Un appaltatore della Royal Navy cercò di risparmiare denaro facendo progettare un software di comunicazione per gli ingegneri nucleari nell’Europa orientale
Un’azienda incaricata di progettare software per un costruttore di sottomarini britannico ha esternalizzato il lavoro a programmatori in Bielorussia e Russia, secondo quanto riportato venerdì dal Telegraph. Secondo i documenti del ministero della Difesa britannico visionati dal giornale, la società ha poi cercato di coprire la potenziale violazione della sicurezza.
L’azienda, una società di consulenza digitale chiamata WM Reply, è stata assunta nel 2020 per costruire una intranet del personale per i sottomarini Rolls-Royce, secondo quanto riportato da The Telegraph. Gli ingegneri nucleari di Rolls-Royce, che progettano sottomarini esclusivamente per la Royal Navy, utilizzerebbero questa intranet per comunicare mentre sono al lavoro senza il rischio per la sicurezza di essere connessi a Internet più ampio.
Data la natura delicata del lavoro dei sottomarini Rolls-Royce, le regole del Ministero della Difesa britannico stabilivano che l’intranet fosse progettata solo da personale con sede nel Regno Unito con autorizzazioni di sicurezza. Invece, WM Reply ha esternalizzato gran parte del lavoro a programmatori in Bielorussia e a uno che lavorava in remoto da Tomsk in Siberia.
Alla fine del 2020, il personale di WM Reply era preoccupato per l’utilizzo di appaltatori con sede in un avversario del Regno Unito. Le trascrizioni di una teleconferenza consegnata agli investigatori del Ministero della Difesa hanno rivelato che la società ha scelto di non informare Rolls Royce dell’esternalizzazione, per timore che il contratto – del valore di £ 500.000 ($ 640.000) – venisse annullato.
Un dipendente ha suggerito di dare ai programmatori bielorussi i nomi di “persone morte nel Regno Unito”, mentre un altro ha raccomandato di far compilare a uno sviluppatore britannico tutto il codice creato in Bielorussia e Russia, per far sembrare che l’intero software sia stato costruito nel Regno Unito.
Alla fine, alla Rolls Royce è stato detto che sarebbero stati utilizzati alcuni codificatori stranieri, ma la società non è stata informata che questi codificatori avrebbero avuto sede in Russia o in Bielorussia, secondo i documenti consegnati al Ministero della Difesa.
Rolls Royce ha iniziato a indagare sul caso nel 2021 e l’anno successivo è stata avviata un’indagine presso il Ministero della Difesa, quando il Regno Unito stava sostenendo l’esercito ucraino nel suo conflitto con la Russia. Da allora Rolls Royce ha tagliato i legami con WM Reply, ha detto al Telegraph un portavoce del produttore di sottomarini, aggiungendo che “in nessun momento c’è stato alcun rischio che i dati, classificati o meno, venissero accessibili o resi disponibili a individui non autorizzati dalla sicurezza”.
“Questa questione è stata indagata a fondo da Rolls-Royce. Come hanno detto, in nessun momento l’integrità del sistema è stata compromessa”, ha commentato un portavoce del ministero.
Tuttavia, gli analisti della difesa hanno detto al giornale che i programmatori avrebbero potuto potenzialmente ottenere l’accesso ai dettagli di contatto dei dipendenti di Rolls Royce, lasciandoli esposti a ricatti o attacchi informatici.
La decisione di esternalizzazione di WM Reply “ci ha potenzialmente reso vulnerabili all’indebolimento della nostra sicurezza nazionale”, ha detto al giornale l’ex segretario alla Difesa Ben Wallace.
COMMENTO
La barzelletta che l’esternalizzazione migliora l’azienda è buona solo per che riceve delle provvigioni.
Nel caso italiano poi, le esternalizzazioni erano doppie triple ed altri ancora. Lavoratori di un azienda che venivano “venduti” ad una maggiore ed infine venduti al cliente finale. Ognuno aggiungeva un pezzo lucrando sulle spalle di uno che “tira la lima”.
Una volta il personale, i lavoratori, erano il “patrimonio” dell’azienda, ma poi il liberismo ha sentenziato che non è più così, e questi sono i risultati.