L’amministrazione Trump ha ordinato un’indagine penale nei confronti dell’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) degli Stati Uniti, accusata di aver attuato pratiche di censura online durante il mandato dell’ex CEO Chris Krebs. In parallelo, è stata disposta la revoca di eventuali nulla osta di sicurezza detenuti da Krebs e da altri dipendenti di SentinelOne, l’azienda di cybersicurezza presso cui l’ex CEO di CISA lavora attualmente.

Krebs era stato licenziato via Twitter da Trump nel 2020, dopo aver dichiarato che le elezioni presidenziali si erano svolte regolarmente, senza interferenze esterne, e che la vittoria di Joe Biden era legittima. La nuova offensiva nei suoi confronti è stata ufficializzata attraverso un memorandum presidenziale, in cui lo si accusa di aver utilizzato la CISA per scopi politici, collaborando con le piattaforme social per censurare contenuti sfavorevoli, come le notizie sul laptop del figlio di Joe Biden, Hunter, o le teorie secondo cui le elezioni del 2020 sarebbero state “truccate”.

Nel documento si sostiene inoltre che Krebs avrebbe “manipolato il dibattito pubblico sul COVID-19 screditando posizioni contrarie a quelle promosse dalla CISA”, mettendo così in discussione la neutralità dell’agenzia in un momento chiave per la gestione della pandemia. Trump ha incaricato il Procuratore Generale e il Segretario alla Sicurezza Interna di avviare una revisione completa delle attività della CISA negli ultimi sei anni, con l’obiettivo di individuare eventuali azioni che possano aver compromesso la libertà di espressione.

L’iniziativa si inserisce in un più ampio contesto di revoche di nulla osta disposte dall’attuale amministrazione Trump, che in precedenza aveva già preso di mira ex funzionari pubblici e studi legali ritenuti ostili al Presidente nel suo primo mandato. Si tratta di misure inedite e punitive, anche nel caso specifico di SentinelOne, società che non ha alcun legame con le attività svolte da Krebs durante la sua esperienza governativa.

Trump CISA

Alcune affermazioni contenute nel memorandum trovano comunque conferma in eventi reali. Durante il mandato Biden, ad esempio, vi furono effettivi contatti tra governo e piattaforme social per discutere della moderazione di contenuti legati alla disinformazione sul COVID-19, con l’intento di arginare potenziali rischi per la salute pubblica. Tuttavia, si trattò di suggerimenti non vincolanti e giudicati legittimi dalla giustizia.

Diversa la questione del laptop di Hunter Biden, il cui contenuto non fu inizialmente diffuso dai media mainstream per via delle difficoltà nel verificarne l’autenticità. Le accuse di brogli elettorali, invece, sono state smentite in più occasioni da verifiche indipendenti e giudiziarie. La presa di posizione contro Krebs sembra riflettere un atteggiamento punitivo coerente con la retorica vendicativa adottata da Trump in campagna elettorale e questo memorandum appare, di fatto, come la concretizzazione di quella promessa.

Contattata da The Register, SentinelOne ha confermato di essere al corrente dell’ordine esecutivo e ha rilasciato una dichiarazione ufficiale: “Siamo un’azienda di cybersicurezza con la missione di difendere clienti, imprese e governi da minacce informatiche, utilizzando le tecnologie IA più avanzate. Consideriamo la Casa Bianca un partner cruciale nella nostra attività e continueremo a sostenere un’America forte, specie in un contesto geopolitico delicato come quello attuale. Collaboreremo pienamente con qualsiasi revisione relativa ai nulla osta di sicurezza dei nostri dipendenti e solo laddove richiesto dalle normative governative. Non prevediamo che questa vicenda possa avere impatti materiali sul nostro business.”

A colpire, in questa vicenda, è anche il fatto che l’industria della cybersicurezza statunitense ha reagito con cautela (o più spesso con silenzio) alle accuse nei confronti di Krebs. Su 33 aziende contattate da Reuters, solo una (la Cyber Threat Alliance) ha commentato l’accaduto, definendo il memorandum “un esempio lampante di strumentalizzazione del potere federale”.

Tra i grandi nomi che hanno preferito non esporsi figurano Microsoft, CrowdStrike e Rubrik. “Il rischio è troppo alto”, ha dichiarato Katie Moussouris di Luta Security, evidenziando la paura di ritorsioni da parte del governo.

(Immagine di apertura: Shutterstock)