I primi colloqui tra Usa e Cina previsti dal nuovo accordo sulla sicurezza informatica sono terminati la settimana scorsa. Secondo Xinhua, l’organo di stampa ufficiale del Partito Comunista Cinese, i rappresentanti cinesi hanno affermato di aver identificato le persone che hanno ‘hackerato’ l’Ufficio per la Gestione del Personale degli Usa (Opm) e hanno spiegato che, «contrariamente a quanto precedentemente sospettato, il caso si è rivelato essere di natura criminale, piuttosto che un hackeraggio contro gli Usa in quanto nazione».
Un annuncio che difficilmente avrà sorpreso chiunque si occupi di sicurezza informatica: il regime nega sempre il proprio coinvolgimento in attacchi hacker, indipendentemente dalle prove esistenti. La cosa più interessante è che in una dichiarazione che riassumeva l’incontro, il Dipartimento di Giustizia degli Usa non ha menzionato l’hackeraggio del suddetto ufficio.
In un certo senso, il regime cinese è diventato come il ragazzo che gridava ‘al lupo’: ha mentito così tanto che spesso molti esperti – tra cui i funzionari americani – non danno valore alle sue affermazioni.
Secondo il Washington Post, anche prima dell’incontro sulla sicurezza informatica, il regime cinese aveva dichiarato di aver «arrestato alcuni degli hacker presumibilmente connessi alla violazione [dell’Opm, ndr]»; ma il prestigioso quotidiano americano cita un funzionario statunitense anonimo che afferma: «Non sappiamo se gli arresti che i cinesi dicono di aver fatto abbiano colpito i veri colpevoli». L’anonimo funzionario continua: «Ci sono vari precedenti [in Cina, ndr] di persone arrestate per cose che non avevano fatto o per altri ‘crimini contro lo Stato’».
L’incontro bilaterale tra il ministro della Pubblica Sicurezza cinese, il segretario alla sicurezza interna americano e il procuratore generale statunitense è stato il primo dopo l’accordo Usa-Cina sulla sicurezza informatica annunciato da Barack Obama e Xi Jinping il 25 settembre. La posizione dei cinesi all’incontro è stata probabilmente quella che i funzionari Usa si aspettavano.
John Carlin, assistente al procuratore generale per la sicurezza nazionale, ha spiegato durante una presentazione tenuta il 3 dicembre, che il regime cinese ha cambiato posizione sulla sicurezza informatica dopo che il Dipartimento di Giustizia degli Usa, nel maggio 2014, ha incriminato cinque ufficiali dell’esercito cinese per complicità negli attacchi hacker diretti agli Stati Uniti.
La risposta iniziale del regime cinese, ricorda Carlin, era di «negazione indignata». Ma un anno dopo la risposta è cambiata: anche loro, ora, dicono di combattere e opporsi al furto di segreti commerciali e ad altre forme di attacco informatico; un cambio nella versione dei fatti che ricorda l’antico detto cinese: «È proprio il ladro a gridare “fermate il ladro”».
Ma naturalmente ci sono molte motivazioni per cui gli esperti tendono a non credere alle affermazioni del regime sull’aver arrestato gli hacker. Gli attacchi hacker statali del regime sono infatti già stati ampiamente scoperti: la maggior parte dei suoi hacker militari vengono dal Dipartimento Generale dello Staff, il Terzo Dipartimento.
A luglio, il think tank Project 2049 Institute ha persino rintracciato una delle unità hacker cinesi, che è risultata localizzata in un ufficio governativo a Shanghai. La violazione dell’Opm era legata a vari altri attacchi hacker cinesi statali, che gli esperti hanno chiamato ‘Deep Panda’; gli stessi hacker che hanno violato l’Opm hanno anche violato la compagnia di assicurazione sanitaria Anthem.
Le informazioni riservate così ottenute, vengono usate dalle agenzie cinesi per creare un database sui cittadini americani. Una fonte in Cina ha spiegato nel dettaglio il funzionamento di questo database, e ha detto che il sistema per l’analisi dei dati è basato sullo stesso database che il regime cinese usa per spiare le persone nel proprio Paese.
È anche possibile che i funzionari cinesi stessero dicendo una mezza verità, e che gli hacker che hanno violato l’Opm non fossero ufficialmente controllati da funzionari del regime o dell’esercito; ma, chi conosce un po’ l’esercito informatico cinese, capisce bene che questo non basta a far cadere le accuse.
Il regime cinese, infatti, ha rivelato la struttura del proprio esercito di hacker nell’edizione del 2013 della rivista militare La scienza della strategia militare. Secondo l’articolo, gli hacker agli ordini del regime cinese sono divisi in tre gruppi: un primo gruppo specializzato in unità militari, e un secondo in organizzazioni civili e agenzie governative; mentre il terzo gruppo è costituito da squadre di hacker formalmente indipendenti dal regime cinese ma «che possono essere dirette e mobilitate per operazioni di guerra informatica».
Articolo in inglese: CHINA SECURITY: In Cybersecurity, the Chinese Regime Has Become the Boy Who Cried Wolf
