Microsoft ha annunciato la cessazione immediata dell’impiego di ingegneri con sede in Cina per il supporto tecnico ai sistemi cloud del Dipartimento della Difesa degli Stati Uniti.
La decisione arriva in risposta a un’indagine di ProPublica che ha sollevato preoccupazioni sulla sicurezza informatica e ha portato il Segretario alla Difesa Pete Hegseth a ordinare una revisione di due settimane su tutti i contratti cloud del Pentagono.
Le rivelazioni del rapporto e l’intervento del Congresso
Il rapporto di ProPublica ha documentato come Microsoft utilizzasse personale tecnico cinese sotto la supervisione di “digital escorts” statunitensi, subappaltati e in possesso di nulla osta di sicurezza, ma spesso privi delle competenze tecniche per valutare eventuali vulnerabilità. Il senatore repubblicano Tom Cotton, membro delle commissioni intelligence e difesa, ha richiesto formalmente al Dipartimento della Difesa un elenco di appaltatori che impiegano personale con base in Cina e chiarimenti sulle procedure di controllo.
La risposta ufficiale del Dipartimento della Difesa
In un video pubblicato su X (ex Twitter), il Segretario Hegseth ha dichiarato: “Annuncio che la Cina non avrà più alcun coinvolgimento nei servizi cloud del Dipartimento della Difesa, con effetto immediato”. La misura si inserisce in una strategia più ampia di rafforzamento della sicurezza digitale, in un contesto di crescente attenzione alle minacce cibernetiche provenienti dalla Repubblica Popolare Cinese.
Implicazioni contrattuali e reputazionali per Microsoft
Microsoft, tra i principali fornitori tecnologici del governo federale, ha già subito violazioni informatiche da parte di attori statali cinesi e russi. Sebbene l’azienda abbia comunicato preventivamente le proprie pratiche al Governo durante i processi di autorizzazione, il caso solleva interrogativi sul livello di trasparenza e sull’efficacia dei controlli interni nei contratti pubblici ad alta sensibilità strategica.
Rischi geopolitici e protezione della supply chain
Il caso Microsoft evidenzia una tensione sempre più marcata tra esigenze operative e rischi geopolitici. Il ricorso a personale basato in Paesi considerati ostili solleva interrogativi sulla resilienza della supply chain digitale militare. La mossa del Dipartimento della Difesa segnala una chiara volontà di ridurre qualsiasi dipendenza da infrastrutture o competenze estere in ambiti strategici.
Verso una ridefinizione delle policy tecnologiche
L’episodio potrebbe avere effetti a catena sull’intero ecosistema dei fornitori IT della difesa USA. Il nuovo corso suggerisce un’accelerazione nella localizzazione delle competenze e nella riformulazione delle policy di sicurezza contrattuale, in linea con la dottrina della “sovranità digitale”. Nel lungo periodo, potremmo assistere a una revisione sistematica dei protocolli di sicurezza, dei criteri di accreditamento e delle modalità di outsourcing nei settori ad alta criticità.
