Diversi senatori americani di entrambi gli schieramenti hanno sollecitato Apple e Google a eliminare dalle proprie piattaforme le applicazioni di Vpn di proprietà cinese, in quanto pericolose per la sicurezza nazionale degli Stati Uniti.
Il 24 luglio, Eric Schmitt, senatore repubblicano del Missouri, ed Elizabeth Warren, senatore democratico del Massachusetts — entrambi membri della Commissione per le Forze Armate — hanno indirizzato una lettera a Tim Cook, amministratore delegato di Apple, e a Sundar Pichai, amministratore delegato di Google, esprimendo forte preoccupazione per i rapporti di alcuni fornitori di Vpn cinesi con Qihoo 360, società cinese di sicurezza informatica inserita nella lista nera del ministero del Commercio americano per aver supportato l’acquisto di materiali destinati alle forze armate del regime cinese. «Malgrado questi evidenti segnali di allarme e la pubblicazione, oltre tre mesi fa, di rapporti che evidenziavano il problema, Apple e Google continuano a mettere a rischio la sicurezza nazionale consentendo app che permettono al governo cinese di accedere alle informazioni private di milioni di americani», hanno scritto i senatori, citando un’indagine diffusa in aprile dal Tech Transparency Project.
Un aggiornamento pubblicato a giugno ha confermato che alcune app legate a Qihoo 360 sono state rimosse dopo il primo rapporto, ma gli store digitali di Apple e Google continuano a proporre Turbo Vpn e Vpn Proxy Master, ancora collegate all’azienda, mentre sul Google Play Store restano disponibili anche Snap Vpn e Signal Secure Vpn, anch’esse riconducibili alla stessa rete. In totale, l’indagine ha identificato 13 app Vpn di proprietà cinese. Secondo la legge cinese le autorità possono imporre alle aziende con sede in Cina la condivisione di dati, esponendo così a seri rischi la privacy degli utenti statunitensi. I senatori hanno anche criticato Apple e Google per «trarre profitto da queste app di proprietà cinese», evidenziando la presenza di acquisti in-app e abbonamenti: «Mentre gli Stati Uniti lavorano per contrastare le continue intrusioni informatiche dell’Esercito Popolare di Liberazione, inclusi gli attacchi Salt Typhoon, è inaccettabile che le vostre aziende permettano a piattaforme con noti legami con l’esercito cinese di operare indisturbate nel nostro cyberspazio».
Negli ultimi anni, organizzazioni di hacker legati al regime cinese — tra cui Volt Typhoon, Flax Typhoon e Salt Typhoon — hanno ripetutamente attaccato infrastrutture strategiche e reti di telecomunicazioni negli Stati Uniti. All’inizio di luglio, Microsoft ha rivelato che server SharePoint utilizzati da organizzazioni statunitensi sono stati colpiti da attacchi informatici riconducibili alle organizzazioni Linen Typhoon, Violet Typhoon e Storm-2603, responsabili di attacchi informatici che hanno colpito oltre 400 soggetti.
«Oltre alle implicazioni per la sicurezza nazionale, la presenza continuata di queste app solleva seri interrogativi sulla reputazione di Apple e Google come difensori della privacy degli utenti» hanno sottolineato i senatori statunitensi, dicendo chiaramente che i due colossi tecnologici con la loro condotta stanno «deludendo» gli utenti. La lettera dei parlamentari statunitensi richiama anche un rapporto del 2020 del Tech Transparency Project, secondo cui Apple «bloccava proattivamente app sensibili per tutelare i propri rapporti con la Cina». L’indagine mostrava che circa un terzo delle 3.200 app assenti dall’App Store cinese riguardava temi legati ai diritti umani, ovviamente censurati dalla dittatura comunista cinese. Nell’aprile 2024, Apple ha confermato di aver rimosso dall’App Store cinese WhatsApp e Threads, entrambe di proprietà di Meta, in esecuzione di un ordine del regime.
