“C’è una guerra là fuori, amico mio. E non ha la minima importanza chi ha più pallottole, ha importanza chi controlla le informazioni”, dice Ben Kingsley ne I signori della truffa interpretando il cyber-terrorista Cosmo. E questo inizio di ventunesimo secolo sembra aver spazzato via ogni dubbio circa la crescente centralità delle capacità di raccolta e analisi di enormi quantità di dati. Non sempre nei confini della legalità. Le rivelazioni della talpa Edward Snowden hanno squarciato il velo sulle attività dello spionaggio americano e di molti suoi alleati europei. Adesso, dopo essere momentaneamente uscito dal centro del mirino, torna a preoccupare l’attivismo della Repubblica popolare cinese.
Sotto la lente di ingrandimento di svariati Paesi occidentali, e non solo, c’è in particolare la Huawei Technologies Co. Ltd, colosso cinese delle telecomunicazioni. La società, che ha il suo quartier generale a Shenzhen, produce e commercializza apparecchiature di rete e telecomunicazioni a livello globale, soprattutto al settore industriale: sistemi di reti per la banda larga fissa e mobile. Sui mercati internazionali i suoi punti di riferimento sono Ericsson, Alcatel-Lucent, Nokia System Networks. Di recente ha deciso di incrementare anche la propria divisione di prodotti per il consumo diretto degli utenti (cellulari, modem, chiavette Usb etc) entrando nel mercato degli smart-phone. Si tratta di terminali che hanno all’interno una buona dose di tecnologica made in China. Se infatti i sistemi operativi sono Android o Windows, i chip che gestiscono memoria, operatività e la gestione del segnale radio sono cinesi.
La Huawei è il più grande fornitore di apparecchiature di telecomunicazioni e di rete in Cina e il più grande fornitore di apparecchiature per gli impianti di telecomunicazioni mobili a livello mondiale. È anche nella “top five” della telefonia mobile e ha un fatturato annuo di circa 35-40 miliardi di dollari. Ha sedi sparse per tutto il mondo (in Italia a Milano) ed è leader mondiale per numero di brevetti: nel 2010 ad esempio ne ha depositati oltre millecinquecento. Il suo fondatore e amministratore delegato, Ren Zhengfei, viene descritto come un genio delle comunicazioni, con un passato al servizio dell’esercito e del partito comunista cinese (anche se, visto il passato familiare di vicinanza al Kuomintang, non è mai stato portato ai vertici dell’apparato).
Proprio Zhangfei ha dichiarato, a fine novembre, che la sua società era pronta a disimpegnarsi dal mercato statunitense a causa dei continui ostacoli che Washington frapponeva alla sua attività, in primo luogo invitando le aziende americane a non affidarsi ai prodotti della Huawei. Il motivo, ufficialmente, è che secondo gli analisti Usa sussistono dei rischi di cyber-spionaggio a danno della sicurezza nazionale e dell’economia statunitense. Per lo stesso motivo, già nel 2012, sia il Canada che l’Australia hanno escluso la società cinese da bandi pubblici per la creazione di infrastrutture tecnologiche delle comunicazioni. Anche l’India aveva chiuso le porte alla Huawei, anche se di recente c’è stato un ripensamento. Da ultimo, si è aperto un dibattito pubblico in Inghilterra sulla questione.All’interno di una struttura nota come “the Cell”, esperti di cyber-security stanno analizzando i prodotti della Huawei per verificare se esistano rischi per la sicurezza nazionale. La società cinese, a quanto riferiscono fonti governative inglesi, starebbe offrendo la massima collaborazione nell’evidente tentativo di scrollarsi di dosso un’immagine sinistra.
In questo quadro è preoccupante il silenzio dell’Italia. Nel nostro Paesi la Huawei ha investito molto e le maggiori aziende di telecomunicazione (tra cui Telecom e Vodafone) hanno fatto e fanno ricorso alla tecnologia prodotta dalla società cinese. Secondo quanto sostengono alcune fonti riservate, la tecnologia prodotta a Shenzhen verrebbe usata anche all’interno di reti protette su cui transitano informazioni potenzialmente sensibili.
«In base alle informazioni di intelligence che sono di pubblico dominio si sa che la Cina porta avanti una strategia di cyber-spionaggio industriale molto aggressiva, del resto necessaria per tenere il passo con i progressi tecnologici degli Stati Uniti e degli altri competitors», spiega Stefano Mele, coordinatore dell’Osservatorio InfoWarfare e Tecnologie emergenti dell’Istituto Italiano di Studi Strategici. «Considerato poi lo stretto legame che esiste in Cina tra imprese private, partito comunista ed esercito della Repubblica popolare, è ovvio che ci siano timori che Pechino possa aver affidato ad aziende cinesi – informalmente magari, e sicuramente solo ai massimi livelli – anche compiti non strettamente commerciali, anche se per ora non ci sono prove in questo senso. Le reazioni degli Stati Uniti e degli altri Paesi sono tuttavia indicative di questa preoccupazione».
Ma “come”, materialmente, potrebbe avvenire questo cyber-spionaggio?
In questo ambito in particolare, l’azienda che produce un dispositivo tecnologico potrebbe inserire all’interno dell’hardware un chip – ma si può agire anche a livello software – che permette l’accesso e lo spionaggio di tutte le informazioni veicolate.
E come mai non viene scoperto questo chip?
Scendiamo un po’ nel tecnico. Nell’ambito dell’informatica i sistemi di protezione, come ad esempio l’antivirus o il firewall, girano al di sopra del kernel (semplificando, è il cuore di ciascun sistema operativo ndr). Perciò, questo genere di protezioni non riescono a “vedere” ciò che gira all’interno dei firmware dei chip che costituiscono hardware, che, pertanto, vengono considerati dal sistema operativo affidabili di default. Quindi se il trojan che “ruba” le informazioni, o la backdoor che vi consente l’accesso, è a livello hardware non si riesce a rilevarlo. E casi simili, purtroppo, sono anche già documentati e da tempo noti agli esperti.
Ma smontando l’apparecchio tecnologico non lo si trova?
È molto difficile. In fondo è un pezzettino di plastica identico a tutti gli altri contenuti nella scheda, e certamente non ha un cartello luminoso che lo evidenzia come chip-spia.
Tornando al fatto che le reazioni degli Usa e degli altri Stati sono indicative delle preoccupazioni relative al cyber-spionaggio cinese, non è possibile che in realtà si stia usando il tema della sicurezza nazionale per mascherare un’operazione di stampo protezionistico? In fondo le aziende americane hanno subito un danno di immagine importante dopo Snowden e il Datagate…
In realtà gli Stati Uniti stanno cercando di limitare lo spionaggio cinese già da prima del Datagate. Già nel marzo 2013 era entrata in vigore una legge che obbliga la NASA, il Dipartimento della Giustizia e il Dipartimento del Commercio americano a richiedere l’autorizzazione preventiva dell’FBI prima di comprare materiale informatico di aziende “appartenenti, direttamente o indirettamente, alla Repubblica Popolare Cinese”. Quando è scoppiato il caso Snowden era più di un anno che gli Usa avevano portato la pressione su Pechino ad altissimi livelli.
Ma al di là del caso Snowden, potrebbe essere protezionismo mascherato?
Chiariamoci: ovviamente gli Stati Uniti, come tutti gli altri Stati, fanno i propri interessi e quindi se possono guadagnare qualche vantaggio informativo sul piano economico, militare, competitivo e così via, è verosimile che ne approfittino. Ma in generale, al di là dei singoli casi concreti, le preoccupazioni sul cyber-spionaggio cinese mi sembrano fondate. Ribadisco comunque che si tratta solo di preoccupazioni, perché di prove ad ora non ce ne sono.
Molti Paesi stanno affrontando la questione. Da noi, dove pure la Huawei ricopre un ruolo molto importante, tutto tace. Cosa dovrebbe fare l’Italia?
Secondo me dovrebbe innanzitutto porsi, con estrema urgenza, il problema di verificare la filiera produttiva dell’hardware e del software che introduciamo nelle reti sensibili e riservate del nostro Stato (una questione questa che in America è stata di recente posta dal direttore della National Intelligence tramita una direttiva). Senza un controllo di questo tipo, al di là dei possibili esiti, potremmo rendere la vita veramente facile a chiunque voglia carpire informazioni sensibili. E non parlo per forza della Cina, ma di qualsiasi altro Stato, anche alleato. L’Italia deve iniziare a discutere anche di questi problemi, valutandone al più presto i rischi al fine di garantire al meglio la tutela della sicurezza nazionale e dei propri interessi economici. Non è un caso, infatti, che uno dei pilastri strategici maggiormente ricorrenti all’interno delle 29 cyber-strategy attualmente rese pubbliche a livello internazionale sia proprio quello di incoraggiare l’innovazione, la ricerca e lo sviluppo di hardware e software all’interno dei confini nazionali di ciascuno Stato. Ciò ha un duplice effetto: crea posti di lavoro e protegge da questo genere di problematiche.
Il governo e il Parlamento italiano non sembrano al momento consapevoli del problema, o quantomeno disposti a parlarne. Raggiunti da Linkiesta, dall’ufficio dell’onorevole Marco Minniti – sottosegretario alla Presidenza del Consiglio con delega ai servizi segreti – fanno sapere di non poter rilasciare alcuna dichiarazione. Il senatore Felice Casson, nella veste di Segretario del Copasir (il comitato parlamentare per la sicurezza della Repubblica), ammette di non poter dire niente proprio a causa della natura del suo incarico.
Considerato l’interesse che i cittadini, le imprese e molti altri soggetti potrebbero avere nella vicenda appare molto negativa l’impossibilità di aprire una discussione pubblica. Specie se si pensa che l’Inghilterra – alleata di ferro dell’America, patria di uno dei migliori servizi segreti del pianeta e non certo nota per lavare i panni sporchi in piazza – sta affrontando proprio in questi giorni la medesima questione, coinvolgendo però i media, gli organi politici e l’opinione pubblica.