Nessuna porta sul retro nascosta, nessun dato che prende il volo verso la Cina, nessuna trasmissione radio sospetta. Un audit di sicurezza condotto da una società americana ha messo sotto torchio i droni DJI per cinque mesi e, alla fine, il verdetto è stato netto: niente di tutto quello che da tempo viene contestato al colosso cinese. La pubblicazione dei risultati, lo scorso 28 maggio, arriva mentre l’azienda combatte su due fronti tutt’altro che semplici, con perdite stimate intorno a 1,5 miliardi di euro e una battaglia legale che la oppone alla FCC, l’autorità americana delle telecomunicazioni.
A condurre l’analisi è stata OnDefend, realtà specializzata in cybersecurity con sede negli Stati Uniti. La mossa di DJI casca sei mesi dopo il suo inserimento nella cosiddetta Covered List della FCC, e fa parte di un’offensiva tanto giuridica quanto politica per cercare di smontare il divieto che oggi colpisce i suoi modelli più recenti sul mercato americano. Curiosità non da poco, la stessa OnDefend si era già occupata in passato della valutazione di sicurezza di TikTok, sempre nel contesto di procedure analoghe davanti alle autorità statunitensi.
Droni DJI: cosa è stato passato al setaccio
I test si sono concentrati su due modelli, il DJI Air 3S e il Matrice 4E, e sono andati avanti da ottobre 2025 fino a marzo 2026. Per non viziare il risultato, i tecnici hanno comprato i droni direttamente in negozio, senza avvisare l’azienda. Tre i fronti analizzati: software, hardware e radiofrequenze. Niente di superficiale, anzi. Si è arrivati allo smontaggio dei circuiti stampati, all’analisi dello spettro radio da 1 MHz fino a 6 GHz, a simulazioni di attacchi cosiddetti uomo nel mezzo e a vari tentativi di forzatura del sistema.
Il risultato non ha lasciato margini di dubbio. Nessuna criticità grave, alta o di rischio medio. Tutte le connessioni di rete osservate puntavano verso infrastrutture collocate negli Stati Uniti. Nessuna modifica non documentata della catena di approvvigionamento. Sono saltati fuori soltanto dieci rilievi a basso rischio e tredici osservazioni minori, roba che nel settore viene considerata comune per sistemi embedded di una certa complessità. OnDefend ha comunque consigliato verifiche continue a ogni aggiornamento software o firmware, ricordando che le conclusioni valgono per le versioni effettivamente testate e non oltre.
Una guerra dai numeri pesanti
La decisione della FCC risale a dicembre 2025 e non blocca la vendita dei modelli DJI già presenti sul mercato americano. Quello che impedisce è l’omologazione di qualsiasi nuovo modello o componente. E qui le cifre fanno male. DJI vale più della metà dei droni commerciali venduti negli Stati Uniti, e stima per quest’anno perdite potenziali pari a circa 1,5 miliardi di euro. Le esportazioni verso il mercato americano sono crollate tra il 60 e il 70 per cento su base annua da dicembre in poi.
Di fronte a questo scenario, l’azienda ha scelto la via dei ricorsi a raffica. A febbraio ha depositato una denuncia contro la FCC, contestando la costituzionalità della decisione, mentre a gennaio aveva presentato una petizione formale di riesame. Il 28 maggio ha inviato una lettera ai parlamentari americani allegando proprio le conclusioni dell’audit. A sostegno della petizione sono arrivati oltre 3.000 commenti pubblici, firmati da agricoltori, vigili del fuoco e piccole imprese.
La strada però rimane in salita. A settembre dell’anno scorso un giudice aveva già respinto la richiesta di DJI di essere tolta dalla lista del Dipartimento della Difesa, quella che raccoglie le aziende sospettate di lavorare con l’esercito cinese. La FCC, dal canto suo, non aveva indicato alcuna vulnerabilità specifica e documentata al momento dell’inserimento di DJI nella lista. Ed è proprio questo il punto su cui l’azienda fa leva, come riassume Adam Welsh, responsabile delle politiche globali di DJI: “Le preoccupazioni all’origine del nostro inserimento nella FCC Covered List non sono supportate da elementi tecnici”.