I numeri sono sempre più alti: negli ultimi cinque anni almeno 10mila cittadini inglesi sono stati oggetto di spionaggio online da parte di potenze straniere. Si tratta, secondo il Center for the Protection of National Infrastructure (CPNI), braccio dell’MI5 che fornisce consulenza al governo e alle imprese in fatto di sicurezza, di «una stima per difetto». Il problema è che molti «di questi individui» si è prestato, almeno a una fase iniziale, ad assecondare questi tentativi.
È anche per queste ragioni che il CPNI ha deciso, a partire da questa settimana, di promuovere una campagna di avvertimento rivolta a circa 450mila britannici, funzionari statali e dipendenti di imprese, che rappresentano il target principale dello spionaggio straniero.
L’iniziativa si chiama “Think Before You Link” ed è pensata per funzionari di alto livello, con l’accesso a informazioni riservate, o a dipendenti del settore privato a conoscenza di nuove tecnologie segrete o di interesse commerciale, come gli armamenti.
Come recita lo slogan, è richiesto di pensare – cioè di essere sospettosi – prima di collegarsi. Il rischio è che dietro a offerte di lavoro clamorose inviate online su canali all’apparenza sicurissimi come LinkedIn si celino, in realtà, i tentativi da parte di potenze straniere di attirare il soggetto e convincerlo (pagandolo, o con l’antica arma del ricatto) a lavorare per loro.
Non viene specificato in modo esplicito, ma tra gli Stati più pericolosi figurano senza dubbio Russia e, soprattutto, Cina. Anche perché, come era già stato ricordato anche da Linkiesta, sono numerosi i casi in cui Pechino si è servita di reti professionali come LinkedIn per assoldare agenti e informatori.
Il caso di Dickson Yeo, professore della George Washington University, è da manuale: nel tentativo di trovare informazioni da girare al governo cinese, aveva creato un network con funzionari del dipartimento di Stato, personale del Pentagono, ed ex comandanti militari. Lo stesso vale per l’ex comandante della CIA Kevin Mallory, che per aver passato informazioni alle spie cinesi è stato condannato a 20 anni di prigione.
Secondo quanto dichiara al Financial Times il direttore generale del MI5, Ken McCallum, piattaforme del genere sono inondate da profili falsi (LinkedIn ne ha rimossi 33,7 milioni solo tra gennaio e giugno del 2020) e attacchi di questo tipo vengono condotti «su scala industriale».
La campagna “Think Before You Link” allora sfrutta le conoscenze ottenute dai servizi segreti, le indicazioni di esperti di scienza del comportamento e le operazioni dei partner dei Five Eyes (l’alleanza di intelligence tra Regno Unito, Canada, Stati Uniti, Nuova Zelanda e Australia) che hanno condotto, seguendo le indicazioni dello stesso CPNI, campagne simili nei rispettivi Paesi. La stessa Gran Bretagna ne aveva fatta una, come test, tre anni fa. Ora è stato deciso di passare a un livello più esplicito.
Sulla questione Cina, però, il governo di Boris Johnson dimostra di aver adottato una politica ambivalente. Secondo quanto dichiarato nella Defence and Security Review pubblicata a metà marzo, l’obiettivo è quello di investire per migliorare «la capacità di rispondere alla sfida sistemica che la Cina pone alla nostra sicurezza, alla nostra prosperità e ai nostri valori – e a quelli dei nostri partner e alleati».
C’è consapevolezza del rischio, ma al tempo stesso, continua il testo, «cercheremo una relazione positiva sia sul piano commerciale che su quello degli investimenti, accertandoci che la sicurezza nazionale e i nostri valori siano protetti».
Ci si muove a metà tra avvertimento e conciliazione. Ma la sensazione è che lo spirito di tutta l’operazione si ritrova nelle dichiarazioni del vicedirettore della divisione del controspionaggio dell’FBI, Alan Kohler, raccolte dal Financial Times. Adesso, spiega, «le spie straniere dovranno superare l’azione di cinque Paesi uniti che lavorano in partnership per contrastare le loro azioni ostili».