L'amministrazione Trump ha annullato e sostituito un inquadramento operativo dell'era Obama che aveva il compito di definire modalità e tempistiche di intervento nel caso del lancio di un attacco informatico contro un attore nemico. É il Wall Street Journal a dare la notizia che il Presidente Trump ha annullato la Presidential Policy Directive 20, sovvertendo quindi un processo che vede coinvolte più agenzie e che deve essere seguito prima di condurre un attacco informatico.

La direttiva era stata architettata con lo scopo di prevenire qualsiasi tipo di pasticcio in piani di cyber-espionage della durata di più anni, e il coinvolgimento di molte agenzie nel processo di attacco così da assicurare un'operatività controllata e adeguatamente ponderata.

Il problema, però, è che l'amministazione Trump non è stata chiara a definire i piani che dovrebbero sostituire la direttiva Obama. Svariati ufficiali USA confermano l'annullamento della direttiva precedente, ma nessuna informazione aggiuntiva è stata rilasciata per via della natura classificata dell'argomento.

La decisione di annullamento è stata valutata inizialmente ad aprile, quando John Bolton è divenuto consigliere per la sicurezza nazionale. Micheal Daniel, coordinatore per la cybersecurity durante l'amministrazione Obama, aveva descritto la direttiva come pensata per "assicurare che tutto venga considerato adeguatamente quando si pensa di portare un'operazione offensiva in campo informatico".

Ora la preoccupazione è che la direttiva sia stata smantellata troppo velocemente, e pesa in particolare la mancata definizione - almeno per ora - di una chiara procedura sostitutiva. Preoccupazioni probabilmente fondate, vista l'attitudine del presidente Trump di dare il via a leggi senza considerarne le conseguenze e al chiaro disprezzo che egli ha più volte mostrato nei confronti dell'intelligence.