Madhu Gottumukkala, il capo advert interim della sicurezza informatica federale degli Stati Uniti di origine indiana, è finito sotto esame dopo aver riferito di aver caricato documenti governativi interni in una versione pubblica di ChatGPT. Un’indagine di Politico ha affermato che i caricamenti sono avvenuti durante l’property del 2025 e riguardavano file contrassegnati “Solo per uso ufficiale”, attivando avvisi di sicurezza automatizzati e una revisione interna da parte del Dipartimento per la Sicurezza Nazionale. I funzionari hanno sottolineato che non si trattava di informazioni riservate, ma l’episodio ha attirato l’attenzione perché riguarda il chief dell’agenzia responsabile di avvisare gli altri sui rischi dei dati legati all’intelligenza artificiale.Funzionari che hanno familiarità con la questione hanno affermato che l’incidente non implica spionaggio o atti illeciti intenzionali. Secondo quanto riferito, Gottumukkala all’epoca aveva un’autorizzazione limitata per sperimentare gli strumenti di intelligenza artificiale, ma non per caricare documenti interni su piattaforme pubbliche. Il DHS ha definito la questione un errore di politica e di giudizio piuttosto che una violazione della sicurezza e non vi è stata alcuna accusa di intenti malevoli. Gottumukkala ha collaborato alla revisione interna e non ha contestato pubblicamente la segnalazione.
Chi è Madhu Gottumukkala
Gottumukkala ricopre il ruolo di direttore advert interim e vicedirettore della Cybersecurity and Infrastructure Safety Company, comunemente denominata agenzia informatica statunitense. La CISA è responsabile della protezione delle reti federali e delle infrastrutture critiche dalle minacce informatiche e fisiche. Ha assunto il ruolo di management advert interim nel maggio 2025 dopo una serie di dimissioni da senior, ponendolo al centro delle operazioni di sicurezza informatica degli Stati Uniti durante un periodo di maggiore attenzione all’intelligenza artificiale, alla resilienza delle infrastrutture e alla sicurezza elettorale.Nato in Andhra Pradesh, in India, Gottumukkala ha trascorso più di due decenni lavorando nei settori pubblico e privato. Il suo background accademico comprende ingegneria, informatica, gestione della tecnologia e un dottorato di ricerca in sistemi informativi. Prima di entrare nella management della CISA, ha ricoperto il ruolo di Chief Info Officer per lo stato del South Dakota, supervisionando i sistemi IT e di sicurezza informatica a livello statale, e ha ricoperto ruoli tecnologici senior nel settore sanitario e delle telecomunicazioni. La sua carriera si è concentrata principalmente sull’ingegneria del software program, sulla sicurezza dei sistemi e sulle infrastrutture digitali.
Che cosa? Incidente ChatGPT coinvolto
Secondo il rapporto di Politico, Gottumukkala ha caricato documenti relativi ai contratti etichettati “Solo per uso ufficiale” in una piattaforma di intelligenza artificiale accessibile al pubblico mentre sperimentava l’intelligenza artificiale generativa. L’azione ha innescato allerte interne al Dipartimento per la Sicurezza Nazionale, che supervisiona la CISA, richiedendo una revisione formale. I documenti sono stati descritti come sensibili ma non classificati e non vi è stata alcuna indicazione che siano stati accessibili da soggetti non autorizzati o diffusi al di fuori del sistema di intelligenza artificiale stesso.L’episodio ha attirato l’attenzione perché la CISA mette abitualmente in guardia altre agenzie federali e aziende personal dall’inserire informazioni sensibili negli strumenti pubblici di intelligenza artificiale. Un rapporto del 2023 del Authorities Accountability Workplace ha rilevato che circa il 70% delle agenzie federali statunitensi non disponeva di controlli adeguati per mitigare i rischi di perdita di dati legati all’intelligenza artificiale, sottolineando un divario di governance più ampio mentre l’adozione dell’intelligenza artificiale generativa accelera in tutto il governo.
Reazione del pubblico e dibattito più ampio
La reazione del pubblico è stata divisa. Alcune critiche si sono focus sul giudizio della management e sulla necessità di regole più chiare sull’intelligenza artificiale all’interno delle agenzie di sicurezza informatica. Altre risposte, tuttavia, virarono verso attacchi xenofobi facendo riferimento all’origine indiana e al background di immigrazione di Gottumukkala. Gli analisti notano che non ci sono show che colleghino l’incidente alla nazionalità o allo standing del visto, e affermano che la controversia riflette tensioni politiche più ampie sull’immigrazione, sulla management tecnologica e sulla fiducia nelle istituzioni governative.Si prevede che la revisione del DHS si concentrerà sul rispetto della politica interna piuttosto che sulla responsabilità penale. Più in generale, il caso ha rinnovato le richieste di normal più chiari e applicabili che regolino il modo in cui i funzionari pubblici utilizzano gli strumenti di intelligenza artificiale generativa. Per CISA, l’episodio evidenzia la sfida di mantenere la credibilità come principale autorità nazionale per la sicurezza informatica, adattandosi al tempo stesso alle tecnologie in rapida evoluzione che introducono rischi nuovi e scarsamente definiti.
