buy” per software di derivazione russa e cinese nel governo statunitense fa discutere, alimentando le polemiche sulle reali intenzioni dei proponenti.
Ad annunciare l’elenco dei software proibiti è stata Ellen Lord, sottosegretario alla Difesa USA deputato alle acquisizioni che ha messo alla berlina i programmi che non rispettano gli “standard di sicurezza nazionale”. La lista è stata compilata nel corso degli ultimi sei mesi, con il contributo del Pentagono ma anche dei rappresentanti dei contractor in affari con Washington.
Lord ha parlato espressamente di “problemi specifici” da cui sarebbe originata la necessità di una lista dei software proibiti, un’iniziativa tesa a minimizzare le possibili azioni malevole o spionistiche da parte degli avversari comunisti o ex-comunisti che, “molto spesso”, ha dovuto fare i conti con la difficoltà di identificare con precisione la natura di un software a causa della complessità delle holding aziendali di controllo.
Il Pentagono ha paura che le spie del Cremlino o di Pechino inseriscano backdoor e codice “offensivo” all’interno dei loro software, una potenziale minaccia che nel recente passato ha spinto Washington a mettere al bando il software di sicurezza della russa Kaspersky e i dispositivi hardware prodotti dalla cinese ZTE.
Le autorità americane temono il nemico nel codice ma Russia e Cina sembrano piuttosto interessate a curiosare direttamente all’interno dei sorgenti dei prodotti a stelle e strisce: è del 2017 la notizia secondo cui aziende USA di primaria importanza come IBM, Cisco, SAP, HPE, e McAfee avrebbero consentito alle agenzie governative russe di dare un’occhiata al codice. La Cina vorrebbe fare altrettanto con Microsoft, Intel e IBM.