Crea sito

Come la Cina ruba i segreti USA

 

   New York Times

 

 

 

Negli ultimi due mesi alti funzionari del governo americano ed esperti del settore privato sono passati in rassegna davanti al Congresso definendo con parole preoccupanti una minaccia silenziosa: gli attacchi informatici portati da stati stranieri. Robert S. Mueller III, direttore dell’ F.B.I., ha dichiarato che gli attacchi informatici avrebbero presto sostituito il terrorismo come prima preoccupazione dell’ente investigativo, dal momento che gli hacker stranieri, soprattutto dalla Cina, si introducono nei computer delle ditte americane per sottrarre enormi quantità di preziosi dati e proprietà intellettuali.

Non è difficile immaginare cosa accade qualora una società americana paga per la ricerca e una ditta cinese ne ottiene gratis i risultati: distrugge il nostro vantaggio competitivo. Shawn Henry, che venerdì scorso si è dimesso dalla carica di vicedirettore esecutivo dell’F.B.I. (e suo principale funzionario per il crimine informatico), la scorsa settimana ha riferito al Congresso di una società americana a cui in una notte erano stati copiati da hackers tutti i dati decennali di un programma di ricerca. Il generale Keith B. Alexander, capo del Comando Informatico militare, ha definito il persistente e dilagante furto informatico “il più grande spostamento di ricchezza della storia.”

Ciononostante, lo stesso Congresso che aveva ascoltato tutta questa inquietante testimonianza, si trova in difficoltà per le divergenze su un disegno di legge diretto alla sicurezza informatica che fa ben poco per affrontare il problema dello spionaggio informatico cinese. La proposta, che introdurrebbe norme non obbligatorie nel campo della sicurezza informatica, è impantanato in contrasti ideologici. Il senatore John McCain, che l’ha respinta come una forma di regolamentazione superflua, ha avanzato un disegno di legge alternativo che non riesce ad affrontare le inadeguate difese informatiche di società che gestiscono le cruciali infrastrutture del paese. Dato che il Congresso non sembra né in grado né disponibile a far fronte alla minaccia, per fermarla deve fare qualcosa il ramo esecutivo.

In passato gli agenti dell’ F.B.I. si sistemavano fuori dalle banche che pensavano sarebbero state rapinate, poi acciuffavano i rapinatori in fuga con il bottino. Prendere i rapinatori nel cyberspazio non è così facile, ma è possibile agguantare il maltolto.

La scorsa settimana il generale Alexander ha testimoniato che il suo dipartimento ha accertato un attacco in arrivo diretto a rubare file riservati di un fabbricante d’armi americano. Il Pentagono ha avvertito la società, la quale ha dovuto intervenire da sola. Il governo non si è intromesso direttamente per bloccare l’attacco, perché nessun ente governativo ritiene al momento di avere l’autorizzazione o il mandato per farlo.

Qualora venisse accordata l’adeguata autorizzazione, il governo degli Stati Uniti potrebbe fermare i file che stanno per essere rubati dagli hacker cinesi. Se le agenzie governative fossero autorizzate a creare un importante piano per fermare i dati sottratti in uscita dal paese, potrebbero ridurre drasticamente l’odierno furto su larga scala di segreti aziendali americani.

Molte società non sanno nemmeno quando sono state violate. In base alla testimonianza della scorsa settimana al Congresso, il 94% delle società che si sono avvalse della ditta di sicurezza informatica Mandiant erano ignare di essere state prese di mira. E nonostante la SEC (ente di vigilanza simile alla Consob italiana, N.d.T.) avesse invitato le società a rivelare se fossero rimaste vittima di spionaggio informatico, la maggior parte non l’ha fatto. Alcune, tra cui Sony, Citibank, Lockheed, Booz, Allen, Google, EMC e il Nasdaq hanno ammesso di essere state colpite. Anche i laboratori nazionali del Dipartimento dell’Energia, di proprietà del governo, e i centri di ricerca finanziati da questo sono stati infiltrati.

Dato che è terribile che la sorveglianza del governo sia considerata un pretesto per spiare illegalmente e una violazione della riservatezza dei cittadini, l’amministrazione Obama non si è nemmeno sforzata di sviluppare una proposta per individuare e fermare l’enorme spionaggio industriale. Teme una reazione negativa da parte dei sostenitori del diritto alla privacy e della libertà su internet, i quali non vogliono che il governo analizzi il traffico online. Altri nel governo temono si deteriorino ulteriormente i rapporti con la Cina. Alcuni funzionari temono anche che lo scendere in campo contro la Cina potrebbe scatenare attacchi dirompenti alle sensibili infrastrutture americane controllate da computer.

Ma omettendo di intervenire, Washington sta in realtà soddisfacendo le esigenze della ricerca cinese, contribuendo contemporaneamente a rendere gli americani disoccupati. Il signor Obama dovrebbe affrontare la minaccia informatica, per farlo non ha nemmeno bisogno dell’autorizzazione del Congresso.

Con autorità doganale, il Dipartimento della Sicurezza Interna potrebbe controllare ciò che entra ed esce dal cyberspazio degli Stati Uniti. La dogana già presta attenzione alla pornografia minorile online che attraversa i nostri confini virtuali. E in base all’Intelligence Act il presidente potrebbe emanare un decreto che autorizzi le istituzioni ad analizzare il traffico internet fuori dagli Stati Uniti per sequestrare i file riservati rubati all’interno dei nostri confini.

E questo non deve proprio mettere a repentaglio il diritto alla riservatezza dei cittadini. Anzi, il signor Obama potrebbe integrare tutele, come nominare un difensore delegato sulla privacy che possa interrompere abusi o qualsiasi attività che vada oltre il fermare il furto di file rilevanti.

Se il Congresso non passa all’azione per proteggere le aziende americane dalle minacce informatiche cinesi, deve farlo il presidente Obama.

Fonte: Richard A.Clarke* per The New York Times 02.04.2012

Traduzione di Gabriele Picelli per http://www.times.altervista.org/

* Consulente straordinario del presidente per la sicurezza informatica dal 2001 al 2003

Articoli correlati: Con app iPhone aiuta polizia a prendere ladro

                                      Red Bull ritirata in Cina causa gli additivi

                                      Al Gore: la democrazia è stata violata

                                      USA: violato sistema di voto elettronico

                                      Cina: McDonald’s, Carrefour e pollo scaduto

Lascia un Commento

You must be logged in to post a comment.