Grazie alla partnership tra la società di sicurezza americana CloudFlare e il motore di ricerca Baidu, in Cina è stato lanciato un nuovo servizio web chiamato Yunjiasu. E la cosa può essere preoccupante.
Il nuovo servizio che le due aziende stanno offrendo contribuisce a migliorare le basse velocità di accesso al web causate dal Grande Firewall, nomignolo del sistema del regime cinese per la censura di internet. Consente ai siti stranieri di funzionare più velocemente in Cina e rende i siti web cinesi più veloci altrove.
Il New York Times ha descritto questa partnership come una collaborazione di «fiducia», che «potrebbe rivelarsi un nuovo modello per le aziende tecnologiche americane che stanno considerando l’idea di fare affari nelle aree delicate del settore cinese della tecnologia».
Tuttavia, è ironico come il regime cinese abbia usato proprio Baidu per lanciare quello stesso tipo di attacchi informatici che la CloudFlare si prefigge di sventare, utilizzando quello stesso sistema che la CloudFlare contribuirà a rendere più efficiente.
Nel mese di marzo, si è parlato molto sui media dell’attacco informatico nei confronti di GitHub, la piattaforma di hosting web di gran lunga più utilizzata al mondo.
L’attacco si presume abbia preso di mira una pagina di GitHub nella quale si trovano gli strumenti per aiutare a fare breccia nel Grande Firewall, forniti dal gruppo anti-censura GreatFire.org.
Diversi ricercatori della sicurezza informatica hanno analizzato l’attacco e riscontrato che era collegato a Baidu. Una parte del traffico di chiunque abbia visitato una pagina web con gli script di Baidu, è stato reindirizzato per attaccare il sito GitHub.
Si è scoperto che il regime cinese stava utilizzando il Grande Firewall e Baidu come un’arma per creare ciò che ricercatori del Citizen Lab hanno definito il «Grande Cannone». I ricercatori hanno affermato che «il Grande Cannone intercettava il traffico web estero diretto a Baidu – l’equivalente cinese del motore di ricerca Google – e lo reindirizzava indietro con un codice maligno».
Non è chiaro se Baidu sia stato complice negli attacchi, tuttavia, come Epoch Times ha riferito al momento, i ricercatori sono rimasti allibiti davanti alla constatazione «dell’ampio coinvolgimento dei siti Baidu nell’ospitare il codice maligno che lancia l’attacco».
Il tipo di attacco informatico lanciato dal Grande Canone è chiamato Distributed Denial of Service (Ddos) e comporta il sovraccaricare un sito web con del traffico fasullo.
Il fatto curioso è che la protezione contro gli attacchi Ddos è uno dei principali servizi offerti dalla CloudFlare.
La CloudFlare, una società creata per proteggere i siti web dagli attacchi Ddos, si è adesso associata con una compagnia utilizzata dalle autorità cinesi per lanciare proprio quel tipo di attacchi – ovvero per contribuire a un migliore efficenza del sistema di censura cinese che lancia gli attacchi Ddos.
Al momento, la CloudFlare non ha risposto alla richiesta di un commento.
A peggiorare le cose, in ciò che il New York Times incornicia come una nuova cultura della «fiducia», il giornale ha spiegato che la CloudFlare ha concesso a Baidu la proprietà intellettuale della tecnologia che utilizza per gestire e accelerare il traffico su internet, e ha anche aiutato gli ingegneri di Baidu a implementarla.
Quindi, la CloudFlare non solo sta favorendo una società cinese e un sistema di censura che sono coinvolti negli stessi tipi di attacchi dai quali dovrebbe fornire protezione, ma sta anche fornendo a Baidu una mappa del funzionamento della sua tecnologia.
