Mentre il mondo intero pensa alla pandemia da covid -19 e in Italia alle mere frivolezze della politica, alle lamentele sull'inesistente "dittatura sanitaria", una grave minaccia è già presente e riguarda la vita di tutti noi, ad ogni i livello, nessuno escluso
di Nicola Iuvinale
E' lo spyware del Partito Comunista Cinese (PCC) che si fa strada nelle difese di tutti gli stati, infrastrutture, comunità, scuole e abitazioni, ecc.
A livello federale, gli Stati Uniti hanno già lanciato l'allarme nel 2019.
Il National Institute of Standards and Technology (NIST) gestisce un National Vulnerability Database (NVD).
"Basandosi in parte sull'NVD, un rapporto dell'ispettore generale del 2019 (pdf) ha individuato gli acquisti da parte del Dipartimento della Difesa di computer Lenovo, stampanti Lexmark e videocamere GoPro come potenziali minacce alla sicurezza nazionale, una minaccia che dobbiamo ancora affrontare".
Il rapporto evidenzia di come, avendo sviluppato le loro capacità negli ultimi 20 anni, il furto dei dati e della tecnologia occidentale (USA e UE in primis), da parte della Cina, è ora diventato pervasivo.
In dettaglio, la potenziale minaccia alla sicurezza nazionale deriva principalmente dagli acquisti di hardware e software "commerciali pronti all'uso" (COTS) da società di proprietà o controllate cinesi.
Dettagliatamente redatto, il rapporto afferma molto chiaramente che "... avversari e attori malintenzionati (cinesi) usano [COTS] per introdurre vulnerabilità di sicurezza informatica nel sistema d'arma DoD e nelle reti informatiche che utilizzano COTS". In parole povere, significa che la loro tecnologia è carica di spyware e altre vulnerabilità.
Il rapporto del DoD prosegue affermando che il 70% -80% di tutti gli acquisti del governo statunitense sono tecnologia commerciale, pronta all'uso, indicando, in particolare, Lenovo come attore dominante in quello spazio.
Il rapporto raccomanda di testare la tecnologia esistente attualmente in uso nell'esercito e nel governo federale per determinare la loro vulnerabilità alla sicurezza informatica.
Inoltre, consiglia di sviluppare un solido programma di test per identificare meglio le vulnerabilità esistenti e future.
La raccomandazione finale è che il governo federale statunitense vieti l'acquisto e l'uso di qualsiasi nuova tecnologia da Lenovo e da un elenco di altre società fino a quando non avranno messo in atto un processo più sicuro per proteggere i segreti USA dalla Cina.
Ma da quel rapporto del 2019, negli Stati Uniti si è fatto ancora poco per contrastare lo spionaggio cinese attraverso hardware e software "commerciali pronti all'uso" (COTS).
Il senatore Tom Cotton (R-Ark.), in un rapporto del febbraio 2021 (pdf) di sensibilizzazione sulla lunga guerra economica della Cina contro gli Stati Uniti, ha riaffermato che "la presenza delle aziende cinesi nella Silicon Valley dovrebbe essere trattata come avamposti di spionaggio per il PCC”.
E proprio la scorsa settimana, con una lettera, alcuni membri della Commissione della Camera per la sicurezza interna e della Sottocommissione per la sicurezza informatica, la protezione delle infrastrutture e l'innovazione indirizzata ai segretari Alejandro Mayorkas (Homeland Security) e Gina Raimondo (Commercio), hanno chiesto di avviare indagini per capire se "l'acquisto da parte di agenzie civili di articoli informatici commerciali standardizzati possa comportare rischi per la sicurezza informatica per le infrastrutture di telecomunicazioni", paragonabili alle vulnerabilità della sicurezza nazionale indicate nel rapporto IG.
Il governo federale statunitense sembra ancora molto lento nell'affrontare la questione, tanto che la lettera della scorsa settimana ha fatto seguito ad altra precedente richiesta del 13 aprile scorso (pdf) che faceva riferimento alla "Chinese technology company Xiaomi".
Intanto marchi come Lenovo, Lexmark, Xiaomi e tanti altri cinesi con legami al CCP, sono ampiamente utilizzati negli uffici dei governi di tutti i paesi del mondo.
Ad esempio, l'American Center for Education and Knowledge (ACEK), ha recentemente informato la National Association of State Procurement Officials (NASPO) per i contratti quadro con Lenovo.
Ma quei contratti non sono certo l'unico problema a livello statale. I contratti di appalto che hanno portato quei prodotti cinesi negli uffici governativi consentono al PCC di acquisire informazioni critiche sulle infrastrutture americane, l'energia, la sicurezza, le emergenze, il personale, le aule scolastiche, ecc..
Per questo, l'ACEK ha raccomandato vivamente a tutti i governatori e alla NAPSO di adottare immediatamente misure coerenti con il citato rapporto DoD.
Tutta la tecnologia attualmente in uso da Lenovo e da tutte le società simili "deve" essere esaminata per spyware e altre vulnerabilità.
Allo stesso modo, tutti i potenziali nuovi acquisti dovrebbero essere sospesi fino a quando non sarà messo in atto un processo di sicurezza efficace.
E' probabile che la maggior parte di queste potenziali incursioni avvenga non a causa di corruzione, ma piuttosto a causa della disattenzione e dell'economicità nell'approvvigionamento.
Se Lenovo o Lexmark, ecc., fanno un'offerta interessante perché non accettarla?
Ci siamo tutti; tutti sulla stessa barca.
Oggi tutti sappiamo che i nostri dispositivi e software ci spiano, ma la maggior parte di noi non riflette sulla gravità delle implicazioni.
Ci siamo semplicemente adattati ad un mondo in cui alcuni titani della tecnologia, dei social media - e le varie aziende a cui hanno venduto i dati raccolti - conoscono i dettagli più intimi della nostra vita.
Secondo un recente rapporto del Washington Post, la Cina è così soddisfatta della sua rete di sorveglianza interna e del credito sociale acquisito, che ora sta espandendo la sua portata in tutto il mondo.
Le politiche di approvvigionamento ampiamente aperte dell'occidente (USA e UE) e l'amore per i prezzi bassi, accolgono a braccia aperte e senza difese, tale espansione cinese.
Nel complesso, la diffusione dei prodotti tecnologici cinesi a tutti i livelli minaccia la privacy e la sicurezza di ogni americano e di ogni europeo.
I segni dell'ascesa della Cina e le ambizioni di egemonia globale sono inequivocabili.
Con partecipazioni di maggioranza o di controllo in centinaia di aziende statunitensi, tra cui nomi familiari come IBM (di proprietà di Lenovo), Black Rock Financial, AMC Entertainment e Smithfield Foods, la Cina è già profondamente penetrata nell'economia e nella cultura statunitense.
Sono fortissime le preoccupazioni anche in Italia da parte degli esperti, ma la politica nostrana sembra sonnecchiare e non reagire.
Sul territorio italiano, inoltre, operano 50.797 imprenditori nati nella Repubblica popolare cinese (17.000 nel manifatturiero).
Di questi, destano maggiore preoccupazione quelli in società che detengono asset infrastrutturali strategici.
La sola multinazionale statale cinese State Grid detiene il 35 % di CDP Reti S.p.A. che controlla le reti energetiche (Snam, Terna, Italgas).
L'11 novembre 2020 gli europarlamentari italiani Silvio Berlusconi e Antonio Tajani del PPE avevano anche formulato una formale interrogazione alla Commissione europea con oggetto la "Penetrazione di capitali cinesi nel tessuto economico italiano ed europeo".
Va chiarito che, questo fenomeno rientra nel disegno di espansione economica della Cina in Europa (acquisizione del porto di Duisburg in Germania, del Pireo in Grecia etc.).
E il rischio di una dipendenza dell'Europa e dell'Italia dalla Cina è ovviamente incalcolabile.
In un recente discorso alla leadership del Partito Comunista Cinese, Xi Jinping ha detto che chiunque affronti la Cina incontrerà una "grande muraglia d'acciaio forgiata da oltre 1,4 miliardi di cinesi".
Nel 2019 ha annunciato la nuova "Lunga marcia", specificamente mirata alla loro competizione con l'Occidente e gli Stati Uniti in particolare.
La Cina ora ha la marina più grande del mondo ed è più grande di India, Gran Bretagna, Germania e Spagna messe insieme.
Hanno superato tranquillamente anche gli Stati Uniti.
La Cina vuole essere l'unica superpotenza globale e sta giocando una partita molto seria contro gli Stati Uniti e l'UE con conseguenze reali e durature.
L'unica domanda è: vero?
Ne siete consapevoli?
Si, prendiamone atto e agiamo di conseguenza.
Comments