Se veramente fossero stati trovati chip spia cinesi negli hardware di Apple e Amazon (come sostenuto da Bloomberg, mentre le due multinazionali negano la notizia) non sarebbe un fatto sbalorditivo, poiché si sono già verificati moltissimi casi simili.
Il Comitato delle Forze Armate degli Usa aveva denunciato la cosa già a maggio del 2012, dopo aver scoperto la presenza di oltre un milione di dispositivi sospetti e pericolosi all’interno del sistema militare statunitense, prodotti prevalentemente in Cina.
«L’indagine – riferiva un rapporto del Comitato – ha scoperto decine di componenti elettronici sospetti all’interno di importanti dispositivi militari, tra cui i visori termici destinati all’esercito, i computer di bordo dei missili difensivi Thaad e un’ampia gamma di aerei militari».
Ma questa è solo la punta dell’iceberg. Nel 2013 sono stati rivenuti anche dei chip spia cinesi nei bollitori elettrici e nei ferri da stiro esportati in Russia. Questi chip erano programmati per cercare reti wifi non protette per poi ‘chiamare a casa’.
Inoltre nel 2011 sono stati scoperti registratori audio in tutti i veicoli con doppia targa cinese e di Hong Kong, installati dall’Ufficio doganale di Shenzhen, in Cina. E, a giugno del 2010 è stato scoperto che le schede di memoria delle fotocamere Olympus Stylus Tough prodotte in Cina infettavano i computer a cui venivano collegate. Lo stesso virus è stato trovato anche nelle schede di alcuni smartphone Samsung.
Minacce simili sono state rilevate inoltre nei navigatori TomTom prodotti in Cina, e in altri dispositivi venduti in negozi come Best Buy, Target, e Sam’s Club. E l’elenco potrebbe andare molto oltre.
Uno degli episodi più gravi è stato quello della cosiddetta minaccia ‘Zombie Zero’, scoperta nel 2014 da TrapX, azienda leader nel settore della sicurezza informatica. Secondo quanto scoperto da TrapX, infatti, un’azienda cinese aveva installato un software spia nei dispositivi di scansione portatili utilizzati dalle società di spedizioni di tutto il mondo.
I dispositivi coinvolti nel cosiddetto ‘Zombie Zero’ fornivano alle spie cinesi accesso diretto a tutti i dati finanziari delle aziende, ai dati dei clienti e a quelli relativi alle spedizioni presenti nei sistemi infettati, fornendo cosi un quadro situazionale delle operazioni logistiche e di spedizione di tutto il mondo.
Il governo Usa ha cercato di affrontare la crescente minaccia, almeno all’interno della propria catena logistica, varando una legge nel 2014 che richiede maggiori controlli su tutti i prodotti acquistati dalle agenzie federali.
Il Ministero del Commercio cinese, naturalmente, non ha gradito questa misura. E poco dopo ha rilasciato un comunicato affermando che la nuova normativa Usa «influenzerà negativamente le aziende cinesi, oltre a danneggiare gli interessi delle aziende americane». Dopo l’approvazione della legge, il media di Stato cinese Global Times ha persino affermato che gli Stati Uniti dovrebbero «correggere i propri errori».
Contemporaneamente era stato lanciato un programma con scopi simili anche nel settore privato, chiamato ‘Open Trusted Technology Provider Standard Accreditation Program’, che pero è stato osteggiato, verosimilmente per compiacere il regime cinese.
Tra i 422 membri del programma c’erano 11 società con sede in Cina, da dove naturalmente provengono gran parte delle minacce.
In seguito, il Comitato delle Forze Armate Usa ha dichiarato: «La Cina è la principale fonte di componenti elettronici manomessi, che stanno infettando la catena logistica militare americana. E il governo cinese non ha intrapreso alcuna azione per porre fine alle operazioni di spionaggio portate avanti apertamente nel suo territorio».
A giudicare dai casi più recenti non sembra che i programmi, sia quello pubblico che quello privato, stiano funzionando molto bene. La lista dei chip spia rinvenuti fuori dalla Cina negli ultimi anni è molto lunga.
Questa è una problematica di cui il governo Usa e le grandi aziende sono ben consapevoli, ma che tuttavia non riescono ancora a fronteggiare adeguatamente.
Articolo in inglese: Chip-Level Spying Has a Long History Under the Chinese Regime
