Un nuovo caso internazionale dagli effetti dirompenti agita il mondo tech e accresce gli attriti, già forti, tra Washington e Pechino. La Cina avrebbe spiato 30 grandi aziende americane, tra cui Amazon ed Apple (che però negano), attraverso un chip spia, grande circa come un chicco di riso, inserito nei grandi server costruiti nel Paese asiatico e poi esportati negli Usa.
L’INCHIESTA DI BLOOMBERG
A riportarlo è stata nelle scorse ore un’inchiesta di Bloomberg, secondo la quale il chip spia sarebbe stato scoperto nel 2015 nelle schede madri dei server prodotti dall’azienda americana ma di proprietà cinese Supermicro durante dei controlli di sicurezza da Amazon che avrebbe riferito della scoperta all’Fbi. Sia Apple sia Amazon però smentiscono di aver rinvenuto chip spia nei computer acquistati da Supermicro riferendo invece di aver individuato alcune falle nel software che però non hanno compromesso la sicurezza. Smentite – riprese poi dalla testata statunitense – sono arrivate anche dal produttore Supermicro e dal ministero degli Esteri cinese.
LE MOSSE DI TRUMP
La notizia, che ha avuto immediate ripercussioni in borsa, giunge tuttavia in un clima teso e di grande sospetto americano nei confronti di Pechino, soprattutto sul versante tecnologico, ritenuto strategico da entrambe le nazioni. L’amministrazione Trump ha inserito hardware per computer e reti, incluse schede madri, al centro del suo ultimo ciclo di sanzioni commerciali contro la Cina, con l’obiettivo di spingere le aziende a spostare le catene di approvvigionamento in altri Paesi ritenuti più sicuri. Mentre pochi giorni fa si era scagliato contro le presunte ingerenze della Repubblica Popolare per mettere in difficoltà l’attuale amministrazione Usa – ritenuta ostile – alle vicine elezioni di midterm a novembre.
I PRECEDENTI
Dal suo insediamento, il presidente americano Donald Trump ha bloccato il tentativo di Broadcom – produttore di microprocessori con sede a Singapore – di comprare la rivale americana Qualcomm in un’operazione da 142 miliardi di dollari. Nonostante Broadcom sia basata a Singapore (e avesse, tra l’altro, intenzione di spostare il suo domicilio negli Stati Uniti anche per far piacere a Trump), Washington temeva che con l’operazione Pechino avrebbe raggiunto la supremazia nel campo dei semiconduttori e nello sviluppo delle tecnologie per la prossima generazione delle reti mobile (5G). Un simile genere di timori aveva spinto al recente stop dell’acquisizione di MoneyGram per mano di Alibaba e dell’accordo tra AT&T e Huawei, per citare altri casi.
LO SCENARIO
Ma la contesa non è solo economico-commerciale. Più in generale l’attivismo di Pechino nel cyber spazio – forse più che quello di Mosca – viene osservato con grande attenzione da Washington, che considera la Cina un forte competitor – anche di sicurezza – in campo tecnologico, come dimostrano le tensioni con i colossi Huawei e Zte ma anche le crescenti preoccupazioni sullo sviluppo dell’intelligenza artificiale. Nelle circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’, documento di analisi strategica presentato a febbraio dinanzi al Comitato Intelligence del Senato da Dan Coats, direttore della National Intelligence (che racchiude 17 agenzie e organizzazioni del governo federale), si evince la preoccupazione per i piani di Pechino e di altri Paesi (compresa la Russia), che – a differenza di singoli gruppi – possono contare su organizzazione e ingenti risorse, utili a mettere in atto strategie diverse sempre più aggressive.
La Repubblica Popolare, secondo lo studio, continuerà ad utilizzare lo spionaggio informatico e a rafforzare le sue capacità di condurre attacchi cyber a sostegno delle priorità di sicurezza nazionale (anche se in misura minore rispetto a quanto avveniva prima degli accordi bilaterali siglati nel 2015). La maggior parte delle operazioni cibernetiche cinesi scoperte contro l’industria del Stati Uniti, si sottolinea, si concentrano su aziende della difesa, di IT e comunicazione.
Non è un caso che l’argomento sia anche oggetto di uno specifico report annuale del Pentagono al Congresso, che si concentra sui progressi e i pericoli delle operazioni informatiche di Pechino in ambito militare.
IL COMMENTO
Qualora confermata, ha spiegato a Cyber Affairs Stefano Mele, presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano, “la vicenda porrebbe in evidenza – per la prima volta pubblicamente – il problema sempre più incalzante della sicurezza della supply chain, ovvero della catena di produzione e distribuzione dell’hardware”.
Se si guarda al Vecchio continente, prosegue Mele, “occorre che si crei urgentemente un mercato nazionale o europeo per lo sviluppo dell’hardware che sia capace di certificare la filiera produttiva, al fine di evitare potenziali problemi come quello balzato oggi agli onori della cronaca. Ciò, a maggior ragione nel caso di tecnologie da impiegare nelle strutture più sensibili del governo, si pensi ad alcuni uffici ministeriali o all’interno delle infrastrutture critiche nazionali”.
In tal senso, rileva ancora, “non può che essere guardata con grande interesse la recentissima iniziativa del vice presidente del Consiglio Luigi Di Maio volta a creare all’interno del ministero dello Sviluppo Economico un gruppo di esperti di alto livello sul tema della blockchain. Questa tecnologia, infatti, se applicata all’interno del settore della sicurezza della supply chain, porterebbe indubbi benefici, grazie alla sua capacità di certificare l’intero processo di sviluppo e distribuzione di ogni singolo pezzo dell’hardware, così come di identificare con certezza i soggetti che ne hanno preso parte. Del resto, la sottrazione di informazioni pregiate, sia ad opera di governi che di concorrenti, è una minaccia destinata ad essere ancora a lungo persistente all’interno del nostro sistema”.