Il Dipartimento della difesa USA ha inviato ai suoi uffici acquisti e ai fornitori una lista “Do Not Buy“, contenente programmi software realizzati da aziende russe e cinesi, o con forti legami con questi Paesi, che – secondo il DoD – non raggiungono gli “standard di sicurezza” previsti dal Pentagono. In pratica una blacklist di aziende dalle quali non acquistare software.
Spesso è difficile – secondo il sottosegretario agli acquisti Ellen Lord – capire che una data azienda fa capo alla Russia o alla Cina, soprattutto quando gli uffici che vendono il software non sono direttamente ubicati in quei Paesi. Per questo motivo il Pentagono ha iniziato a compilare questa lista sei mesi fa, facendola circolare all’interno del Dipartimento. Ora sono state contattate anche le tre maggiori associazioni di categoria del comparto difesa (Aerospace industries Association, National Defense Industrial Association e Professional Services Council) per convincere tutte le aziende che offrono appalti e forniture a non acquistare i prodotti software dalle aziende incluse nella lista.
Non sono ancora noti i contenuti della lista, ma si sa che in passato i prodotti della russa Kaspersky Labs e quelli della cinese ZTE erano stati banditi dal Governo USA.
È comunque presumibile che la lista non contenga solo aziende russe e cinesi, ma anche realtà americane dove sono presenti pesanti investimenti da parte di aziende o individui stranieri. Nel recente rapporto Foreign Economic Espionage in Cyberspace del National Counterintelligence and Security Center si fa espresso riferimento alla Cina come attore che acquisisce know-how e tecnologie americane non solo tramite cyber-spionaggio, ma anche con investimenti e joint venture.