(Cina/USA) L’esercito cinese è il nuovo grande colpevole di cyber-spionaggio (Chiara Radini, Meridiani, 20 febbraio 2013)
Nel distretto commerciale e finanziario di Pudong (periferia di Shanghai) c’è un edificio di dodici piani in cui si sospetta che operi un’unità di hacker dell’esercito cinese. A rivelarlo è la Madiant Corp., una compagna americana specializzata in sicurezza informatica, che ieri 19 febbraio ha pubblicato un lungo report dove si parla dei principali sospettati degli attacchi informatici a società americane e siti internet provenienti dalla Cina.
Le ricerche della Madiant Corp. hanno rivelato che il gruppo di hacker chiamato APT1, responsabile di attacchi cibernetici a 156 compagnie (di cui 141 americane) negli ultimi sette anni, sarebbe in realtà l’Unità61398 dell’Esercito di liberazione popolare (Elp) cinese. Nel distretto di Pudong vivono milioni di persone e ha sede anche la succursale di Shanghai dell’Institute of Computing Technology presso la Chinese Academy of Sciences (Cas). Secondo la Madiant Corp., fra le prove che tutti questi attacchi vengano dall’imponente palazzo a dodici piani di Pudong, noto come il quartier generale dell’Unità61398, c’è che tre degli hacker identificati abbiano usato una password che corrisponde all’acronimo dell’Unità61398.
Le migliaia di terabytes saccheggiate negli ultimi anni comprendono una vasta gamma di dati su fusioni e acquisizioni, intelligence industriale, segreti militari e e-mail private. Questo è solo l’ultimo di una lunga serie di episodi di cyber-spionaggio che negli ultimi anni hanno coinvolto hacker cinesi alimentando tensioni tra la Cina e gli Stati Uniti.
Il Madiant report questa volta ha nominato direttamente l’esercito cinese, anziché riferirsi vagamente a hacker di provenienza cinese ipoteticamente protetti dal governo. Puntare il dito contro l’Elp significa denunciare esplicitamente il governo di Pechino e accusarlo non più solo di connivenza rispetto agli attacchi cibernetici ma anche di avere messo in atto un vero e proprio piano offensivo contro gli Usa.
La risposta cinese è stata di tradizionale rifiuto di ogni accusa di coinvolgimento negli attacchi cibernetici. James Lewis, un esperto di cybersecurity presso il Centro di studi strategici e internazionali di Washington, ha definito la postura di Pechino come il solito “non è colpa nostra e comunque lo fate anche voi [americani]”. Dal ministero degli esteri cinese il portavoce Hong Lei ha dichiarato che le accuse di un coinvolgimento dell’Elp sono poco professionali e inaccurate e che gli attacchi cibernetici hanno carattere anonimo e transnazionale. Per questo, secondo Hong, le prove addotte dalla Madiant, che sostiene di aver tracciato l’origine degli attacchi in quel preciso compound di Pudong, non sono credibili.
Gli editoriali dei maggiori quotidiani cinesi, dal Global Times al Quotidiano del Popolo hanno rincarato la dose e affermato che è la Cina la prima vittima dello spionaggio cibernetico su scala globale. A cadere nella rete ci sarebbe proprio l’Esercito di liberazione popolare. Solo nei primi 3 mesi del 2012 il sito del ministero della difesa cinese ha subito oltre 240.000 tentativi di hackeraggio.
Il ping pong di accuse tra Pechino e Washington va avanti da anni senza che sia stato raggiunto alcun accordo bilaterale per la regolamentazione della sicurezza cibernetica. Una simile intesa sembra al momento molto lontana, sopratutto perché lo strumento cibernetico è un’arma fondamentale per entrambi contro i propri rivali politici e competitor economici.
Adam Segal su Foreign Affairs considera anche che gli Stati Uniti e la Cina hanno due approcci ideologici molto distanti alla questione del rapporto tra la regolamentazione del web e la società civile. L’amministrazione americana sta cercando di promuovere un’infrastruttura digitale che sia aperta, sicura e affidabile, che permetta la sicurezza delle transazioni internazionali e la libertà d’espressione. In Cina, al contrario, la regolamentazione di internet è assai più rigida e soprattutto è soggetta alle esigenze del mantenimento della stabilità interna.
Sia gli Stati Uniti che la Cina sono estremamente vulnerabili alla crescente minaccia dello spionaggio cibernetico. Ma per adesso è più probabile che Washington e Pechino pensino a rafforzare i loro sistemi interni di protezione piuttosto che stabilire un sorta di distensione nel cyberspazio.