Scoppia sul web la guerra freddissima tra Usa e Cina

Cyber war

L’Amministrazione americana già da qualche anno mantiene un atteggiamento “equilibrato” nei confronti della Cina. Da una parte riconosce a quella che è la seconda potenza economica mondiale, ma non solo, il ruolo che le compete nello scenario globale. Dall’altra, per vari motivi, ne contrasta alcuni comportamenti a cui la cultura del popolo americano è sempre sensibile, dal tema generale dei diritti umani (libertà di parola, libertà di movimento etc.) a quello più specifico del “dumping sociale” che ha portato allo emigrazione di posti di lavoro dagli Stati Uniti alla Cina.

Questi temi hanno rappresentato un motivo ricorrente di qualunque incontro bilaterale, quasi che i rappresentanti del governo americano si sentissero in dovere di ricordarli, anche se sono sempre parsi ben consci della sterilità del loro messaggio. Lo hanno sempre fatto, certi che sul loro fronte interno il consenso popolare sarebbe comunque stato unanime. Negli ultimi tempi è però avvenuto un caso singolare e a esserne coinvolto è il mondo di Internet che alla nostra rivista ha sempre interessato in modo particolare.

Abbiamo già parlato a lungo, ai tempi della Primavera Araba del modo in cui in cui il governo cinese era riuscito a bloccare sul nascere la diffusione virale di messaggi antigovernativi e addirittura, con una tipica tecnica di marketing di origine americana, a girare a proprio favore la grande ondata di messaggi on-line scatenata dalla lettura degli interventi dei “ragazzi” di Tunisi o del Cairo. Ma tutto ciò rientrava in fondo nel solito discorso sulla limitazione della libertà d’informazione, che pare intrinseca, anche se non certo condivisibile dal punto di vista della democrazia, al modo di mantenere una certa stabilità politica, funzionale alla crescita di un enorme e complesso paese come la Cina.

Il caso singolare cui stiamo assistendo recentemente, si riferisce allo spionaggio industriale via Internet dove, a differenza del sia pure recente passato, gli opinionisti americani e la opinione pubblica americana si stanno dividendo, così che anche la Casa Madre della nostra rivista si è trovata al centro di un dibattito forse inatteso.

In un recentissimo articolo da Cambridge si propone con ricchezza di particolari il Rapporto di 60 pagine di una società americana, Mandiant, specializzata in sicurezza informatica e cyber crime. Il rapporto spiega in che modo un Istituto cinese di Shangai, APT1, sia penetrato nelle comunicazioni riservate di importanti aziende per copiarne segreti industriali. Si tratterebbe di centinaia di terabyte di dati commerciali sensibili appartenenti ad almeno 141 aziende dal 2006 a oggi, ivi inclusa Tencent, una società il cui software controlla infrastrutture energetiche (il potenziale di terrorismo informatico sarebbe in questo caso molto alto).

Il rapporto di Mandiant arriva una settimana dopo l’annuncio del presidente Obama di un nuovo impegno nazionale per difendere gli Stati Uniti dagli attacchi informatici usati per rubare segreti aziendali e anche per gettare le basi di un possibile sabotaggio delle infrastrutture energetiche. Tre giorni fa anche ‘The Economist” ha parlato del rapporto Mandiant, traendone l’occasione per un severo richiamo alla Cina a comportamenti corretti.

Già nell’articolo della edizione americana di MIT Technology Review, però, si faceva notare un dubbio che emerge dal Rapporto Mandiant, dove si giudica abbastanza strano che questi “furti” siano avvenuti senza nessuna attenzione a nascondere la provenienza dell’attacco informatico. Il Rapporto si domanda addirittura come sia possibile che gli operatori che hanno compiuto queste intrusioni, si siano dimostrati così poco “professionali”. Mandiant, infatti, sostiene che APT1 fa parte dell’Unità 61398 dell’esercito cinese ed è impegnata in una campagna di spionaggio industriale per aiutare le imprese cinesi raccogliendo informazioni riservate. Anche altre aziende in Canada, Regno Unito, Sud Africa e Israele sarebbero state presi di mira.

Il fatto però che gli aggressori non si siano preoccupati di utilizzare metodi che potrebbero nascondere il loro indirizzo IP, fa dubitare che alle spalle di APT1 possa trovarsi realmente l’esercito cinese, la cui competenza informatica viene valutata di livello molto buono. Il Rapporto è certamente interessante, ma la cosa ancora più interessante è che non tutti i commenti dei lettori sono stati come al solito negativi nei confronti dei cinesi. Anzi, ci sono stati anche commenti negativi nei confronti del Rapporto. Si va dalla analisi degli errori del Rapporto fino a deprecare che la rivista del MIT lo abbia pubblicato in modo acritico.

Ancora più interessante, è che pochi giorni dopo, una fonte autorevole come BloombergBusiness WeekTechnology Insider abbia smentito la provenienza cinese di queste attività di cyber crime, scrivendo che all’origine vi sarebbero operatori dell’Est Europa (si era già constatato un legame della Bielorussia con gli attacchi informatici alle centrifughe iraniane per l’arricchimento dell’uranio). Il racconto di Bloomberg parte dalla recente Conferenza di Barcellona dove i più grandi operatori Internet del mondo (Microsoft, Apple, Facebook, Twitter…) hanno condiviso le loro esperienze di vittime di cyber crime.

È stato identificato il metodo comune usato per gli attacchi, il cosiddetto waterhole attack e di qui all’ipotesi che l’origine dell’attacco fosse la Cina, si è sostituita l’idea di spostare l’attenzione sull’Est Europa e sulla mafia russa come operatore principale. L’obiettivo sarebbe puramente commerciale: quello di rubare i segreti industriali non per favorire lo sviluppo di aziende nazionali, ma per venderle al miglior offerente in qualunque parte del mondo.

Cosa sta succedendo? I grandi americani di Internet vedono la Cina con occhi diversi dal più recente passato in cui Google si era duramente scontrato con il governo di Pechino, oppure dobbiamo dare una lettura dei fatti diversa da quella più semplicistica che i Cinesi rubano tecnologie via Internet nell’interesse nazionale? Forse la Cina non c’entra affatto, o forse anche APT1 opera per fini commerciali e non di “politica industriale nazionale”. Si tratta di ipotesi che per ora fanno parte della fantapolitica. Serve però ricordale e confrontarle per avviare una riflessione che ci può portare lontano.

*Direttore della edizione italiana di MIT Technology Review

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter