Anche Google ha avuto il suo Snowden, l’analista noto per aver svelato al pubblico dettagli di diversi programmi top secret della NSA (National Security Agency) statunitense. Si chiama Erfan Azimi e in un video del 28 maggio postato su YouTube, l’ex ingegnere Google rivendica il suo ruolo nell’aver sottratto i documenti riservati che svelano le “bugie” dietro cui si celano gli algoritmi di indicizzazione di Google. Di cosa stiamo parlando? Nei mesi scorsi sarebbero stati sottratti 2.500 documenti che renderebbero noto il funzionamento del Google Ranking, ovvero l’algoritmo che determina se un sito può avere successo nel Web oppure se debba finire nel dimenticatoio della rete. Google stessa, denunciando la violazione, ha confermato l’autenticità di detti documenti.

Ma chi è Erfan Azimi e perché ha sottratto i documenti? Erfan Azimi è un ex ingegnere di Google, ha lavorato per l’azienda per diversi anni, occupandosi principalmente di progetti legati all’intelligenza artificiale e alla gestione dei dati. Le sue competenze tecniche gli hanno permesso di avere accesso a una vasta gamma di informazioni riservate. Nel suo video asserisce di non aver agito per fini finanziari ma di voler rivelare al mondo la truffa degli algoritmi.  

I documenti trafugati

Quali documenti sono stati sottratti? E perché sono così importanti? I documenti che stanno facendo il giro del web spiegherebbero dettagliatamente il funzionamento degli algoritmi che hanno il potere di gestire la gerarchia dei link nelle pagine dei risultati. Insomma, il manuale della buona indicizzazione decisa da Google che per molti si traduce con vita o morte del proprio sito sul web. Nel suo video Azimi asserisce di essersi accorto che gli algoritmi di indicizzazione funzionerebbero ancora in base ai clic. Laddove le parole di Azimi venissero confermate smentirebbero ampiamente quanto più volte asserito da Google sui metodi impiegati per determinare il posizionamento.

Per Azimi la volontà è quella di rendere edotto il pubblico sulla funzionalità di questo sistema senza passare per le bugie di web master e imprenditori, il tutto per garantire agli utenti di interagire con i siti che preferiscono. Ad oggi, se sia o meno solo questo il motivo non possiamo ancora saperlo.

Uno scossone per il mondo SEO

Se quanto asserito da Azimi fosse confermato ci sarebbe uno sconvolgimento nella comunità della SEO (Search Engine Optimization), poiché nei dettagli tecnici sottratti si nasconderebbero le conferme che Google ha mentito sul funzionamento del proprio motore di ricerca. I documenti presi da Azimi sarebbero stati consegnanti all’esperto di SEO Rand Fishkin, co-fondatore di SparkToro.

Per Fishkin “la ricerca di Google è una delle black boxes più segrete e gelosamente custodite al mondo”. Ma ora non più. Si rivolge proprio alla community della #SEO segnalando che la divisione di ricerca Google non ha mai subito una simile fuga di notizie.

Insomma, mentre esperti della SEO e del marketing si sono scervellati per affinare le proprie strategie al fine di individuare le parole chiave in grado di scalare il posizionamento dei siti, oggi riscopriamo che a prevalere sono i click ed anche la loro durata temporale, ovvero il tempo che l’utente medio trascorre su un sito prima di uscire e tornare alla pagina risultati.

I documenti sottratti potrebbero demolire l’intera industria creatasi intorno all’indicizzazione dei siti? Beh non proprio, anzi potrebbero darle nuovo impulso. Alcuni esperti di SEO come Michael King, fondatore di “iPullRank” si sono spinti a definire le informazioni pubbliche diffuse da Google “gaslighting” (forma di manipolazione psicologica), create per ingannare potenziali spammer. Nel frattempo, Google ha fatto sapere che è meglio astenersi dal fare ipotesi sulla base di informazioni datate e fuori contesto. Il motivo è che gli algoritmi di Google cambiano e si modificano periodicamente e inoltre si adattano alla tendenza del momento.

Continueremo a tenervi aggiornati. Nel frattempo ci auguriamo che l’indicizzazione sulla base dei click diventi obsoleta poiché finirebbe col promuovere sempre gli stessi e più cliccati contenuti.

L'articolo Google Leaks: dietro il mito degli algoritmi (forse) solo bugie proviene da InsideOver.

La partnership tra Russia e Corea del Nord, sempre più solida dopo il sostegno dato da Pyongyang alle manovre di Mosca in Ucraina, rischia di andare in testacoda sullo spionaggio? Questo è quello che avrebbero scoperto i tecnici di SentinelOne, società di sicurezza informatica e attore primario del campo cyber con sede a Mountain View in California, analizzando la presenza di presunte backdoor inserite da gruppi di hacker nordcoreani nei server di Npo Mashinostroyeniya, un’importante azienda produttrice di missili che rifornisce le armate di Vladimir Putin ed è comunemente nota come Npo Mash.

I SentinelLabs, la struttura interna di SentinelOne dedicata alla ricognizione sulle minacce cyber nel mondo, hanno pubblicato sul loro sito un’ampia rassegna legata alla presunta infiltrazione nordcoreana: “A metà maggio 2022, circa una settimana prima che la Russia ponesse il veto a una risoluzione delle Nazioni Unite per imporre nuove sanzioni alla Corea del Nord per i lanci di missili balistici intercontinentali che potrebbero trasportare armi nucleari, l’organizzazione vittima ha segnalato internamente l’intrusione”, scrive SentinelOne. L’intrusione avveniva tramite la creazione di provider mail interni che estraevano file e dati e li portavano all’esterno all’insaputa dei tecnici di Npo Mash. Una di queste mail truffa, caricata da un tecnico di Npo Mash su un portale di assistenza utilizzato da utenti di tutto il mondo, sarebbe stata individuata dai tecnici di SentinelOne per avviare l’indagine.

“Durante la nostra indagine, abbiamo identificato il file sospetto in questione come una versione della backdoor del sistema operativo Windows OpenCarrot, precedentemente identificata da IBM XForce come parte delle attività del gruppo Lazarus”, aggiungono i tecnici Usa, la cui analisi è stata fornita a Reuters che l’ha fatta validare da tecnici terzi che l’hanno ritenuta affidabile. Lazarus, lo ricordiamo, è una delle principali organizzazioni di hacker attive sul proscenio internazionale facenti direttamente riferimento al governo del presidente Kim Jong-un di Pyongyang.

Da anni la Corea del Nord utilizza armate hacker corsare per operare infiltrazioni in istituzioni bancarie per trasferire denaro e valuta pregiata sui suoi conti, nelle istituzioni militari dei Paesi rivali per carpirne i segreti e negli apparati industriali critici per acquisire tecnologie critiche.

Lazarus è stata protagonista di operazioni come il furto dati alla Sony del 2014, il furto di un miliardo di dollari alla banca centrale del Bangladesh nel 2016 tramite attacco hacker e il maxi attacco del virus WannaCry del 2017. Raramente però l’attacco è arrivato a colpire Paesi apparentemente vicini alla Corea del Nord come la Russia, che dall’invasione dell’Ucraina ha stretto i rapporti col vicino in Estremo Oriente.

Poche settimane fa Sergej Shoigu, ministro della Difesa russo, ha compiuto la prima visita a Pyongyang dalla fine dell’Unione Sovietica a oggi di un titolare del suo dicastero incoronando le forze armate nordcoreane come “le più forti al mondo”. Kim ha poi mostrato i muscoli mettendo in rassegna, negli ultimi giorni, i ritrovati più recenti della sua tecnologia missilistica: “Nel corso degli ultimi cinque anni, la tecnologia missilistica della Corea del Nord è migliorata al punto da trasformarsi in una minaccia da prendere seriamente in considerazione, con missili più difficili da intercettare e capaci di eludere i sistemi di difesa controllati da Corea del Sud, Giappone e Stati Uniti”, ha scritto Federico Giuliani su queste colonne. Ebbene, l’inchiesta SentinelOne lascia l’ombra del sospetto che dietro questi successi ci possa essere anche il furto tecnologico alla Russia, Paese tra i più attivi nella ricerca balistica negli ultimi anni.

Per Reuters in particolar modo molto attenzionate sarebbero le tecnologie di rifornimento rapido dei missili che permettono ai vettori di non essere bersaglio per un tempo troppo lungo durante il caricamento del carburante. La Corea del Nord a tal proposito ha messo in linea a luglio il suo nuovo Hwasong-18 a propellente solido: può centrare con la conquista di questa tecnologia da parte di Pyongyang l’infiltrazione dentro Npo Marsh? Non è da escludere. Pyongyang resta in ambiti come il cyber e lo spionaggio un vero e proprio cane sciolto. E non guarda in faccia amici o alleati per raggiungere i suoi obiettivi: consolidare l’assicurazione sulla vita data dal combinato disposto tra armi nucleari e dotazione missilistica. Garanzia di sopravvivenza per il regime. Al cui consolidamento gli hacker possono dare, con le loro mosse asimmetriche, un contributo fondamentale.

L'articolo Gli uomini di Kim e il furto dei dati: il misterioso blitz contro la fabbrica dei missili russi proviene da InsideOver.

Sfruttare la guerra in Ucraina per mettere le mani su preziosi segreti industriali e militari? È questa l’ultima ipotesi avanzata da Check Point Research e che chiama in causa Cina e Russia, con quest’ultima nei panni della presunta parte offesa. Il team specializzato in analisi di Threat Intelligence facente capo a Check Point Software Technologies, un’azienda israeliana produttrice di dispositivi di rete e software, ha realizzato un report intitolato State-sponsored Attack Groups Capitalise on Russia-Ukraine War for Cyber Espionage.

Una storia particolarmente interessante, risalente a marzo, chiama in causa proprio Pechino e Mosca. L’intera vicenda è stata raccontata nel dettaglio dal New York Times. Lo scorso 23 marzo scienziati e ingegneri di vari istituti di ricerca e sviluppo militari russi hanno ricevuto una e-mail apparentemente innocua. Da una prima lettura, sembrava che il messaggio fosse stato inviato dal Ministero della Salute di Mosca.

L’oggetto della mail lasciava intendere che il contenuto potesse riguardare un elenco di persone colpite da sanzioni Usa per aver invaso l’Ucraina. In realtà, si legge nell’analisi di Check Point, quelle e-mail sarebbero state inviate da hacker sponsorizzati dallo stato cinese con l’obiettivo di spingere le vittime a scaricare e aprire un documento contenente un malware.

• Le accuse di spionaggio che minano la partnership tra Russia e Cina
• Così la Difesa Usa dipende da Cina e Russia
• La Cina guida la nuova terza via globale

Cosa cerca la Cina

Leggendo il rapporto, emerge un aspetto cruciale: per quale motivo un Paese partner della Russia, quale è la Cina, dovrebbe effettuare azioni di spionaggio contro Mosca? In realtà, a detta degli analisti, tutto questo sottolineerebbe la complessità delle relazioni tra due Paesi che si sono avvicinati tra loro per sfidare l’egemonia globale degli Stati Uniti. Evidenzierebbe, inoltre, le tattiche tentacolari e sempre più sofisticate che le cyberspie cinesi starebbero utilizzando per raccogliere informazioni riguardanti obiettivi in continua espansione, comprese le nazioni amiche come la Russia.

La ricerca citata dal NYT dimostrerebbe, insomma, che, nonostante i legami sempre più stretti tra Pechino e Mosca, la Cina considera la Russia un obiettivo legittimo per il furto di informazioni tecnologiche e militari altamente sensibili. Check Point ha fatto sapere che la recente campagna di spionaggio cinese avrebbe preso di mira gli istituti russi attivi nel campo delle comunicazioni satellitari aeree, nei radar e nella guerra elettronica. Gli istituti coinvolti apparterebbero inoltre alla Rostec Corporation, una delle entità più grandi e potenti dell’establishment della Difesa russo.

Un nodo spinoso

“Si tratta di attacchi molto sofisticati”, ha spiegato Itay Cohen, capo della ricerca informatica di Check Point, aggiungendo che le capacità utilizzate dagli hacker sono “solitamente riservate ai servizi di intelligence sostenuti dallo Stato”. Nei casi citati come esempio, gli hacker avrebbero utilizzato metodi e codici simili a quelli utilizzati in precedenti attacchi attribuiti a gruppi di hacker affiliati allo Stato cinese.

La campagna contro gli istituti di ricerca della difesa russi “potrebbe servire come ulteriore prova dell’uso dello spionaggio in uno sforzo sistematico e a lungo termine per raggiungere gli obiettivi strategici cinesi in termini di superiorità tecnologica e potenza militare“, si legge, ancora, nel rapporto di Check Point.

Un quadro del genere non può che generare molteplici interrogativi. Il più importante riguarda senz’altro la risposta della Russia: quale sarà la reazione di Mosca? Fino a quando, ed entro quali limiti, il Cremlino sopporterà episodi del genere? In attesa che emergano ulteriori dettagli, segnalamo il recente arresto di due scienziati russi accusati di tradimento per aver diffuso dati e informazioni coperti dal segreto di Stato. Con chi? Proprio con la Cina.

L'articolo Perché la Cina conduce azioni di spionaggio contro la Difesa russa proviene da InsideOver.

Un ex responsabile della cybersecurity e un dirigente di Leonardo Spa sono stati arrestati con l’accusa di aver sottratto gigabyte di dati alla divisione aerostrutture e velivoli della nota azienda attiva nel settore della difesa e di aver poi nascosto la gravità dei fatti. Le accuse formali, come riporta Agi, non rendono la reale gravità del caso: accesso abusivo al sistema informatico, intercettazione illecita di comunicazioni telematiche e trattamento illecito di dati personali sono le ipotesi di reato formulate per l’ex dipendente, ora in carcere, mentre per il dirigente, ai domiciliari, l’accusa è quella di depistaggio.

Secondo le indagini della procura di Napoli, alla divisione Leonardo di Pomigliano d’Arco sono stati trafugati circa 100mila file per un totale di 10 gigabyte di dati per opera di un ex dipendente, Arturo D’Elia, in passato addetto alla gestione della sicurezza informatica, per il quale il Gip ha disposto il procedimento di custodia cautelare, e un dirigente, Antonio Rossi, responsabile del Cert (Cyber Emergency Readiness Team) di Leonardo, organismo deputato alla gestione degli attacchi informatici subiti dall’azienda al quale è stata notificata la misura cautelare della custodia domiciliare. Nel mirino degli attacchi informatici ci è finita la divisione aerostrutture e la divisione velivoli e l’azione, secondo gli inquirenti, sarebbe iniziata nel 2015 protraendosi per circa due anni, sino a gennaio del 2017.

Strumento dell’attacco un “virus informatico”, un trojan, che era stato inoculato attraverso una pendrive Usb in 94 postazioni di lavoro, delle quali 33 nello stabilimento aziendale di Pomigliano d’Arco. I pirati informatici riuscivano così a intercettare quanto digitato sulla tastiera e sugli schermi dei Pc infettati, e dopo il download ogni traccia dell’incursione veniva cancellata. Sappiamo dalle indagini che non si è trattato di un evento isolato, infatti il malware veniva aggiornato nel corso del tempo. Sembra anche che siano state infettate anche 13 postazioni del gruppo Alcatel e 48 in uso a privati o aziende operanti nel settore della produzione aerospaziale.

Accanto ai dati aziendali, sono state oggetto di captazione anche le credenziali di accesso ed altre informazioni personali dei dipendenti della Leonardo.

I Pm, come riporta Agi, Mariasofia Cozza e Claudio Orazio Onorati, coordinati dall’aggiunto Vincenzo Piscitelli, stanno cercando di capire quale fosse lo scopo dell’attacco. Il malware creato dall’ex dipendente era difficilmente rintracciabile perché non noto agli antivirus anche per un’azienda strutturata per la difesa informatica come Leonardo. D’Elia ha anche affiancato gli investigatori all’inizio dell’inchiesta, ma questi lo hanno individuato come possibile sospetto e hanno proceduto nascondendogli elementi e dissimulando le attività che compivano.

Non è ancora noto il destinatario finale di questo furto di dati sensibili, ma è davvero singolare che il primo caso documentato di spionaggio industriale e furto informatico nel campo della Difesa sia capitato nel napoletano, che è stato al centro, recentemente, di un incrocio di spie internazionali.

Ad agosto siamo venuti a sapere, infatti, che un tenente colonnello dell’esercito francese, di stanza alla Nato, in Italia, era stato incriminato per violazione della sicurezza essendo sospettato di fornire documenti e informazioni ultra sensibili ai servizi segreti russi. L’ufficiale era di stanza proprio a Napoli, dove ha sede il Jfcnp (Joint Force Command) dell’Alleanza Atlantica e il comando della Sesta Flotta americana, ed era stato arrestato dalla Dgsi (Direction Générale de la Sécurité Intérieure) con la collaborazione dei servizi di controspionaggio americani e della nostra Aisi.

L’ufficiale francese, di cui non si conosce ancora l’identità ma solo l’età (50 anni) e una lontana discendenza russa, avrebbe fornito ad un agente del Gru (Glavnoe Razvedyvatel’noe Upravlenie – il servizio informazioni delle Forze Armate russe) dati riservatissimi, tali da nuocere “alla sicurezza dello Stato”.

Ad agosto del 2019, poi, all’aeroporto partenopeo di Capodichino, la polizia arrestò Aleksandr Jurijevich Korshunov, direttore dello sviluppo della società russa Odk, società statale russa controllata da Rostec specializzata in motori aeronautici. Korshunov è risultato essere un ex agente dell’Svr (Služba Vnešnej Razvedki – il servizio di informazioni per l’estero russo) sotto mandato di arresto internazionale emanato dall’Fbi per via dell’accusa di aver trafugato segreti industriali della General Electric, colosso americano che costruisce anche turbine per aerei, a quanto pare venendo aiutato da un ex manager di Avio Aero, la cui sede principale è a Torino, ma che ha anche stabilimenti a Pomigliano. Avio Aero è una società che opera nella progettazione, produzione e manutenzione di componenti e sistemi per l’aeronautica civile e militare e fa capo a GE Aviation, sempre dell’americana General Electric.

L’Italia sembra quindi essere tornata al centro di un crocevia di spie, che percorrono la nostra penisola intrecciando trame internazionali che coinvolgono le maggiori potenze globali, e forse, a pensare male, i recenti insuccessi di Vega, il razzo costruito proprio da Avio per i voli spaziali di Ariane Space, potrebbero essere dovuti a qualche forma di sabotaggio dovuta proprio a questo intreccio di spie e pirati informatici.

L'articolo Due “spie” interne a Leonardo hanno trafugato dati sensibili per due anni proviene da InsideOver.

Huawei, Zte, Hikvision. E ancora: China Telecvoms, China Mobile e Avic. I più importanti colossi tecnologici della Cina sono finiti nella lista nera degli Stati Uniti, sempre più preoccupati che il Dragone possa usare una delle sue aziende per attentare alla sicurezza nazionale americana. Dietro alla crociata di Washington, in realtà, c’è molto altro.

Intanto la Casa Bianca – e questo è il merito di Donald Trump – ha capito che i cinesi sono rivali, tanto politici quanto commerciali. L’America ha pensato per anni di aver raggiunto un livello ormai inarrivabile per chiunque altro. È toccato alla Cina risvegliare lo Zio Sam dal suo mondo parallelo, sbattendogli in faccia una realtà ben diversa. In certi campi della scienza e della tecnologia, come ad esempio il 5G, il primato non è più nelle mani degli americani ma in quelle dei cinesi.

Come ha fatto Pechino a diventare una superpotenza in così poco tempo? Questa è un’altra storia. Per il momento ci limitiamo a fare luce su alcuni jolly del gigante asiatico, su tutti Huawei, e su come, attraverso pratiche non sempre trasparenti (spesso borderline), siano riusciti a prendersi il primato.

Un pericolo per la “sicurezza nazionale”

Per capire l’attuale pericolo percepito dagli Stati Uniti, basti pensare che la Commissione federale Usa per le comunicazioni ha designato le compagnie cinesi Huawei e Zte come vere e proprie “minacce per la sicurezza nazionale”. “Come risultato – ha affermato il presidente della Commissione statunitense, Ajit Pal, tramite il proprio profilo Twitter – le compagnie di telecomunicazioni non potranno impiegare il denaro dal nostro Fondo per i servizi universali da 8,3 miliardi di dollari per la strumentazione e i servizi prodotti o forniti da queste società”.

Ma non è finita qui, perché, pochi giorni fa, il dipartimento della Difesa degli Stati Uniti ha stabilito che 20 delle più grandi società cinesi, tra cui la solita e immancabile Huawei, sono di proprietà o supportate dall’esercito cinese. Secondo quanto riportato da Fox News, l’elenco comprende anche la società di videosorveglianza Hikvision, China Telecoms, China Mobile e Avic. Questa dichiarazione potrebbe gettare le basi per nuove sanzioni finanziarie statunitensi contro le aziende. Tra l’altro, tutto questo, è arrivato dopo che gli Stati Uniti hanno fatto pressioni su altri paesi, incluso il Regno Unito, per vietare  Huawei  per motivi di sicurezza nazionale.

Secondo la legge degli Stati Uniti, il dipartimento della Difesa è tenuto a monitorare le società “possedute o controllate” dall’Esercito popolare di liberazione della Cina che sono attive negli Stati Uniti. L’obiettivo esplicito di Washington è quello di fermare l’ascesa di Huawei e dei campioni cinesi; quello implicito, invece, riguarda la corsa al 5G. Il colosso di Shenzen ha bruciato la concorrenza americana in una manciata di anni e questo, per gli Usa, è uno smacco difficile da digerire.

Sia chiaro: impedire a Huawei di sviluppare il 5G significherebbe anche sferrare un duro colpo alle ambizioni militari e strategiche di Pechino. Anche perché, oggi, le reti 5G hanno tre chiari leader: Nokia, Ericsson,  Huawei. A differenza di quanto successo negli Stati Uniti, il gruppo cinese è presente in Europa da tempo. Ma, a differenza dei due principali concorrenti, è soggetto a possibili restrizioni governative legate ai dubbi sulla sicurezza, proprio come accaduto nel Regno Unito.

Cavallo di Troia e spionaggio

La storia di Huawei Tech Investment Co. Ltd ha insospettito non poco il governo americano. Il colosso delle telecomunicazioni di Shenzen è accusato di essere una sorta di Cavallo di Troia del governo cinese e, quindi, di dipendere dalle logiche del Partito Comunista cinese. Chiaramente l’azienda ha sempre respinto ogni accusa, dichiarando di non aver alcun legame con i vertici del potere di Pechino. Eppure, l’installazione delle reti di nuova generazione 5G portata avanti da Huawei, ha fatto scattare i campanelli di allarme nei corridoi del Pentagono.

Il pericolo non è più soltanto commerciale ma soprattutto militare. Scavando nel passato di Huawei, scopriamo come l’azienda abbia seguito, nell’indifferenza generale, sette regole auree che l’hanno resa una superpotenza. L’impresa è stata fondata nel settembre 1987 da Ren Zhengfei, un ex ufficiale dell’Esercito popolare di liberazione. Stando a un’inchiesta pubblicata dal Wall Street Journal, per anni, nel mondo del business, la compagnia ha utilizzato società ombra o nomi falsi per mescolare le carte in tavola e oscurare ogni collegamento tra le sue filiali operanti oltre la Muraglia e il quartier generale di Shenzen.

La segretezza e l’impermeabilità sono diventati due pilastri a sostegno dell’operatività della società. Già, perché un discreto numero di sedi Huawei dislocate nel mondo, sono difese quasi come se fossero bunker militari. Ma è solo quando parliamo di mercato che entra in gioco lo spionaggio cinese. Per conquistare fette di mercato sempre più consistenti, Huawei ha messo sul tavolo prodotti tecnologici a prezzi ridotti rispetto alla concorrenza, anche il 20-30% in meno. Molti di questi prodotti, in un primo momento, erano plagiati da altri già esistenti; emblematico il caso del router Cisco, talmente identico a quello sfornato da Huawei da avere i medesimi virus informatici.

Non solo: nei primi anni di espansione, il colosso di Shenzen ha inviato diverse spie all’interno delle compagnie rivali. Un parente del fondatore Ren, ha raccontato ancora il Wall Street Journal, lavorava a Motorola e lì sarebbe riuscito a rubare un discreto numero di segreti industriali, poi utilizzati poi per sviluppare i prodotti Huawei. Dulcis in fundo, coloro i quali sono riusciti a rubare i contenuti top secret ai concorrenti sarebbero stati ricompensati a dovere dalla stessa azienda cinese. Infine, un’altra regola seguita dalla creatura di Ren Zhengfei per prosperare, è stata quella di reclutare gli ex dipendenti dei rivali.

Il risultato, oggi, è sotto gli occhi di tutti. Huawei è un gigante che può contare su un fatturato di oltre 100 miliardi di dollari. Ed è anche per questo motivo che gli Stati Uniti non hanno più alcuna intenzione di offrire assist alla Cina e ai suoi gioielli di famiglia. Il ban di Trump, seguito da altri atti burocratici, ha ridimensionato le ambizioni di Huawei. Ma il colosso di Shenzen è pronto per disputare il secondo tempo. La guerra tecnologica è appena iniziata.

L'articolo Le storia delle “spie” di Huawei proviene da InsideOver.

Umberto Rapetto è un ex generale della Guardia di Finanza, in congedo dal 2012, esperto di frodi telematiche e sicurezza cibernetica. In un articolo apparso sul sito Infosec, il generale ci spiega che lo scontro tra gli Stati Uniti e il colosso dell’informatica cinese, Huawei, non è stato affatto originato dall’amministrazione di Donald Trump bensì pone le sue radici nel passato.

Un passato abbastanza remoto a quanto sembra. La prima controversia legale che coinvolge Huawei negli Usa, e che riguarda un caso di spionaggio industriale, è datata giugno 2003, quando lo Studio Ovale della Casa Bianca era occupato da George Bush Jr.

Rapetto ci ricorda, infatti, che in quella occasione la società cinese è stata chiamata a comparire davanti alla Corte di Giustizia del Texas per aver violato segreti produttivi e opere tutelate dal diritto da parte di Cisco Systems, con sentenza numero 266 F. Supp. 2d 551 (2003).

Secondo quanto stabilito dal tribunale texano, e riportato all’epoca da diversi media, Huawei ha copiato un “codice” di un programma della Cisco violando così la proprietà intellettuale di cinque brevetti dell’Internetwork Operating System (Ios) della società americana.

La società di Shenzen ha successivamente ammesso di aver copiato “un pochino”, affermando, post sentenza, che la copiatura è stata compiuta “inavvertitamente” e che riguarda “molte meno linee di codice rispetto a quanto dichiarato da Cisco”. In aula Huawei ha anche ammesso che un dipendente, la cui identità non è stata accertata, avrebbe casualmente inserito nel software trentamila righe di codice copiate dal programma della società statunitense. Il file incriminato, memorizzato su disco, sarebbe poi passato di mano in mano impedendo così ogni possibile ricostruzione della responsabilità originale dell’azione di “spionaggio”.

Il generale ci ricorda anche che, molto più recentemente, il ricorso presentato da Huawei per la ben nota sentenza di messa al bando dei suoi sistemi dagli apparati della pubblica amministrazione americana – quindi compresi quelli molto sensibili della Difesa – è stato respinto.

Il magistrato, Amos Mazzant, ha ritenuto infatti che la richiesta di incostituzionalità avanzata dai cinesi non sia ammissibile in quanto a Huawei viene comunque garantito il diritto di vendere i suoi prodotti a clienti privati negli Stati Uniti, e a chiunque nel mondo.

Non è certo l’unico caso, quello di Huawei, di spionaggio industriale che fa capo in qualche modo alla Cina, ma di certo è uno dei pochi di cui si ha la certezza provata e provabile. Nel recente passato Airbus, il colosso europeo a trazione franco-tedesca leader nel campo delle costruzioni aerospaziali, è stato colpito da una serie di attacchi da parte di hacker che hanno preso di mira i suoi fornitori per cercare di carpire segreti tecnici.

L’obiettivo degli hacker, questa volta, ha riguardato principalmente il settore motoristico di Airbus, gestito dalla britannica Rolls Royce, e la fornitrice di componenti alari francese Expleo, oltre ad altri fornitori d’oltralpe.

Il gruppo, infatti, è stato a lungo considerato un bersaglio allettante a causa delle tecnologie d’avanguardia che lo hanno reso uno dei maggiori produttori di aerei commerciali, tanto da essere diventato proprio quest’anno il primo produttore di aerei civili al mondo (superando la Boeing), nonché un fornitore militare di importanza strategica. Airbus è molto attiva anche nel campo della Difesa con sistemi radar, sensori di vario tipo, avionica e apparati Ecm oltre che costruire Uav, elicotteri e velivoli da trasporto come il nuovo A400M Atlas.

Gli hacker, come hanno riportato diverse fonti, erano interessati ai documenti tecnici correlati coi processi di certificazione per diverse parti dei velivoli Airbus, inoltre parecchi documenti rubati riguardavano proprio gli innovativi motori a turboelica del trasporto militare A400. Segnalato anche una intrusione nel database del sistema di propulsione del velivolo civile A350, così come in quello dei suoi sistemi avionici deputati al suo controllo in volo.

Parecchie fonti ritengono che un gruppo di hacker, noti come Apt10, riconducibili al Partico comunista cinese, siano i responsabili dell’attacco informatico ad Airbus: secondo gli Stati Uniti il gruppo sarebbe legato ai servizi di intelligence militare cinese. Lo stesso gruppo che è stato citato esplicitamente anche da un recente rapporto della Difesa francese, che ventila anche la possibilità, per nulla remota, che possa venire messo in atto un attacco massiccio alle reti cibernetiche, una sorta di cyber Pearl Harbor, capace di mettere in ginocchio sistemi informatici nazionali e le stesse griglie energetiche.

Ovviamente la Cina non è l’unico attore che si dedica allo spionaggio industriale, al sabotaggio delle reti informatiche e alla cyber warfare. Altri attori, più o meno grandi, del panorama internazionale hanno dimostrato di essere parecchio attivi in questi settori, perfino arrivando a spiare e carpire segreti industriali ai propri alleati, come è stato fatto più volte in passato dagli stessi Stati Uniti. Proprio recentemente è emerso quello che, per gli addetti ai lavori, è sempre stato un segreto di Pulcinella: Washington, attraverso i suoi servizi di intelligence ma non solo, ha spiato i suoi alleati per più di cinquantanni, e in parecchi casi questa attività era rivolta non al controllo delle attività militari o della politica, ma per carpire segreti industriali, attività, quest’ultima in particolare, che non si è affatto conclusa col finire della Guerra fredda.

L'articolo Huawei e lo spionaggio industriale: le ragioni degli Stati Uniti proviene da InsideOver.