1.8.11

La Cina, gli Usa e la Pearl Harbor digitale

NOVE ANNI FA scrivevo questa storia lunga sulla Cina e sulle sue prospettive digitali. Prima di Wikipedia, prima di Wikileaks. Prima dell’attenzione morbosa al tema della security applicato al CyberWarfare. A rileggerla adesso, mi pare sempre interessante: una lettura estiva passabile

È la notte tra sabato 31 marzo e domenica primo aprile 2001. Una telefonata butta giù dal letto il vicepresidente americano, Dick Cheney: è lo stato maggiore della marina. Un nostro aereo spia, spiega l'ammiraglio Houstbound, è stato abbattuto dai cinesi poche ore fa.

In realtà l'aereo, un grosso quadrimotore EP-3E, 24 uomini di equipaggio, dotato dei più aggiornati sistemi di sorveglianza elettronica (leggi: spionaggio) è stato intercettato 10 Km a sud dell'isola di Hainan (secondo i cinesi, 110 Km secondo gli americani), nel Golfo del Tonchino. Una ricognizione di routine partita dalla base dell'Air Force di Okinawa, in Giappone, che all'improvviso diventa un dramma. Due caccia cinesi Shenyang J-8 affiancano l'aereo americano, l'EP-3E tenta una manovra evasiva. Ma il velivolo "tocca" uno dei due caccia (che cade provocando la morte del pilota, Wang Wei) e - danneggiato - è costretto ad atterrare nella base militare cinese di Hainan.

Bush, neoeletto presidente degli Stati Uniti con buona esperienza della Cina dove suo padre era stato ambasciatore tra il '74 e il '75, fa subito fuoco e fiamme, ma la Cina non si lascia impressionare: dall'altra parte c'è qualcuno più "duro" del presidente texano. È Jiang Zemin, considerato un "duro" anche dai generali delle forze armate cinesi. Saranno 11 giorni di tensione: da una parte gli Usa che rivogliono indietro i loro uomini e – soprattutto – la tecnologia contenuta nel loro gioiello volante per lo spionaggio elettronico, dall'altra la Cina che pretende giustizia e risarcimenti per la violazione del proprio spazio aereo e per la morte del suo pilota (oltre a voler curiosare tra le tecnologie americane).

Mentre una flottiglia di tre navi americane da guerra si avvicina al Mar Cinese meridionale, sul tavolo diplomatico i cinesi calano l'asso: per riavere l'aereo gli Usa si devono impegnare a non vendere a Taiwan (la Cina nazionalista, in lotta contro la Cina continentale comunista dalla fine della Seconda guerra mondiale) le nuove tecnologie antimissile, che limiterebbero le capacità offensive cinesi in caso di conflitto con quel paese. Alla fine, sarà un compromesso diplomatico a sbloccare la situazione.

Tuttavia negli stessi giorni si sta svolgendo una guerra silenziosa che in pochi hanno documentato. Tra il 2 aprile e il 9 dello stesso mese, secondo un rapporto riservato della sezione per la sicurezza informatica del Dipartimento di Stato americano, avvengono circa 412 attacchi informatici "particolari". Da un lato, sconosciuti e abili esperti informatici americani compiono circa 387 intrusioni di "elevato livello e capacità tecnologica" all'interno di siti cinesi, per proclamare il proprio patriottismo. Dall'altro, "pirati cinesi hanno compiuto almeno 25 violazioni informatiche" di sistemi statunitensi, tra i quali il Dipartimento del Lavoro e quello della Sanità.

Non è la prima volta che la Cina diventa protagonista di quello che viene definito CyberWarfare, la guerra elettronica. È la temuta minaccia della "Pearl Harbor digitale", analizzata negli Stati Uniti dagli esperti militari di sicurezza e diventata presto la scusa ufficiale per la caccia agli hacker (soprattutto americani ed europei) in corso dalla fine degli anni ottanta.

Ma la Cina e gli altri paesi dell'Estremo Oriente rappresentano davvero un pericolo così grande? A giudicare dagli interessi economici che soprattutto gli Stati Uniti hanno in quell'area, si direbbe di no. Alla fine del 2001 la Cina è entrata nell'Organizzazione mondiale del commercio, l'organo internazionale che regola gli scambi tra i paesi democratici di tutto il mondo, ed è considerata il mercato destinato alla maggiore espansione anche e soprattutto in campo elettronico. Un intero continente, popolato da un quinto della popolazione mondiale (1,3 miliardi di persone), con soli 12 milioni di Pc venduti nel 2001 e 33,7 milioni di utenti Internet (il doppio dell'Italia) che crescono al notevole ritmo del 50 per cento all'anno. Una vera manna, rispetto agli agonizzanti mercati tecnologici occidentali. Non solo: nel campo della telefonia i cinesi hanno più di 90 milioni di apparecchi cellulari (davanti ci sono solo gli Stati Uniti), e circa 200 milioni di linee telefoniche fisse.

Anche da un punto di vista industriale la Cina è nell'occhio dell'Occidente: nel 1999 il 10% dei profitti di Motorola veniva dalla Cina (negli ultimi tre anni la percentuale è leggermente aumentata) e ad agosto del 2000 il colosso americano ha aperto una grande fabbrica per la produzione di microchip a Tianjin, il porto vicino a Pechino, del valore di quasi due miliardi di dollari. L'anno prossimo, secondo le stime degli analisti, il solo mercato dei microchip in Cina dovrebbe valere circa 32 miliardi di dollari, rubando lo spazio ai produttori di Taiwan e delle Tigri orientali (Giappone, Corea del Sud, Singapore, Malaysia e via dicendo) che fino ad oggi hanno fatto la parte da gigante nel settore dell'elettronica.

Per dare ancora un'idea del mercato delle telecomunicazioni mondiale, la Cina assorbe la percentuale superiore a quella degli Usa della produzione di switch, che sono gli elementi fondamentali delle moderne reti telefoniche digitali.

Insomma, considerando la cosa dal punto di vista industriale delle grandi aziende produttrici di tecnologia, la Cina vive una situazione unica: coesistono vecchie e nuove tecnologie, si incrociano satelliti, internet, telefonia cellulare, fibre ottiche e infrastrutture militari. Ma gli utenti sono ancora pochissimi e il costo del lavoro è estremamente basso. Chi vince la sfida del mercato cinese, vince in tutto il mondo. Chi perde, perde in tutto il mondo.

Tuttavia la Cina non si è aperta alle tecnologie occidentali e all'arrivo delle grandi multinazionali senza organizzarsi per difendere il suo regime interno.

La legislazione prevede limiti di vario genere all'apertura di nuove fabbriche con capitale occidentale, che devono avere il nulla-osta del governo di Pechino, e l'accesso a Internet da parte della popolazione è sottoposto a una serie di regolamentazioni che in Europa non sono neanche immaginabili.

Da due anni, infatti, c'è la pena di morte per chiunque sia riconosciuto colpevole di essersi appropriato o di avere divulgato documenti di stato - quindi coperti dal segreto - su Internet.

Inutile dire che il concetto di "documento di stato", ancorché coperto dal segreto, è interpretabile in modo abbastanza ampio, e qualunque cittadino cinese che mandi un email all'estero contenente informazioni considerate "segrete" (o magari "politiche" e "democratiche") rischi in effetti la pena capitale. Oltretutto in Cina, secondo Amnesty International, le esecuzioni non sono affatto un fenomeno raro.

Dal primo agosto di quest'anno, inoltre, in Cina è in vigore una legislazione che limita fortemente il numero e la struttura dei gestori di siti, portandoli direttamente sotto il controllo governativo.

Come se non bastasse, negli ultimi due anni si sono succeduti gli episodi di censura da parte del governo cinese nei confronti di Internet: i provider locali sono stati costretti a impedire l'accesso a fasci di indirizzi Ip, nel 2001 è stato impedito l'accesso a Freenet (servizio Ftp e di scambio informazioni senza censure) e ai principali motori di ricerca (Google, Altavista, Yahoo etc.). Ancora, in tre differenti riprese il governo ha chiuso gli Internet Café della capitale, punto di accesso per la grande massa di studenti che frequenta Pechino e che non può permettersi un Pc e un collegamento ad Internet. Senza contare l'installazione di sistemi analoghi a quello americano di Carnivore: box dedicate al filtraggio dei pacchetti Tcp/Ip installate per legge presso i server di tutti i fornitori di accesso. Negli Usa, nonostante l'11 settembre, la questione è ancora discussa; in Cina è una certezza matematica.

Insomma, il governo vorrebbe che la Cina si trasformasse in un'enorme Intranet chiusa da un Firewall e i cui contenuti siano strettamente controllati. Per fare questo, lotta anche contro le principali aziende produttrici di software: da circa un anno e mezzo sono in corso le sperimentazioni per basare le infrastrutture cinesi su server e desktop in ambiente Linux. L'idea è che in questo modo è possibile rendersi autonomi da Microsoft e dalle politiche di "sicurezza" che il sistema operativo di Microsoft sta realizzando sotto la spinta anche del governo statunitense. Avere una infrastruttura non basata su Windows significa non essere esposti, in caso di guerra commerciale o elettronica, al rischio che il potenziale nemico, gli Usa, sia anche il possessore di una delle risorse fondamentali: il sistema operativo dei propri computer.

Ma la scena hacker dell'Estremo Oriente non è per questo meno vitale di quelle occidentali, anche se fortemente inquinata dall'onnipresente governo, che cerca anche di arruolare i migliori talenti.

Difficili da individuare, spesso parte di movimenti politici antagonisti del regime di Pechino, gli hacker cinesi nascono soprattutto vicino ai grandi centri universitari del paese, come Hebei, Yenching, Tsinghua, Chaoyang, Soochow, Xiamen, Wuhan, Hunan, ma anche nelle aree di maggiore industrializzazione tecnologica, come Shangai e Hong Kong.

La loro presenza è avvertita come una minaccia nazionale, e abbiamo visto che in alcuni casi può anche tradursi in condanne durissime, persino nella pena capitale. Durante gli ultimi mesi sono stati arrestati almeno 15 "sospetti hacker", a partire dall'arresto nel distretto di Haidian (Pechino) a maggio dell'anno scorso di Lu Chun, un ventunenne colpevole di aver rubato un paio di account da un'azienda e averli utilizzati per navigare su Internet (e far navigare qualche suo amico), sino all'arresto del diciassettenne Chi Yongshu, studente di liceo nella provincia di Heilongjiang (nel nord-est del paese), colpevole questa volta di reati più complessi: diffusione di virus, furto di dati e traffici illeciti online. Infine, un 36enne impiegato di un istituto di credito (Banca della comunicazioni della Cina), accusato di aver rubato dai conti correnti dei propri clienti quasi due milioni di yuan (200 mila dollari) a partire dall'agosto del 1990, dopo che era fuggito in Canada solo per essere espulso dalle autorità di quel paese, è stato condannato a morte e giustiziato.

Gli hacker, anzi "heike", come viene tradotta foneticamente l'espressione inglese in cinese, comunque ci sono. E non sono solo ladruncoli, ragazzini che giocano con le password o soldati della cyberarmata di Pechino. Vari gruppi di hacker europei e statunitensi, che ultimamente hanno ribadito di non essere coinvolti con gli attacchi che dall'occidente vengono sferrati ai nemici degli Stati Uniti come Cina, Corea del Nord e Irak (l'ultima a dichiarare la sua estraneità è stata Legion of Underground), nel tempo hanno anche stabilito contatti forti con i loro colleghi cinesi. Alle volte, il contatto ha voluto dire un aiuto sostanziale.

La comunità hacker internazionale, infatti, sensibile - com'è ovvio - al tema di poter garantire la propria privacy nei confronti di regimi oppressivi, ha offerto soluzioni per chi vive in paesi come la Cina: software come Camera/Shy di Hacktivismo e Six/Four per la creazione di reti grassroot assolutamente anonime, sono regali pensati non per fornire nuove armi ad hacker "cattivi" e terroristi stranieri, ma per permettere l'esercizio dei più elementari diritti democratici anche a chi vive in paesi dove questo non è concesso.
Dalla Cina, a parte hacker etici e combattenti per la democrazia, arriva anche molto di più che non il solo virus dell'influenza autunnale. Ogni anno si contano almeno una decina di "ceppi" virali informatici provenienti (o presunti tali) dall'Estremo Oriente. Ad esempio, il worm 1i0n. I mass-media, abituati a fare di ogni erba un fascio già con il termine hacker, sul "pericolo giallo" ci sguazzano letteralmente. Eppure, la guerra sotterranea tra presunti hacker occidentali (soprattutto americani) e cinesi continua. Di dimensioni molto ridotte rispetto al conflitto tra "pirati" filo-israeliani e "pirati" filo-palestinesi, il bombardamento a colpi di defacement è tuttora in corso. Forse in Cina anche con l'approvazione governativa, se non proprio con il suo stesso impegno. Gruppi come The Honker Union of China (Honker è una delle espressioni slang cinesi per hacker) hanno dichiarato di voler combattere "l'arroganza anti-cinese" con tutti i mezzi. Anche con 80 defacement consecutivi e la compromissione di altri 400 server.

---
GRASSROOT

Fidonet e FredNet, ma anche le reti di base. La filosofia dietro alle grassroots non è nuova, ma si sviluppa dopo il 4 luglio 1989, il giorno dei massacri di Piazza Tiananman, una delle pagine più nere della storia cinese recente. Il gruppo di hacker Hacktivismo, spin-off del collettivo Cult of the Dead Cow, decide di realizzare un protocollo che permetta di navigare, chattare e scambiare file ed email senza lasciare alcuna traccia. Una forte minaccia per la sicurezza, si direbbe oggi, in realtà l'unica forma di sicurezza possibile per chi viva in un paese dove il regime cerca di intercettare e censurare tutte le forme di comunicazione, anche quelle elettroniche. Alla base tecnologica del protocollo, Six/Four, c'è un mix di Vpn, tunneling, approccio peer-to-peer e open-proxy. Il principale autore del protocollo è The Mixter, un hacker tedesco rintracciabile all'indirizzo mixter.void.ru. Mixter, che è un personaggio noto nell'ambiente hacker, è anche l'autore di Tribe FloodNet, un programma utilizzato spesso per effettuare Ddos.

Nessun commento: