Sta passando inosservato tra gli scandali intercettazioni e l’atmosfera ovattata della diplomazia, ma il messaggio che Obama ha voluto dare al presidente cinese Xi Jinping nel corso del recente incontro a Rancho Mirage, California, sembra un ultimo avviso: sulla questione cyber-security il governo di Pechino deve cambiare registro, altrimenti gli Stati Uniti saranno costretti a reagire.
Il malcontento della Casa Bianca ha radici profonde. Già nel 2011 il rapporto del Office of the National Counterintelligence Executive (Oncix, l’agenzia del governo americano che si occupa di controspionaggio) denunciava danni all’economia statunitense per miliardi di dollari ogni anno, fin dal 2009, a causa del cyber-spionaggio da parte di potenze straniere. In particolar modo la Cina. Nella primavera del 2012, solo per citare uno dei casi più clamorosi, il governo di Pechino fu accusato di aver rubato grazie ai suoi hacker i progetti segreti per la costruzione dell’ultimo modello dei caccia americani F35, una proprietà intellettuale dal valore di un trilione di dollari.
Viste le ricadute sull’economia e sull’occupazione, non stupisce che l’amministrazione Obama consideri il problema molto seriamente. Tanto da mandare alcuni messaggi precisi agli amici/competitori cinesi. In primo luogo facendo diffondere un rapporto di Mandiant (una società di sicurezza telematica) sulla misteriosa Unità 61398 in cui, di fatto, si attribuisce al governo della Repubblica Popolare la diretta responsabilità di numerosi cyber-furti. E poi facendo precedere l’incontro con Xi Jinping da un documento, elaborato da un’apposita commissione, in cui si preannuncia la possibilità di rappresaglia da parte degli Stati Uniti.
«È un dialogo che va avanti da anni, quello tra Cina e America a proposito del cyberspazio», spiega Stefano Mele, dell’Istituto Italiano di Studi Strategici “Niccolò Machiavelli” e che di recente ha tenuto una lezione proprio sulla struttura della cyber-intelligence cinese durante l’ultimo Cyber Defence Symposium. «Lo spionaggio è un’attività svolta da sempre da tutti i governi. Le tecnologie, nonché la digitalizzazione e la concentrazione delle informazioni hanno solo agevolato questo genere di attività. Pertanto, un certo livello di spionaggio è assolutamente fisiologico – prosegue l’avvocato Mele – ma la Cina porta avanti una strategia particolarmente aggressiva, che sta causando seri danni all’economia americana».
Lei come valuta questo incontro tra Obama e Xi Jinping?
Si può dire che si è trattato di un incontro “doveroso” tra la superpotenza mondiale e la principale potenza regionale dell’Asia, specie viste le strette relazioni economiche tra i due Stati. Il tema della cyber-sicurezza è declinato in termini principalmente economici: il costante furto di brevetti, sia militari che civili, permette alla Cina di risparmiare investimenti in ricerca e sviluppo, di produrre gli stessi beni e di venderli – anche nei mercati occidentali – a prezzi inferiori. Questo crea un duplice danno.
A mio parere, comunque, l’aspetto centrale di questo incontro è che si tratta di una vittoria diplomatica degli Stati Uniti, i quali, per la prima volta, sono riusciti ad inserire la questione della cyber-security nell’agenda dei lavori dei massimi vertici.
Ma la Cina come si difende dalle ormai costanti accuse di Washington e non solo?
Il governo di Pechino ha sempre risposto che mancano le prove per dimostrare un suo reale coinvolgimento nelle operazioni di cyber-spionaggio. Se anche gli indirizzi IP da cui sono partiti gli attacchi sono situati in Cina, questo non dimostra nulla perché è sempre possibile che si tratti di sviamenti o triangolazioni. Inoltre la stessa Repubblica Popolare cinese lamenta di subire numerosissimi attacchi, molti dei quali sembrano avere origine dal territorio americano.
Quindi siamo di fronte a un dialogo tra sordi? Da questo recente incontro sono emerse possibili soluzioni?
È difficile valutare ora quali siano stati gli esiti dell’incontro. Sicuramente è positiva la disponibilità delle due potenze a vedersi più spesso e ad aumentare lo scambio di informazioni. Ma penso che si dovrà aspettare per vedere gli sviluppi.
È possibile che la Cina rinunci alle sue “incursioni”?
Che le interrompa del tutto penso sia molto arduo. Potrebbe diminuire, forse, ma non è assolutamente scontato. Uno dei gravi problemi delle relazioni Usa-Cina su questo tema è che spesso difettano anche solo di una terminologia comune per poter intendere allo stesso modo i problemi. Un problema simile si è visto anche durante il tentativo – finora non completamente riuscito – di instaurare relazioni diplomatiche sul cyber-crime con la Russia.
Se la Cina, al di là delle dichiarazioni ufficiali, non mutasse il suo atteggiamento quali conseguenze potrebbero esserci?
Se la strategia cinese dovesse proseguire ancora in maniera così aggressiva, questa volta gli Stati Uniti potrebbero anche decidere di rispondere con un attacco cyber. Il problema che pare emergere in maniera abbastanza chiara, però, è che gli Stati Uniti non abbiano allo stato attuale una vera e propria “grand strategy” per la Cina. In questo senso i rapporti USA-Cina sono molto complessi e l’elemento cyber, pur rilevante, costituisce solo uno degli aspetti da prendere in considerazione. Tuttavia, come si è visto anche di recente – penso al documento top secret diffuso dal Guardian pochi giorni fa in cui Obama chiedeva di individuare una lista di possibili obiettivi di cyber-attacchi – il governo americano è pronto per l’eventualità. Non si investono miliardi di dollari per creare una struttura militare nell’ambito del cyberspazio per poi non usarla a fronte di potenziali minacce.
A proposito di fughe di notizie, lei pensa che dietro i recenti “scandali” che hanno colpito l’amministrazione Obama possa esserci un “aiutino” cinese?
Non credo. In questo caso il governo cinese non ne avrebbe ricavato alcun guadagno da una simile attività e poi dubito fortemente che il governo cinese abbia i mezzi per influenzare quotidiani come il Washington Post o il Guardian. Con tutto che la questione del Prism e delle intercettazioni della NSA (ora è noto che la fuga di notizie è opera di Edward Snowden, 29 anni, ex dipendente della Cia, nda) mi sembra che sia stata molto esagerata e fatico a vedere lo scandalo. Molti dei documenti diffusi come segreti, tra l’altro, erano in realtà già pubblici.
Ma non è grave che il governo Usa tracci e conservi una tale mole di dati personali?
In Europa, e quindi anche in Italia, in base alla direttiva 2006/24/CE si impone a tutti i fornitori di servizi di comunicazione la conservazione, per scopi di accertamento e repressione dei reati, dei dati di traffico telematico (per 12 mesi) e telefonico (per 24 mesi). E questo senza alcuna preventiva autorizzazione di qualsivoglia Corte, ovvero senza la necessità di alcun “indizio grave e concordante” che giustifichi la visione dei dati, requisiti invece necessari in America, stando proprio ai documenti di cui siamo appena venuti a conoscenza. Se ci scandalizziamo per quello che succede lì, cosa dovremmo dire di quel che capita da noi?
E per quanto riguarda la “Presidential Policy Directive – PPD20” del Guardian che lei citava? La questione è differente?
Direi di sì. Quello è un documento classificato “Top secret, noforn”, cioè “Not for release to foreign nationals”, un particolare grado di segretezza. È molto grave che sia stato diffuso anche se il contenuto, ancora una volta, non mi sembra scandaloso. Obama chiede di individuare possibili obiettivi per attacchi cyber, ponendo oltretutto una serie di caveat molto stringenti su autorizzazioni presidenziali e conformità alle leggi internazionali. Inoltre, se non avesse voluto usare le strutture di cyber-intelligence, perché crearle? Anche in questo caso non penso comunque sia probabile che la Cina abbia un qualche ruolo. Guarderei altrove.
Nel caso di Prism si è scoperto che la pista giusta era quella interna, anche se per una violazione della segretezza molto meno grave – ma più rumorosa – rispetto a quella che ha portato alla diffusione della direttiva presidenziale sulla cyber-security. Secondo alcuni potrebbe esserci una lobby statunitense (politica o economica) ostile a Obama dietro a queste fughe di notizie. Nel qual caso, i prossimi giorni potrebbero riservare altre sorprese.
Twitter: @TommasoCanetta