Palantir nega le segnalazioni di falle di sicurezza che hanno causato il crollo delle azioni di venerdì

Palantir ha negato le crescenti preoccupazioni relative a falle di sicurezza in seguito al calo dell'8% del prezzo delle sue azioni. Le presunte vulnerabilità sarebbero state rilevate in Palantir, Anduril Industries e nella joint venture di Microsoft denominata Next Generation Command and Control (NGC2), causando un calo del prezzo delle azioni di Palantir. 

Palantir Technologies Inc. ha respinto le affermazioni secondo cui la sua piattaforma di comunicazioni sul campo di battaglia soffre di gravi falle di sicurezza dopo che un promemoria interno dell'esercito americano che metteva in guardia da vulnerabilità "ad altissimo rischio" ha suscitato preoccupazioni negli investitori e ha fatto crollare le sue azioni venerdì.

Palantir, insieme all'azienda di tecnologia per la difesa Anduril Industries Inc. e a partner tra cui Microsoft Corp., sta realizzando il sistema di comando e controllo di nuova generazione (NGC2) dell'esercito. La piattaforma è progettata per connettere soldati, veicoli, comandanti e sensori con dati in tempo reale. 

Ma una nota del 5 settembre del Capo della Tecnologia dell'Esercito, Gabriele Chiulli, ha sollevato seri dubbi, affermando che il prototipo del sistema conteneva problemi di "sicurezza fondamentale" che lo rendevano vulnerabile a minacce interne, attacchi esterni e uso improprio dei dati. Il documento concludeva che la piattaforma, nella sua forma attuale, doveva essere trattata come "ad altissimo rischio".

Palantir ha respinto le accuse di una falla di sicurezza 

Venerdì le azioni di Palantir sono scese di oltre l'8%, il calo più netto in un giorno da agosto, prima di recuperare parzialmente. La società, che ha enjun rialzo azionario di oltre il 2.000% negli ultimi tre anni sotto l'amministrazione deldent Donald Trump, si è affrettata a respingere il rapporto.

"Le preoccupazioni sollevate nel memorandum dell'esercito del 5 settembre sono state affrontate nell'ambito del normale processo di sviluppo. Non sono state riscontrate vulnerabilità nella piattaforma Palantir", ha dichiarato un portavoce di Palantir in un comunicato. 

Anche Anduril, società privata ma intenzionata a quotarsi in borsa, ha respinto il rapporto. L'azienda ha affermato che il promemoria rifletteva "un'istantanea obsoleta, non lo stato attuale del programma", sottolineando che i rischi vengono regolarmentedentin anticipo e risolti prima che i sistemi vengano implementati sul campo.

Palantir e Anduril stanno entrambe cavalcando l'onda dei lucrosi contratti del Pentagonotracper Trump. Palantir si è recentemente aggiudicata un accordo da 480 milioni di dollari per Maven, un sistema di intelligenza artificiale progettato per analizzare le immagini del campo di battaglia e i dati dei sensori, mentre Anduril ha firmato un contratto da 159 milioni di dollaritracdispositivi di visione notturna e realtà mista nell'ambito del programma Soldier Borne Mission Command.

Preoccupazioni per un "rischio molto elevato"

Anduril si vanta di aver prodotto un prototipo funzionante di NGC2 appena otto settimane dopo aver vinto il contratto contrac. A settembre, l'azienda ha sottolineato il successo del sistema nelle esercitazioni di fuoco a Fort Carson, in Colorado. I soldati che utilizzavano NGC2 avrebbero sparato missioni di artiglieria in pochi secondi, rispetto ai minuti necessari agli equipaggi che si affidavano alle comunicazioni tradizionali.

I sostenitori sostengono che questa velocità e flessibilità siano esattamente ciò di cui l'esercito statunitense ha bisogno per mantenere un vantaggio su avversari come Cina e Russia, ma il promemoria trapelato, riportato per primo dall'agenzia di stampa specializzata in difesa Breaking Defense, dipinge un quadro meno ottimistico. 

Nel promemoria si affermava che la sicurezza del prototipo NGC2 implicava che "qualsiasi utente autorizzato poteva potenzialmente accedere e utilizzare in modo improprio informazioni riservate sensibili", senza alcun meccanismo in atto per registrare o tracle sue azioni.

Ha inoltre rilevato che le applicazioni di terze parti integrate nella piattaforma avevano aggirato le valutazioni di sicurezza standard dell'Esercito. Un'app è stata rilevata con 25 vulnerabilità di codice di elevata gravità, mentre altre tre contenevano ciascuna oltre 200 falle in attesa di revisione.

Forse la cosa più allarmante è che il promemoria affermava che l'esercito non era in grado di verificare se il software stesso fosse sicuro, chi avesse accesso a quali dati o come le azioni degli utenti potessero essere monitorate. 

"La probabilità che un avversario ottenga un accesso persistente e non rilevabile alla piattaforma richiede che il sistema venga trattato come un rischio molto elevato", ha scritto Chiulli.

Tuttavia, Leonel Garciga, responsabile informatico dell'esercito e superiore di Chiulli, ha dichiarato a Reuters che i risultati facevano parte di un processo strutturato per "valutare le vulnerabilità della sicurezza informatica" e rafforzare il sistema prima di una sua implementazione su larga scala. 

Il tenente generale Jeth Rey ha ribadito questa opinione, affermando: "Si tratta di una nuova capacità in arrivo e abbiamo individuato un rischio, che abbiamo subito mitigato"

L'esercito non ha dichiarato se il promemoria influirà sui tempi di lancio dell'NGC2, ma i funzionari insistono sul fatto che il processo di sviluppo è progettato per risolvere tempestivamente tali problemi, non per ridurre la fiducia nella tecnologia.