Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Un nuovo attacco informatico ad alcune utenze «sensibili» di Google partito dalla Cina sta mettendo a dura prova i rapporti tra Pechino e Washington. Il governo della potenza asiatica nega con veemenza ogni responsabilità, ma il segretario di Stato, Hillary Clinton, replica, gelida: «Il caso denunciato da Google è molto preoccupante. Sono accuse molto gravi che stiamo prendendo sul serio, le stiamo esaminando » . E in effetti della grave infiltrazione in centinaia di indirizzi di posta elettronica Gmail di alti funzionari del governo americano, personalità coreane e di altri Paesi asiatici, dissidenti cinesi e, pare, un gran numero di giornalisti, si stanno occupando da giorni l’Fbi, la Homeland Security (il ministero dell’Interno) e anche il Consiglio per la sicurezza nazionale della Casa Bianca. Google, che già da tempo aveva scoperto, neutralizzato e denunciato alle autorità Usa il grave caso di «phishing» (frodi informatiche condotte attraverso l’invio di email contraffatte per acquisire dati riservati) ha atteso qualche giorno prima di rendere nota la vicenda. Probabilmente c’era il timore di compromettere le indagini e forse i capi della società californiana hanno discusso delle possibili conseguenze del caso nel rapporto tra Google e la Cina, il più grande mercato informatico del mondo, già straordinariamente teso dopo l’altro caso di spionaggio digitale che era stato scoperto un anno e mezzo fa. Ma alla fine hanno prevalso le esigenze di trasparenza: una nota sulla vicenda è stata pubblicata l’altra notte sul blog di Google. La storia è particolarmente inquietante non solo perché l’attacco è chiaramente mirato a personaggi che hanno rilevanza politica per il lavoro che fanno nei governi, nel mondo dei media o nelle organizzazioni dei dissidenti, ma anche per la sua provenienza geografica: Jinan, la città cinese che ospita la Lanxiang Vocational School, la scuola nella quale vengono addestrati gli scienziati informatici delle Forze armate. In passato la Cina era stata messa sotto accusa da Yahoo! e dalla stessa Google per vari attacchi informatici. Il più grave, quello del dicembre 2009, aveva colpito, attraverso gli account di Google, varie aziende di elevato peso tecnologico e strategico: dalla Dow Chemical alla Northrop Grumman (armi), passando per le società informatiche Adobe e Symantec. Anche allora l’attacco degli hacker partì da Jinan e anche allora il governo cinese negò ogni responsabilità usando toni insolitamente duri. Nei mesi successivi, però, il New York Times pubblicò un’approfondita inchiesta sul caso, collegando direttamente l’ «effrazione» digitale alla Lanxiang, la scuola militare della città. Anche stavolta il governo di Pechino ha usato espressioni forti per negare ogni responsabilità: un portavoce del ministero degli Esteri ha parlato di «accuse inaccettabili» , di una «menzogna costruita a tavolino» . Ogni eventuale accusa alla Cina, ha messo le mani avanti il governo, «è priva di fondamento, viene formulata con altri fini» . Che sia frutto del lavoro di hacker o che sia stato orchestrato con una regia politico-militare, il nuovo attacco inquieta non solo perché conferma la pericolosità degli attacchi informatici provenienti dalla Cina, ma anche perché obbliga l’America a una riflessione sulla vulnerabilità delle sue infrastrutture tecnologiche. E il governo di Washington, che ha appena ricevuto dal Pentagono un rapporto nel quale si chiede di considerare gli attacchi informatici più gravi (quelli, ad esempio, capaci di paralizzare la rete elettrica) alla stregua di atti di guerra ai quali si può rispondere con armi convenzionali, deve prendere atto dell’estrema difficoltà di ottenere prove certe del coinvolgimento dei governi negli attacchi condotti da gruppi più o meno misteriosi di hacker. L’incursione elettronica rivelata ieri era diretta agli indirizzi di posta elettronica privati di personaggi di rilevanza pubblica (Google non ha rivelato l’identità di nessuna delle vittime). Non c’è stato, insomma, un attacco diretto ai sistemi informatici del governo federale. Ma l’Amministrazione Obama è comunque preoccupatissima, anche perché proprio in questi mesi è impegnata a digitalizzare gli archivi di molti ministeri e agenzie federali trasferendo tutte le informazioni in «depositi informatici» messi a disposizione, a costi molto bassi, dalle aziende del settore. È il cosiddetto «cloud computing» che consentire di risparmiare soldi e spazio, ma che è anche molto vulnerabile. E la Homeland Security, che sta alacremente indagando sul caso (oltre che sul recentissimo attacco informatico alla Lockheed, altro gigante delle armi) e che è responsabile per la protezione delle infrastrutture strategiche del Paese, scopre di non avere i poteri per introdurre standard di sicurezza minimi vincolanti per tutti.
Massimo Gaggi

MASSIMO GAGGI