DALLA CINA CON FURORE DIGITALE
Di Pino Buongiorno
Si lascia il traffico caotico di Pechino. Ci si libera dal
soffocante smog della capitale. Dopo aver superato il Palazzo d’estate, ecco,
28 chilometri a nord-ovest, immerso nella quiete e nel profumo d’incenso del
Parco della Fragranza un vasto edificio senza insegne. E’ qui che ha sede il
Terzo dipartimento dell’Esercito popolare di liberazione. Gli addetti militari stranieri lo definiscono
nei loro dispacci il «Dragone digitale». In questo complesso con tante antenne satellitari
ha avuto inizio la nuova guerra del terzo millennio, già teorizzata nel sesto
secolo dallo stratega cinese Sun Tzu: «L’arte di combattere senza combattere».
Da qui vengono decisi e lanciati gli attacchi alle reti di
computer di tutto il mondo. Il bersaglio principale sono gli Stati Uniti: nel
2012 il Pentagono è stato colpito 90 mila volte. Ma anche Giappone, India,
Taiwan, Corea del sud e Germania sono finiti nel mirino delle spie cibernetiche,
alla ricerca di segreti politici, economici e militari nascosti nei server più
protetti dei governi e delle multinazionali.
Sono 30mila i super-tecnici al lavoro per conto del Terzo
dipartimento, compresi quelli delle sedi distaccate di Shanghai, Hong Kong e Macao.
Al comando c’è da due anni il maggiore generale Meng Xuezheng, che ha
rimpiazzato il tenente generale Wu Guotha, licenziato per alcune operazioni
informatiche non autorizzate.
Per il presidente Barack Obama il Dragone digitale è oggi la
minaccia più grave alla sicurezza nazionale degli Stati Uniti, ancor più del
terrorismo di Al Qaeda. Dopo aver ricevuto, il 10 febbraio scorso, la nuova
National Intelligence Estimate, compilata dalla comunità dei servizi segreti, Obama
ha firmato una direttiva top secret che autorizza il generale Keith Alexander,
il comandante dell’Us Cyber Command, ad «attuare tutte le misure preventive» per
colpire i nemici che fabbricano software maliziosi e distruttivi. Il danno
finanziario supera in America i 50 miliardi di dollari, secondo alcuni centri
di ricerca. La National Intelligence Estimate identifica altri tre paesi (Russia,
Israele e Francia), assai attivi nella guerra cibernetica, ma precisa anche che
le loro attività di spionaggio informatico sono una minima parte rispetto
all’aggressività dimostrata dalla Cina, fin da quando nel gennaio 2010 Google
annunciò che il suo network era stato compromesso e che l’intrusione proveniva
dalla Cina: in quel caso uno degli obiettivi era quello di ottenere gli
indirizzi Gmail dei dissidenti e degli attivisti cinesi dei diritti umani. Poco
dopo, anche il gigante dell’industria militare Lockheed Martin denunciò di
essere stato attaccato dalla Cina. E, più recentemente, il «New York Times», il
«Wall Street Journal» e il «Washington Post» hanno svelato che i loro computer sono
stati violati da hacker che operavano in Cina, alla ricerca delle email di
alcuni giornalisti che avevano rivelato le enormi ricchezze accumulate dalla
famiglia del premier Wen Jiabao.
Puntuale, ogni volta, è arrivata la sdegnata smentita del
governo di Pechino, che accusa «i nostalgici della guerra fredda l’ossessione
di tirare in ballo sempre la Cina». E puntuale è la contro-smentita, avvalorata
dalle società private di sicurezza elettronica, che stanno proliferando in
America, tutte dedite a dar la caccia ai cyber-guerrieri.
Questo nuovo tipo di guerra è un fenomeno che interessa anche
l’Italia, sebbene non siano venute allo scoperto vittime illustri, come in
altri paesi. Reticenza o incapacità tecnologica degli apparati di difesa? «La
minaccia è tuttora più che seria, forse addirittura l’unica davvero reale tra
quelle provenienti dal cyber-spazio» dichiara a «Panorama» l’avvocato Stefano
Mele, uno dei maggiori esperti, coordinatore dell’Osservatorio “Infowarfare e
tecnologie emergenti” dell’Istituto di studi strategici Nicolò Machiavelli.
«Deve essere fronteggiata anche da noi con maggiore metodo e rigore sia da un
punto di vista strategico che giuridico e tecnico-informatico». I potenziali
bersagli sono le sedi governative e le società che gestiscono le infrastrutture
delle telecomunicazioni, dell’energia elettrica, dell’approvvigionamento idrico,
dei trasporti e delle banche, ma soprattutto ad attirare gli hacker sono le
aziende della difesa e quelle che operano in settori sensibili, come le nano-tecnologie
e gli acciai speciali.
L’armata rossa informatica della Cina non si avvale solo di
ingegneri con le stellette. Anzi, questi rappresentano una minima percentuale rispetto
agli oltre 150 mila hacker in servizio permanente, secondo la stima fornita dall’Fbi.
La linea di confine fra militari e civili è assai labile nella dittatura cinese
anche perché molti di coloro che sono catalogati fra i civili provengono da
facoltà di ingegneria informatica finanziate proprio dall’Esercito popolare.
Prendiamo il caso dell’hacker più famoso, individuato di recente in
un’operazione congiunta Usa-India. Si chiama Zhang Changhe e abita a Zhengzhou,
una città di più di 8 milioni di abitanti, capitale della provincia di Henan.
Dalle ricerche effettuate sui motori cinesi, Zhang, che non appartiene ai
ranghi della Difesa, risulta però essere un docente dell’università di
ingegneria informatica dell’Esercito popolare, uno dei principali centri
dell’intelligence elettronica della Cina.
Un altro hacker assai attivo, in particolare contro il Dalai
Lama, Gu Kaiyuan, si è laureato all’università di Sichuan, che riceve
finanziamenti dalla commissione centrale militare. Poco distante, c’è un
ufficio di sorveglianza elettronica dell’Esercito popolare. Un’altra università
di élite che ha formato molti James Bond digitali è quella Jiaotong di Shanghai,
33mila studenti in competizione perenne con Stanford e Harvard nella cosiddetta
“battaglia dei cervelli”.
In un pamphlet pubblicato in America da Scott Henderson, che
ha lavorato per l’Us Army, intitolato «The Dark Visitor», c’è la radiografia
più attendibile del variegato mondo degli hacker cinesi. Il primo movimento
risale al 1997 e si denominava «l’esercito verde», 3 mila adepti che facevano
irruzione nei computer avversari con virus e cavalli digitali di Troia solo per
dimostrare la loro bravura. Lo guidava Gong Wei, meglio noto online con il
nomignolo di Goodwell. All’«esercito verde» subentrò l’«alleanza degli hacker
rossi», con fini più nazionalistici, nata per colpire principalmente Taiwan.
Solo nel 2000 i pirati cinesi capirono che con le loro tecniche potevano anche
far soldi vendendo i segreti commerciali ai migliori offerenti. E’ un po’
quello che fanno i criminali russi. Ma la vera svolta avvenne nel 2005 quando
decine di migliaia di hacker, che nel frattempo avevano accumulato una buona
dose di patriottismo, vennero cooptati dai militari e dai servizi di
intelligence di Pechino, che li utilizzarono sia per lo spionaggio economico
sia per scopi più politici. «La Cina punta al cyber-spazio per compensare la
sua inferiorità nella guerra convenzionale» afferma Moustafa Mahmoud,
presidente del Middle East Tiger Team, che ha identificato una ventina di
gruppi di hacker, fra quelli più pericolosi.
Le stesse multinazionali americane hanno pensato di sfruttare
l’abilità tecnologica di questi maghi dell’informatica e hanno cominciato ad
assumere i migliori. Lo ha fatto, per esempio, la sede di Pechino dell’Ibm con
Tao Wan, 41 anni, un veterano dell’«esercito verde» trasformato in un consulente
del Tiger Team dell’azienda americana, che vende i servizi sulla «nuvola» alle
società cinesi.
Non si conoscono invece i nomi degli hacker che hanno
tradito la madrepatria cinese passando a lavorare per la segretissima National
Security Agency americana, con sede a Fort Meade, l’alter ego del Dragone
digitale. Ma sarebbero una ventina e sarebbero proprio loro oggi in prima linea
a guidare le controffensive approvate da Obama contro i network e i server cinesi.
E’ così che la prima guerra informatica si sta trasformando in una guerra
civile.
