Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne, dove Krebs ora lavora
Autore: Francesco Pignatelli
Non era affatto un mistero che, una volta eletto, Donald Trump avrebbe cercato di regolare - a suo modo - i conti con coloro che ritiene lo abbiano svantaggiato durante la sua prima presidenza e soprattutto nel 2020, quando perse il confronto elettorale con Biden. Tra gli “accusati” c’è anche Christopher Krebs perché questi all’indomani delle elezioni perse dichiarò - nel suo ruolo di allora capo della CISA, l’agenzia di cybersecurity statunitense - che le elezioni stesse si erano tenute regolarmente, senza brogli o trucchi cyber.
Ora Trump ha ripreso in mano la vecchia polemica con un “presidential memorandum” che revoca tutte le autorizzazioni di sicurezza che Krebs può vantare, avviando contestualmente una indagine su tutte le attività svolte da Krebs come dipendente dello Stato, in particolare come capo della CISA. E non ci si ferma qui: l’indagine coprirà anche tutto quello che ha fatto la CISA nel suo complesso negli ultimi sei anni. Per verificare che non ci siano state azioni di “censura federale”, che in questo caso significa non aver dato supporto e sostanza ad alcune posizioni dei Repubblicani e di Trump in particolare.
Quali posizioni? Lo indica espressamente il memorandum, citando tra l’altro in particolare proprio il fatto che Krebs, attraverso la CISA, avrebbe “censurato… i rischi noti associati a certe pratiche di voto” e persino “falsamente e senza basi negato che l’elezione del 2020 è stata truccata e rubata”. Insomma, per l’Amministrazione Trump affermare che determinate affermazioni non sono supportate dai fatti equivale alla censura.
A fare le spese di questa vendetta non è solo Krebs, perché la revoca delle “security clearance” riguarda anche “gli individui e le entità associate con Krebs, inclusa SentinelOne”. La quale alla fine del 2023 acquisì la società di consulenza - il Krebs Stamos Group - fondata da Krebs e Alex Stamos, confluita nel gruppo di consulenza - per la precisione Sentinel One lo definì allora uno “strategic risk analysis and advisory group” - PinnacleOne. Uno degli obiettivi di PinnacleOne era proprio incrementare il business della società madre collegato alla Pubblica Amministrazione statunitense. Cosa che è difficile fare se il tuo personale non ha più le autorizzazioni di clearance necessarie.
SentinelOne ha risposto al memorandum presidenziale con molta diplomazia. Spiegando cioè che coopererà attivamente in qualsiasi revisione delle security clearance del suo personale, e sottolineando che in effetti il memorandum riguarda “meno di dieci dipendenti” e che di conseguenza la società “non prevede che questo abbia impatti materiali sul proprio business, in alcun modo”.
È immaginabile in effetti che Sentinel One esca velocemente dalla vicenda, anche se invece Krebs resterà per un bel po’ al centro delle attenzioni di Trump. Sentinel One era già in partenza una vittima collaterale evitabile: metterla in mezzo sembra solo un modo per obbligarla a prendere le distanze da un suo manager. E d’altronde la sua riposta al memorandum di Trump parte poi sottolineando quanto l’azienda veda nella Casa Bianca “un collaboratore cruciale” nella missione di difendere aziende e Governi dalle minacce cyber. Come anche in quella di “supportare una forte America in un’era di aumentate minacce geopolitiche”. La posizione, magari obbligata, è comunque chiara.
Questi i fatti. Il commento - del tutto personale, va evidenziato - è che la piccola vicenda Sentinel One dovrebbe essere un segnale per le tante aziende “tech” statunitensi che si sono rapidamente adeguate alle “caratteristiche” del nuovo regime, prima finanziando economicamente Trump e poi badando bene ad eliminare - per forza o per convinzione - tutto ciò che è al momento sgradito, dalle iniziative di diversity e inclusione agli impegni in campo sostenibilità. Tutte cose strombazzate senza tregua solo qualche tempo fa e ora cancellate del tutto da report e siti istituzionali. Una acquiescenza preventiva che - questo è il segnale - in realtà non tutela in alcun modo.
Lato cybersecurity il segnale è chiaro e preoccupante anche al di fuori degli Stati Uniti. In cima ai pensieri di Washington oggi non ci sono le necessità della geopolitica cyber ma questioni molto più locali e personali. Come gli USA non appaiono più un partner economico affidabile, sembrano non poterlo essere anche nella difesa contro le minacce e i threat actor globali, difesa che deve essere necessariamente transnazionale per avere la giusta efficacia. Vicenda Krebs a parte, l’Amministrazione USA sta progressivamente e senza criterio smantellando diverse sue agenzie, perdendo in questo personale preparato e competenze.
Preoccupa poi - ma queste sono questioni più etiche e meno di business - la deriva autoritaria con cui le nuove tecnologie della sicurezza cyber e ibrida vengono implementate negli (e dagli) Stati Uniti. Ne è un esempio il “mega database” che Palantir - l’azienda fondata da Peter Thiel e che ha sempre presentato una visione quantomeno opinabile della sicurezza - ha realizzato per supportare le attività della Immigration and Customs Enforcement (ICE), che in queste settimane sta arrestando e deportando, con criteri non proprio affidabili, presunti immigrati illegali presenti negli USA.
Analogamente, non può non destare preoccupazione che il Department of Homeland Security e l’ufficio immigrazione (lo US Citizenship and Immigration Services, Uscis) statunitensi abbiano iniziato a scandagliare i social network alla ricerca di eventuali “attività antisemite” espresse o supportate da chi è negli Stati Uniti grazie a qualche tipo di visto, che potrà essere immediatamente revocato. La deriva di una strategia di “sicurezza preventiva” del genere è facilmente immaginabile.