Le strette relazioni con la Cina rendono improbabili attacchi informatici da Corea del Nord, Iran e Russia. A rischio, invece, la sicurezza di atleti e giornalisti stranieri
La sicurezza informatica è tema al centro dell’agenda di chi si occupa dei Giochi olimpiadi invernali che inizieranno a Pechino il 4 febbraio e che alcuni Paesi, tra cui Stati Uniti e Regno Unito, hanno deciso di boicottare a livello diplomatico.
Si tratta di un’occasione storicamente ghiottissima per gli hacker. Si pensi, per esempio, all’attacco compiuto dal gruppo russo Fancy Bear (noto anche come APT 28, Sofacy e Strontium) contro i Giochi invernali del 2018 a Pyeongchang, in Corea del Sud, interrompendo la cerimonia di apertura. È stato lo stesso collettivo accusato di aver rubato e fatto trapelare informazioni personali e sanitarie di atleti del calibro di Venus Williams, Serena Williams e Simone Biles in occasione delle Olimpiadi di Rio de Janeiro 2016. In occasione di quelle di Tokyo 2020, invece, il gruppo ha preso di mira le autorità antidoping.
Tuttavia, rischio di attacchi cibernetici contro i Giochi appare piuttosto basso. Infatti, secondo la società statunitense Recorded Future che ha analizzato le conversazioni sul dark web, Russia, Iran e Corea del Nord “probabilmente non hanno la motivazione” per compierli, “a causa delle loro strette relazioni geopolitiche con la Cina”. Invece, continuano gli esperti di Recorded Future, le operazioni informatiche sostenute dagli Stati cinese, russo, iraniano e nordcoreano saranno “più probabilmente” orientate ad attività di sorveglianza e spionaggio informatico su Paesi considerati avversari.
Da tenere d’occhio sono anche gli hacktivisti, decisi a prendere di mira la Cina (anche attraverso gli sponsor dell’evento) per i diritti umani violati, e quei gruppi la cui motivazione è economica, pronti a campagne di phishing a tema olimpico.
Nei giorni scorsi su Formiche.net raccontavamo che alcune delegazioni temono attività di spionaggio nei confronti dei loro atleti. Quanto alla sorveglianza dei dispositivi personali da parte di “attori cinesi”, secondo i ricercatori di Recorded Future l’ipotesi è “molto probabile” tramite speciali Sim offerte agli atleti stranieri per evitare il firewall cinese e l’app MY2022 che tutti i partecipanti devono installare. Su quest’ultima, che raccoglie dati sensibili come passaporto e stato Covid-19, hanno lavorato gli esperti del Citizen Lab dell’Università di Toronto, che non sono riusciti a crittografare correttamente i trasferimenti di dati, ha riportato il New York Times. Diversi Paesi, tra cui gli Stati Uniti, hanno consigliato agli atleti di non portare i loro telefoni. Inoltre, giornalisti stranieri hanno deciso di utilizzare telefoni usa e getta.