Smartphone, telecamere, router: i dispositivi made in China sono ovunque in tutto l’Occidente, ma non sono solo gadget. Da oltre un decennio esperti di sicurezza informatica mettono in guardia da questi prodotti che possono trasformarsi in armi subdole, usate dal regime comunista cinese per spiare, sabotare e dannegiare la sicurezza nazionale. Certo, non tutti i prodotti cinesi sono una minaccia, ma l’elenco di attacchi legati a questi dispositivi è lungo e preoccupante.
Immaginate di ricevere un telefono economico, magari sovvenzionato dallo Stato per aiutare cittadini a basso reddito. Dal 2015, milioni di utenti americani hanno ricevuto, a loro insaputa, dispositivi che inviavano i loro dati personali direttamente in Cina. Migliaia di smartphone Android a basso costo, prodotti in Cina per l’azienda americana Blu, nascondevano un segreto: un software preinstallato, capace di rubare dati sensibili. Posizione, contatti, messaggi, persino il contenuto delle chat: tutto finiva dritto su un server in Cina, a disposizione del Partito comunista cinese.
«Nessun antivirus poteva fermarlo», spiegano gli esperti di Kryptowire, che hanno scoperto l’inganno. Il malware, creato dalla cinese Shanghai Adups Technology, era “scolpito” nel cuore del telefono. Ed era così ben integrato nel sistema da risultare invisibile agli antivirus e impossibile da rimuovere senza compromettere il telefono.
Nel 2016, la Adups si vantava di aver raggiunto 700 milioni di utenti in tutto il mondo, con i suoi software in telefoni, auto, televisori e orologi smart. Nel 2017, Blu ha patteggiato con le autorità Usa per aver nascosto queste insidie. Ma nel 2020, il problema si è ripresentato con altri telefoni economici, distribuiti a famiglie bisognose e infettati dallo stesso malware.
E questo pericolo va ben oltre il mondo degli smartphone. Nel 2024, un’indagine del Parlamento ha acceso i riflettori sui porti americani, dove enormi gru per scaricare merci, costruite dalla cinese Shanghai Zhenhua Heavy Industries, nascondevano dei modem sospetti che, poi si è capito, potevano «spiare o sabotare» le operazioni portuali, secondo le accuse degli investigatori. Alcuni modem erano collegati ai sistemi operativi delle gru ed erano controllabili da remoto. L’azienda Zhenhua, che opera accanto a un cantiere navale cinese in cui costruiscono portaerei, è quindi finita sotto i riflettori: il 29 febbraio 2024, i parlamentari americani hanno scritto al capo dell’azienda chiedendo a cosa servissero quei modem. Delle 200 gru cinesi sparse nei porti statunitensi, meno della metà è stata finora ispezionata, dice il contrammiraglio John Vann, allora a capo della sicurezza informatica della Guardia Costiera.
Ma pericolo si nasconde anche in casa. Router, telecamere di sorveglianza, dispositivi di archiviazione, sono un bersaglio facile per gli hacker legati al regime cinese, che li usano per infiltrarsi nelle reti americane. Nel 2016, l’azienda cinese Dahua Technology è stata coinvolta in un attacco che ha mandato in tilt siti web con un’azione di sovraccarico. Nel 2021, una falla nei loro sistemi permetteva di prendere il controllo da remoto di un milione di dispositivi, usati per colpire un giornalista che si occupava di sicurezza informatica.
Nel 2024, una compagnia petrolifera ha scoperto che le sue videocamere comunicavano con un server cinese collegato al regime. «Le telecamere cinesi sono un rischio ovunque», ha avvertito il ministero della Sicurezza Interna a febbraio 2025. Un recente bollettino del ministero ha confermato che migliaia di questi dispositivi sono ancora in funzione in infrastrutture sensibili: porti, centrali elettriche, impianti strategici. A causa del cosiddetto white-labeling – prodotti cinesi venduti con marchi diversi – le videocamere cinesi presenti sul suolo americano sono aumentate del 40% in un solo anno nonostante i divieti delle autorità.
L’obiettivo, secondo le autorità americane, è chiaro: prepararsi a un possibile conflitto con gli Stati Uniti. Le organizzazioni di hacker al soldo dal Partito comunista cinese si infiltrano nelle reti americane con largo anticipo, e lasciano malware dormienti pronti a scattare in caso di guerra o crisi. E lo fanno proprio attraverso questi dispositivi già installati sul territorio: secondo l’agenzia federale per la sicurezza informatica, «vogliono colpire infrastrutture strategiche e minare la sicurezza dei cittadini americani». La soluzione a questo problema, in teoria, è molto semplice: ridurre drasticamente l’uso di tecnologia cinese, magari puntando su una produzione interna.
