▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Le vendette di Trump tirano in mezzo SentinelOne

Trump vuole regolare i conti con Christ Krebs, ex capo della CISA, e in questo colpisce anche SentinelOne, dove Krebs ora lavora

Tecnologie/Scenari

Non era affatto un mistero che, una volta eletto, Donald Trump avrebbe cercato di regolare - a suo modo - i conti con coloro che ritiene lo abbiano svantaggiato durante la sua prima presidenza e soprattutto nel 2020, quando perse il confronto elettorale con Biden. Tra gli “accusati” c’è anche Christopher Krebs perché questi all’indomani delle elezioni perse dichiarò - nel suo ruolo di allora capo della CISA, l’agenzia di cybersecurity statunitense - che le elezioni stesse si erano tenute regolarmente, senza brogli o trucchi cyber.

Ora Trump ha ripreso in mano la vecchia polemica con un “presidential memorandum” che revoca tutte le autorizzazioni di sicurezza che Krebs può vantare, avviando contestualmente una indagine su tutte le attività svolte da Krebs come dipendente dello Stato, in particolare come capo della CISA. E non ci si ferma qui: l’indagine coprirà anche tutto quello che ha fatto la CISA nel suo complesso negli ultimi sei anni. Per verificare che non ci siano state azioni di “censura federale”, che in questo caso significa non aver dato supporto e sostanza ad alcune posizioni dei Repubblicani e di Trump in particolare.

Quali posizioni? Lo indica espressamente il memorandum, citando tra l’altro in particolare proprio il fatto che Krebs, attraverso la CISA, avrebbe “censurato… i rischi noti associati a certe pratiche di voto” e persino “falsamente e senza basi negato che l’elezione del 2020 è stata truccata e rubata. Insomma, per l’Amministrazione Trump affermare che determinate affermazioni non sono supportate dai fatti equivale alla censura.

A fare le spese di questa vendetta non è solo Krebs, perché la revoca delle “security clearance” riguarda anche “gli individui e le entità associate con Krebs, inclusa SentinelOne. La quale alla fine del 2023 acquisì la società di consulenza - il Krebs Stamos Group - fondata da Krebs e Alex Stamos, confluita nel gruppo di consulenza - per la precisione Sentinel One lo definì allora uno “strategic risk analysis and advisory group” - PinnacleOne. Uno degli obiettivi di PinnacleOne era proprio incrementare il business della società madre collegato alla Pubblica Amministrazione statunitense. Cosa che è difficile fare se il tuo personale non ha più le autorizzazioni di clearance necessarie.

SentinelOne ha risposto al memorandum presidenziale con molta diplomazia. Spiegando cioè che coopererà attivamente in qualsiasi revisione delle security clearance del suo personale, e sottolineando che in effetti il memorandum riguarda “meno di dieci dipendenti” e che di conseguenza la società “non prevede che questo abbia impatti materiali sul proprio business, in alcun modo”.

È immaginabile in effetti che Sentinel One esca velocemente dalla vicenda, anche se invece Krebs resterà per un bel po’ al centro delle attenzioni di Trump. Sentinel One era già in partenza una vittima collaterale evitabile: metterla in mezzo sembra solo un modo per obbligarla a prendere le distanze da un suo manager. E d’altronde la sua riposta al memorandum di Trump parte poi sottolineando quanto l’azienda veda nella Casa Bianca “un collaboratore cruciale” nella missione di difendere aziende e Governi dalle minacce cyber. Come anche in quella di “supportare una forte America in un’era di aumentate minacce geopolitiche”. La posizione, magari obbligata, è comunque chiara.

Il problema del contesto

Questi i fatti. Il commento - del tutto personale, va evidenziato - è che la piccola vicenda Sentinel One dovrebbe essere un segnale per le tante aziende “tech” statunitensi che si sono rapidamente adeguate alle “caratteristiche” del nuovo regime, prima finanziando economicamente Trump e poi badando bene ad eliminare - per forza o per convinzione - tutto ciò che è al momento sgradito, dalle iniziative di diversity e inclusione agli impegni in campo sostenibilità. Tutte cose strombazzate senza tregua solo qualche tempo fa e ora cancellate del tutto da report e siti istituzionali. Una acquiescenza preventiva che - questo è il segnale - in realtà non tutela in alcun modo.

Lato cybersecurity il segnale è chiaro e preoccupante anche al di fuori degli Stati Uniti. In cima ai pensieri di Washington oggi non ci sono le necessità della geopolitica cyber ma questioni molto più locali e personali. Come gli USA non appaiono più un partner economico affidabile, sembrano non poterlo essere anche nella difesa contro le minacce e i threat actor globali, difesa che deve essere necessariamente transnazionale per avere la giusta efficacia. Vicenda Krebs a parte, l’Amministrazione USA sta progressivamente e senza criterio smantellando diverse sue agenzie, perdendo in questo personale preparato e competenze.

Preoccupa poi - ma queste sono questioni più etiche e meno di business - la deriva autoritaria con cui le nuove tecnologie della sicurezza cyber e ibrida vengono implementate negli (e dagli) Stati Uniti. Ne è un esempio il “mega database” che Palantir - l’azienda fondata da Peter Thiel e che ha sempre presentato una visione quantomeno opinabile della sicurezza - ha realizzato per supportare le attività della Immigration and Customs Enforcement (ICE), che in queste settimane sta arrestando e deportando, con criteri non proprio affidabili, presunti immigrati illegali presenti negli USA.

Analogamente, non può non destare preoccupazione che il Department of Homeland Security e l’ufficio immigrazione (lo US Citizenship and Immigration Services, Uscis) statunitensi abbiano iniziato a scandagliare i social network alla ricerca di eventuali “attività antisemite” espresse o supportate da chi è negli Stati Uniti grazie a qualche tipo di visto, che potrà essere immediatamente revocato. La deriva di una strategia di “sicurezza preventiva” del genere è facilmente immaginabile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
scrivi qui il titolo...
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1