
Un laptop gettato in un fiume a Shanghai, una squadra di sommozzatori privati e l’ombra di un’agenzia di intelligence. È attorno a questi elementi che si è costruita una delle storie più controverse contenute in un recente report del Committee on the Judiciary della Camera dei Rappresentanti degli Stati Uniti. Una vicenda che intreccia cybercrime, diplomazia e rapporti sempre più tesi tra Washington e Seoul.
Tutto parte da una violazione di dati all’interno di Coupang, il gigante sudcoreano dell’e-commerce spesso descritto come l’Amazon coreano. Secondo il report, un ex dipendente avrebbe sottratto informazioni sensibili prima di lasciare l’azienda e trasferirsi in Cina. È lì che la storia prende una piega anomala: l’uomo, scoperto o sotto pressione investigativa, avrebbe gettato un laptop in un fiume a Shanghai nel tentativo di distruggere le prove. Da quel momento, secondo la ricostruzione contenuta nel documento del Congresso, si sarebbe attivata una complessa operazione di recupero dei dispositivi e dei dati. Coupang, con il supporto di personale investigativo privato, avrebbe organizzato il recupero fisico del laptop dal fondo del fiume attraverso una squadra di sommozzatori. Il dispositivo, una volta riportato in superficie, sarebbe stato inserito in una catena di custodia che ha portato alla raccolta di ulteriore materiale informatico e alla consegna di documenti e confessioni da parte dell’ex dipendente.
Il punto più delicato della vicenda riguarda però il ruolo del National Intelligence Service sudcoreano. Il report sostiene che l’agenzia avrebbe avuto un ruolo attivo nell’impostazione della risposta al data breach, spingendo per il recupero del materiale anche in territorio cinese, dove le autorità di intelligence sudcoreane non possono operare direttamente. In questa lettura, l’agenzia avrebbe di fatto indirizzato l’azienda verso azioni operative sul campo, trasformando un’indagine aziendale in una sorta di operazione transnazionale ibrida.
È proprio su questo passaggio che si concentra la controversia. Le autorità sudcoreane negano che vi sia stata una direzione operativa da parte dell’intelligence e parlano invece di cooperazione e scambio informativo nell’ambito di un’indagine su un grave incidente di sicurezza informatica. La differenza tra coordinamento e direzione, in questo caso, è tutt’altro che semantica: definisce il confine tra normale collaborazione pubblico-privato e possibile esercizio coercitivo dell’autorità statale attraverso attori economici.
Il report della Commissione giudiziaria americana, dal canto suo, inserisce l’episodio in un quadro più ampio di presunte pressioni regolatorie e di enforcement selettivo nei confronti di aziende statunitensi o considerate tali, sollevando interrogativi sul trattamento riservato alle big tech straniere in Corea del Sud. Ma si tratta di un documento politico, non di un atto giudiziario: una ricostruzione basata su testimonianze, documenti interni e fonti selezionate, ancora oggetto di contestazione.
Al centro della vicenda resta quindi un’immagine difficile da ignorare: un laptop recuperato dal fondo di un fiume in una metropoli cinese, come tassello materiale di una disputa immateriale fatta di dati, sicurezza e potere. Un episodio che, al di là della sua veridicità integrale, mostra quanto il confine tra indagine privata, interesse statale e geopolitica digitale sia sempre più sottile. E soprattutto quanto, nel mondo delle piattaforme globali, anche un singolo dispositivo possa diventare il punto di attrito tra Stati, intelligence e multinazionali.