Nuovo capitolo nella contesa commerciale, tecnologica e di sicurezza tra Washington e Pechino. Nel pieno della trade war tra le due potenze (che vive una “tregua” di 90 giorni) e dopo l’arresto in Canada della numero 2 di Huawei Meng Wanzhou che potrebbe essere estradata negli Usa per possibili violazioni delle sanzioni all’Iran, il dipartimento di Giustizia statunitense ha annunciato di aver accusato formalmente dei cittadini cinesi per una campagna di hacking “estesa” e mondiale.
L’ACCUSA
Il DoJ accusa gli hacker – che i media d’oltreoceano identificano in Zhu Hua e Zhang Shilong – di agire in connessione con il governo cinese e di aver rubato informazioni ad almeno 45 società tech e agenzie governative. I due (entrambi a piede libero) sarebbero membri di un gruppo conosciuto come APT10 (noto anche come MenuPass e Stone Panda), che avrebbe anche rubato informazioni confidenziali da oltre 40 computer connessi alla Marina militare statunitense; tra le informazioni rubate, anche quelle di oltre 100mila membri del personale della Marina.
LO SCONTENTO DI WASHINGTON
Da tempo Washington chiede in vario modo che la Cina (che nega ogni addebito ma che è sospettata anche dell’offensiva ai danni del gruppo alberghiero Marriott e dell’ancora non confermato hack alle comunicazioni diplomatiche dell’Ue, contenenti secondo il New York Times anche cablogrammi sugli Usa) ponga fine a quelle che l’intelligence nazionale considera cyber pratiche illecite e che secondo Rod Rosenstein, il vice segretario alla Giustizia, consentirebbero a Pechino di “avvantaggiarsi” sugli altri Paesi. Rosenstein stesso ha evidenziato che è “inaccettabile” il comportamento del gigante asiatico, reo di avere ripetutamente violato un accordo bilaterale del 2015 – siglato dall’allora inquilino della Casa Bianca Barack Obama e dal suo omologo cinese Xi Jinping – in base al quale le due nazioni si erano impegnate a evitare attività di hackeraggio per avvantaggiarsi economicamente.
A rincarare la dose ci ha pensato il direttore dell’Fbi, Christopher Wray, secondo il quale “la minaccia non è mai stata così alta per la nostra sicurezza nazionale. Nessuna nazione è più pericolosa della Cina”, il cui obiettivo sarebbe “sostituire gli Usa come super potenza mondiale, rafforzarsi indebolendo gli Usa”. Wray ha poi sottolineato che “una competizione salutare fa bene, barare no”. Nel definire “illegali, non etiche e ingiuste” le azioni di Pechino, il numero uno del Bureau si è detto poi “molto preoccupato che la tecnologia Usa finisca nelle mani sbagliate”.
Commenti similari sono giunti anche dal cuore dell’amministrazione, in particolare dal Consigliere per la sicurezza nazionale John Bolton e dal portavoce del National Security Council Garrett Marquis. Entrambi hanno richiamato gli alleati ad essere altrettanto risoluti nei confronti di Pechino e hanno esortato la Cina, ritenuta “responsabile di questi furti di proprietà intellettuale”, a “rispettare gli impegni” presi e ad “agire responsabilmente nel cyber spazio”.
UN FRONTE IN CRESCITA
Non a caso il fronte di chi accusa per le stesse ragioni la Repubblica Popolare sembra allargarsi di giorno in giorno. Citando alcune fonti a conoscenza del dossier, il Washington Post scrive che unitamente all’amministrazione Trump (che ha anche rilasciato di recente una nuova cyber strategy che lascia maggiori libertà offensive al Pentagono) anche una decina di alleati internazionali si preparano a condannare la Cina per i suoi “continui sforzi per rubare segreti commerciali e tecnologia”. A puntare l’indice contro il gigante asiatico, riporta la testata, sarebbero oltre agli Usa anche il Regno Unito, l’Australia, la Germania, il Canada e il Giappone.
IL COMMENTO DI MELE
Per Stefano Mele, avvocato esperto di nuove tecnologie e presidente della Commissione Sicurezza Cibernetica del Comitato Atlantico Italiano sentito da Cyber Affairs, “la notizia conferma il grandissimo impegno che l’attuale governo degli Stati Uniti sta profondendo nel portare avanti la propria strategia di ‘name&shame’ nei confronti dei soggetti che si rendono responsabili di attacchi cibernetici a supporto di attività statali”.
Secondo l’esperto, “seppure, com’è facilmente intuibile, nessuno di questi imputati vedrà mai le aule dei tribunali americani, l’obiettivo resta quello non solo di aumentare la pressione diplomatica sui governi che si rendono responsabili di queste azioni, ma anche e soprattutto di mandare un chiaro segnale sulle sempre più solide ed efficaci capacità degli Stati Uniti di risolvere uno dei principali problemi nel settore della cyber security, ovvero quello dell’attribuzione degli attacchi cibernetici ai reati attori. Tutto ciò, ovviamente, a favore della costruzione di una reale e sempre più efficace strategia di cyber-deterrenza”.
