Cyber security: ancora prove a carico della Cina negli attacchi a Google. E Pechino pensa a una nuova agenzia per il controllo del web

di Alessandra Talarico |

Mondo


Google cinese

Gli esperti in sicurezza americani sono certi di aver individuato gli autori del codice usato negli attacchi hacker contro Google e un’altra ventina di società hi-tech americane, scoperti nel mese di gennaio ma partiti, a quanto pare, già ad aprile dello scorso anno.

Dopo le rivelazioni del Wall Street Journal, secondo cui all’origine delle cyber incursioni ci sarebbero due università cinesi – che hanno prontamente negato ogni coinvolgimento – sembra che le nuove scoperte rendano più difficile per la Cina negare gli addebiti.

 

Secondo quanto riferito dal Financial Times, una parte del programma – che ha sfruttato un ‘buco’ nella sicurezza di Internet Explorer fino ad allora sconosciuto per inserirsi nei Pc e infettarli – sarebbe stato scritto da un consulente di sicurezza freelance di una trentina d’anni, legato – forse suo malgrado – alle autorità cinesi. Porzioni di questo programma sarebbero state infatti pubblicate su un forum sull’hacking e descritte dall’autore come “qualcosa su cui sto lavorando”.

L’uomo, comunque, non sarebbe un dipendente a tempo pieno del governo e non ha lanciato l’attacco, ma – nota il quotidiano britannico – “…per le persone della sua abilità è impossibile non avere l’occhio del governo addosso…lo Stato ha un accesso privilegiato al lavoro dei ricercatori”.

 

In seguito alla scoperta dell’attacco, Google ha minacciato di ritirarsi dalla Cina e il governo americano ha preso una posizione netta, sostenendo la tesi della società di Mountain View che dal primo momento ha puntato il dito contro Pechino. Il Segretario di Stato Hillary Clinton ha chiesto alle autorità cinesi di indagare sull’accaduto, ma da queste la risposta è stata chiara: accuse di tale fatta – hanno spiegato – altro non sono che una distorsione della realtà e incrinano fortemente i rapporti tra i due Paesi.

 

Quanto accaduto, inoltre, ha riportato alla ribalta l’importanza delle reti informatiche per la sicurezza nazionale e ha rafforzato la convinzione che la Cina utilizzi le vulnerabilità dei software per derubare il know how commerciale e militare degli altri Paesi.

 

Secondo quanto riportato la scorsa settimana dal Wall Street Journal, gli attacchi a Google sarebbero stati originati dai server di due università cinesi, l’Università di Shanghai Jiaotong e la Lanxiang Vocational School : la prima è una delle facoltà di maggiore prestigio in ambito informatico e la seconda è una scuola professionale legata alle forze armate.

Anche se c’è chi sostiene che la Vocational School sia solo un paravento per camuffare operazioni governative, questa scoperta, non darebbe la certezza che gli attacchi siano stati pilotati dal governo: alcuni esperti informatici ed ex funzionari governativi credono che la scuola sia servita da copertura per un’operazione di ‘intelligence’ condotta da un paese terzo, mentre c’è anche chi pensa che l’incursione altro non sia stata che un gigantesco esempio di spionaggio industriale volto a carpire le proprietà intellettuali delle società hi-tech americane.

 

A Pechino, intanto, un alto ufficiale dell’esercito pare stia facendo pressioni per la realizzazione di un nuovo ente nazionale che rinforzi i controlli su internet.

“La Cina – ha dichiarato il generale Huang Yongyin sul numero di febbraio del settimanale della Scuola Centrale del partito comunista, Chinese Cadres Tribune – deve tenere il passo delle altre potenze mondiali nella lotta alle infiltrazioni e agli attacchi hacker”.

“Per la sicurezza nazionale – ha aggiunto – internet è diventato un nuovo campo di battaglia senza polvere da sparo: elementi illegali e forze ostili in patria e all’estero fanno sempre più leva su internet per compiere reati, fare propaganda reazionaria e altre attività di sabotaggio”.

 

Ecco perché, secondo Huang, il governo deve superare l’attuale frammentazione del controllo di internet e agire a livello nazionale, cercando anche di ridurre la sua dipendenza dalle tecnologie straniere, troppo vulnerabili agli attacchi ‘esterni’.

Leggi le altre notizie sull’home page di Key4biz