Le accuse di cyber spionaggio cinese ai danni di grandi compagnie Usa crescono. Dopo l’inchiesta di Bloomberg che ha parlato di chip, grandi come un chicco di riso, inseriti in almeno 30 grandi server costruiti nel Paese asiatico e poi esportati negli Stati Uniti, la stessa testata rivela che ci sarebbe anche una “grande compagnia statunitense di telecomunicazioni” tra quelle spiate, anche se con modalità differenti.
IL NUOVO CASO
Nell’inchiesta precedente, citando fonti anonime, si faceva il nome di alcuni presunti colossi tech interessati dalla vicenda come Amazon e Apple, che hanno poi smentito con forza ogni tipo di manipolazione dei loro server. Stavolta invece Bloomberg dichiara la sua fonte, Yossi Appleboum, ex agente dell’intelligence militare israeliana fondatore di Sepio Systems. Quest’ultima, specializzata in sicurezza hardware e incaricata dalla compagnia di telecomunicazione di controllare le proprie macchine, avrebbe riscontrato l’anomalia durante un’ispezione. Senza rivelare, in virtù di un accordo di riservatezza, il nome della telco interessata, Appleboum avrebbe anche accompagnato le sue parole da documenti che proverebbero l’esistenza del chip spia.
LA RICOSTRUZIONE
Secondo la precedente ricostruzione della testata americana, i servizi segreti di Pechino avrebbe ordinato ai subappaltatori di installare chip malevoli nelle schede madri dei server della Supermicro, azienda americana ma di proprietà cinese. Per entrare nella telco, invece, avrebbe utilizzato – secondo le tesi di Appleboum – un piccolo impianto inserito nel connettore Ethernet, ovvero nella “presa” usata per collegare il server alla rete attraverso un cavo, dove passano i dati. A far pensare alla manipolazione, ha aggiunto, ci sarebbe anche il fatto che alcuni elementi erano in metallo e non in plastica come accade abitualmente. Tuttavia secondo l’esperto Supermicro, che ha respinto ogni addebito, sarebbe solo “una vittima, come tutti gli altri”. Il problema sarebbe piuttosto nella filiera – il connettore manomesso sarebbe uscito da un impianto di Guangzhou – trasferita in grossa parte in Cina e potenzialmente esposta ad intrusioni di questo genere.
LE MOSSE DI TRUMP
Queste notizie, ha già raccontato Formiche.net, giungono in un clima teso e di grande sospetto americano nei confronti di Pechino, soprattutto sul versante tecnologico, ritenuto strategico da entrambe le nazioni. L’amministrazione Trump ha inserito hardware per computer e reti, incluse schede madri, al centro del suo ultimo ciclo di sanzioni commerciali contro la Cina, con l’obiettivo di spingere le aziende a spostare le catene di approvvigionamento in altri Paesi ritenuti più sicuri. Mentre pochi giorni fa si era scagliato contro le presunte ingerenze della Repubblica Popolare per mettere in difficoltà l’attuale amministrazione Usa – ritenuta ostile – alle vicine elezioni di midterm a novembre.
I PRECEDENTI
Dal suo insediamento, il presidente americano Donald Trump ha bloccato il tentativo di Broadcom – produttore di microprocessori con sede a Singapore – di comprare la rivale americana Qualcomm in un’operazione da 142 miliardi di dollari. Nonostante Broadcom sia basata a Singapore (e avesse, tra l’altro, intenzione di spostare il suo domicilio negli Stati Uniti anche per far piacere a Trump), Washington temeva che con l’operazione Pechino avrebbe raggiunto la supremazia nel campo dei semiconduttori e nello sviluppo delle tecnologie per la prossima generazione delle reti mobile (5G). Un simile genere di timori aveva spinto al recente stop dell’acquisizione di MoneyGram per mano di Alibaba e dell’accordo tra AT&T e Huawei, per citare altri casi.
LO SCENARIO
Ma la contesa non è solo economico-commerciale. Più in generale l’attivismo di Pechino nel cyber spazio – forse più che quello di Mosca – viene osservato con grande attenzione da Washington, che considera la Cina un forte competitor – anche di sicurezza – in campo tecnologico, come dimostrano le tensioni con i colossi Huawei e Zte ma anche le crescenti preoccupazioni sullo sviluppo dell’intelligenza artificiale. Nelle circa trenta pagine del nuovo ‘Worldwide Threat Assessment of the US Intelligence Community’, documento di analisi strategica presentato a febbraio dinanzi al Comitato Intelligence del Senato da Dan Coats, direttore della National Intelligence (che racchiude 17 agenzie e organizzazioni del governo federale), si evince la preoccupazione per i piani di Pechino e di altri Paesi (compresa la Russia), che – a differenza di singoli gruppi – possono contare su organizzazione e ingenti risorse, utili a mettere in atto strategie diverse sempre più aggressive.
La Repubblica Popolare, secondo lo studio, continuerà ad utilizzare lo spionaggio informatico e a rafforzare le sue capacità di condurre attacchi cyber a sostegno delle priorità di sicurezza nazionale (anche se in misura minore rispetto a quanto avveniva prima degli accordi bilaterali siglati nel 2015). La maggior parte delle operazioni cibernetiche cinesi scoperte contro l’industria del Stati Uniti, si sottolinea, si concentrano su aziende della difesa, di IT e comunicazione.
Non è un caso che l’argomento sia anche oggetto di uno specifico report annuale del Pentagono al Congresso, che si concentra sui progressi e i pericoli delle operazioni informatiche di Pechino in ambito militare.