«Un dirigente di Zoom ha collaborato con le autorità cinesi per fornire dati sugli utenti che si trovano al di fuori della Cina allo scopo di garantire al gigante delle videochiamate statunitense di continuare ad accedere al mercato nel Paese». Questo è ciò che si legge in documenti giudiziari non sigillati, depositati dai procuratori federali statunitensi.
I documenti hanno dettagliato le comunicazioni interne tra i dipendenti di Zoom, da cui è emerso che le autorità di sicurezza cinesi hanno avanzato numerose richieste alla società di dati sugli utenti; inoltre ci sono state varie riunioni che hanno discusso argomenti politici e religiosi che Pechino riteneva inaccettabili. Zoom avrebbe soddisfatto la maggior parte di queste richieste, che a volte coinvolgevano anche utenti al di fuori della Cina.
Le rivelazioni evidenziano come gli utenti al di fuori delle coste cinesi siano sempre più nel mirino, mentre il Partito Comunista Cinese (Pcc) intensifica le sue richieste alle aziende, per sorvegliare e censurare gli utenti sia in patria che all’estero. Zoom è una società con sede a San Jose, il cui software è sviluppato in Cina.
Le affermazioni sono emerse in un processo annunciato il 18 dicembre contro Jin Xinjiang, noto anche come Julien, un dirigente di Zoom con sede in Cina. Jin è stato accusato del suo ruolo nell’interruzione di una serie di incontri su Zoom quest’anno, che commemoravano il 31° anniversario del massacro di piazza Tienanmen, un evento ritenuto tabù dal Partito Comunista Cinese (Pcc).
Jin ha lavorato come principale collegamento tra Zoom e le forze dell’ordine cinesi e i funzionari dell’intelligence. I pubblici ministeri affermano che il Pcc abbia ordinato a Jin di chiudere almeno quattro riunioni Zoom sul massacro di piazza Tienanmen, la maggior parte delle quali erano ospitate da dissidenti cinesi con sede negli Stati Uniti.
A quel tempo, l’azienda era stata ampiamente criticata per aver sospeso gli account di un gruppo di attivisti cinesi con sede negli Stati Uniti e ad Hong Kong, che avevano ospitato riunioni per commemorare l’anniversario. La società si era giustifica specificando di aver preso provvedimenti perché la partecipazione a tali eventi era considerata «illegale in Cina».
In una aggiornata dichiarazione rilasciata il 18 dicembre, dopo che il caso federale è stato reso pubblico, Zoom ha affermato di non «essersi dimostrata all’altezza» quando ha intrapreso azioni contro gli utenti al di fuori della Cina continentale, inclusa la sospensione degli account e la chiusura delle riunioni. Ha poi aggiunto che non avrebbe più consentito alle richieste del regime cinese di colpire persone al di fuori della terraferma.
Secondo i pubblici ministeri, Jin ha anche preso parte a un piano per infiltrarsi in diversi incontri a maggio e giugno, ospitati da attivisti cinesi residenti negli Stati Uniti per ricordare il massacro. Lui e i co-cospiratori avrebbero presumibilmente creato prove fasulle, per far sembrare che i partecipanti degli incontri fossero impegnati in comportamenti che violassero i termini di servizio di Zoom, come quelli contro l’incitazione alla violenza, l’appoggio a organizzazioni terroristiche o la distribuzione di pornografia infantile. Hanno quindi usato queste prove inventate per convincere i dirigenti di Zoom con sede negli Stati Uniti ad annullare gli incontri e a sospendere gli account degli attivisti statunitensi, presumibilmente procuratori.
Il caso di Jin non sembrava isolato. La denuncia del tribunale descrive una serie di altri incidenti a partire da giugno 2019, quando la società ha ottemperato ai dati o alle richieste di censura delle autorità cinesi, in particolare in relazione ad account al di fuori della Cina. Un tema costante alla base di queste richieste era che Zoom sarebbe stato escluso dal mercato cinese se non avesse collaborato.
Venerdì Zoom ha spiegato che la compagnia ha collaborato con investigatori federali e ha avviato un’indagine interna. La società ha affermato che Jin ha condiviso «una quantità limitata di dati sui singoli utenti con le autorità cinesi», nonché dati su meno di 10 utenti con sede al di fuori della Cina. Zoom assicura anche che Jin è stato licenziato e che altri dipendenti sono stati messi in congedo in attesa delle indagini interne.
Lavorare con il partito
Secondo la denuncia del tribunale, Jin, 39 anni, ha ricoperto la posizione di «leader tecnico della sicurezza» presso gli uffici di Zoom nella provincia cinese dello Zhejiang. Di fatto, ha guidato gli sforzi dell’azienda per conformarsi alle direttive sulla censura del Pcc.
Il regime richiede a tutte le società di comunicazioni che operano in Cina, di monitorare e censurare la parola, quando ritenuta inaccettabile per il Pcc, per esempio su argomenti critici nei confronti del regime e sui gruppi religiosi perseguitati dal Partito. Richiede inoltre alle società straniere di archiviare i dati per gli utenti cinesi su server situati all’interno della Cina. Un’azienda che non si conforma rischia di essere bloccata dal mercato cinese.
In qualità di principale collegamento di Zoom con le autorità cinesi, Jin ha ricevuto direttive da diversi organismi all’interno dell’apparato di censura e sicurezza cinese, inclusa la Cyberspace Administration of China (Cac), l’autorità di regolamentazione di Internet del regime, il Ministero della Sicurezza di Stato (Mss), la principale agenzia di intelligence cinese, e il Ministero della Pubblica Sicurezza (Mps), l’organismo di polizia del regime.
Jin era responsabile del monitoraggio proattivo delle riunioni su Zoom per discussioni ritenute «illegali» dal regime. Ad esempio nell’agosto 2019, Jin ha individuato un gruppo cristiano che ospitava riunioni sui server statunitensi di Zoom. Jin avrebbe riferito a un collega con sede negli Stati Uniti che il gruppo era una «setta cinese» e quell’account doveva essere bloccato per via della sua discussione sul contenuto cristiano. In risposta, il collega ha ordinato a Jin di mettere l’account in stato di «quarantena», un’azione che ne limita le funzionalità, nella speranza che ciò costringesse l’utente a lasciare la piattaforma.
Secondo l’agente dell’Fbi, all’inizio di settembre 2019, il regime cinese ha bloccato Zoom dall’operare nel Paese, fino a quando l’azienda non ha presentato piani di «rettifica» alle autorità cinesi. Nel piano, Zoom ha accettato di monitorare in modo proattivo le comunicazioni per la discussione di argomenti, e opinioni politiche, ritenute inaccettabili per il Pcc, migrare l’archiviazione di circa 1 milione di dati degli utenti con sede in Cina, e dagli Stati Uniti alla Cina, e fornire alle autorità di sicurezza cinesi accesso speciale ai sistemi di Zoom. Il servizio cinese di Zoom è stato infine ripristinato nel novembre 2019.
Controlli del Pcc in crescita
Dopo che la popolarità di Zoom è esplosa durante la pandemia di Covid-19, le autorità cinesi hanno imposto controlli più severi sulla società chiedendole di sviluppare la capacità di chiudere riunioni o account «illegali» entro un minuto dalla segnalazione delle autorità, noto come «requisito di elaborazione in un minuto». Questo requisito si estendeva alle discussioni degli utenti stranieri. In uno scambio del 29 aprile con il collega statunitense menzionato nella denuncia, Jin ha spiegato che «il requisito è che [il dipendente Zoom, ndr] deve avere l’autorità per gestirlo direttamente ed entro un minuto […] altrimenti sarà [valutato, ndr] come sicurezza non conforme».
Secondo il documento del tribunale, anche la censura e altre richieste da parte delle agenzie di sicurezza cinesi dovevano essere tenute segrete. Nello scambio di aprile, Jin ha fatto riferimento a una precedente conversazione con il direttore operativo, il consigliere generale e il responsabile della conformità di Zoom: i tre dirigenti hanno affermato di essere obbligati a segnalare il requisito di elaborazione cinese al team di conformità di Zoom con sede negli Stati Uniti. Jin ha spiegato al collega statunitense che «questo non è conforme al principio del trattamento riservato richiesto dalle agenzie cinesi».
Sebbene Jin non avesse accesso ai dati sui server statunitensi di Zoom, un agente dell’Fbi citato dai documenti del tribunale afferma che il collega con sede negli Stati Uniti si è sforzato di consentire a Jin l’accesso a tali dati per conformarsi alle istruzioni del regime cinese. In una discussione ad aprile, il dipendente statunitense ha suggerito che un altro lavoratore con sede negli Stati Uniti avrebbe potuto fornire a Jin l’accesso a una macchina «remota» negli Stati Uniti, collegata ai server e ai sistemi statunitensi. Jin ha risposto che la questione doveva essere trattata in modo confidenziale al di fuori delle solite procedure aziendali e che non sarebbe stato in grado di documentare le sue azioni in un rapporto.
In vista dell’anniversario di Tiananmen il 4 giugno, Jin ha avvertito il collega statunitense che le agenzie di sicurezza cinesi stavano effettuando un controllo accurato della piattaforma. Il 19 maggio, Jin ha riferito al collega che l’«Internet Police» stava monitorando tutti gli «utenti cn [cinesi, ndr]» sui server di Zoom negli Stati Uniti.
Nello stesso scambio, Jin ha spiegato che il Mss (Ministero della Sicurezza dello Stato cinese) e il Mps (Ministero della Pubblica Sicurezza) sono venuti spesso in azienda, e che il Mss ha chiesto a Zoom di firmare un accordo di non divulgazione per mantenere segrete le richieste. Hanno anche discusso del divieto agli utenti della Cina continentale di registrare account gratuiti sulla piattaforma, per il quale il dipendente statunitense ha risposto che l’indomani avrebbe rilasciato un «pacchetto web per risolvere» il problema.
Jin ha risposto: «Fintanto che si tratta di un utente Cn, dobbiamo gestirlo ovunque si trovi; se non lo gestiamo, inizieranno la gfw o altri metodi a vietarlo»; Gfw è un acronimo che significa Great Firewall, l’apparato di censura di Internet del regime cinese.
Lo scambio ha mostrato la pressione delle autorità cinesi dietro la mossa di Zoom di sospendere le registrazioni degli utenti gratuiti in Cina a maggio. In seguito è passato a un modello «solo partner» in Cina, annullando le vendite dirette a tutti i clienti nella terraferma.
Consegna dei dati di utenti esteri
A maggio, in diverse occasioni Jin ha chiesto alle sue controparti americane di fornire dati di utenti situati al di fuori della Cina continentale, inclusi gli Stati Uniti, e di chiudere i loro account per soddisfare le richieste di censura cinese. Ad esempio, il 1° giugno, Jin ha inoltrato ai suoi colleghi statunitensi una richiesta da parte degli Mss di fornire informazioni agli utenti sui partecipanti «cinesi» a un incontro organizzato il giorno prima da un dissidente cinese residente negli Stati Uniti in occasione dell’anniversario di Tiananmen. In risposta, i dipendenti con sede negli Stati Uniti hanno fornito a Jin i dettagli del titolare dell’account statunitense, inclusi il nome e l’indirizzo e-mail. Hanno anche chiuso l’account e fornito a Jin i nomi e gli indirizzi Ip di tutti i partecipanti alla riunione del 31 maggio, compresi quelli negli Stati Uniti.
In un altro caso, Jin ha chiesto ai dipendenti con sede negli Stati Uniti di fornire i dati degli «utenti dello Xinjiang» come richiesto da Mps, anche per gli account «globali» non ospitati su server cinesi. La regione nord-occidentale dello Xinjiang è dove il Pcc ha lanciato un programma di detenzione e sorveglianza di massa contro la popolazione musulmana locale. In risposta, un dipendente statunitense ha inviato un foglio di calcolo di circa 23 mila account, con Id account e Id utente. Zoom però dichiara che questi dati sono stati resi anonimi e che non aveva «motivo di credere che fossero condivisi con il governo cinese».
La responsabilità delle aziende
Zhou Fengsuo, fondatore del gruppo di difesa della Cina Umanitaria con sede negli Stati Uniti, ha ospitato l’evento del 31 maggio sopra descritto, che ha visto sintonizzarsi circa 4.000 partecipanti in tutto il mondo. Ha ricordato che quel giorno, molti oratori dalla Cina hanno inviato messaggi preregistrati a causa delle pressioni delle autorità. Tuttavia molti sono stati comunque incarcerati.
L’accusa contro Zoom è «il primo passo verso la difesa della giustizia» e dovrebbe servire da monito ad altre società che sacrificano i valori per il profitto, ha spiegato in un’intervista a Epoch Times, indicando anche che Jin avrebbe agito secondo la direttiva dei funzionari dell’intelligence cinese. Quando le aziende statunitensi vanno in Cina, «non è più una sorta di cooperazione commerciale, ma una collaborazione diretta con il regime. Diventano parte della macchina del regime nel sopprimere gli attivisti pro-democrazia e violare i diritti umani».
Secondo Zhuo, aziende come Zoom esercitano una formidabile influenza economica nelle industrie statunitensi, cosa che rende ancora più cruciale tenerle sotto controllo e far sì che si assumano le loro responsabilità per la complicità con Pechino.
John C. Demers, assistente procuratore generale per la sicurezza nazionale ha condiviso la stessa opinione di Zhuo su questo punto, affermando che «nessuna azienda con significativi interessi commerciali in Cina è immune dal potere coercitivo del Partito Comunista Cinese». Gli sforzi del Pcc per soffocare la libertà di parola dei cinesi in tutto il mondo potrebbero portare i dirigenti dell’azienda «ad essere cooptati per ulteriori attività repressive in contrasto con i valori che hanno permesso a quella società di prosperare qui».
All’inizio di quest’anno Zoom ha suscitato polemiche, dopo che i ricercatori hanno scoperto che aveva fatto passare le chiavi di crittografia per le chiamate statunitensi attraverso dei server a Pechino. La società in seguito ha ammesso di aver «erroneamente» aggiunto server cinesi per l’app, nel periodo in cui le chiamate Zoom erano in forte aumento durante la pandemia.
In un altro esempio che evidenzia le sfide che devono affrontare le aziende americane che operano in Cina, il Wall Street Journal ha citato come l’ex chief trust officer di Airbnb, l’anno scorso si è immediatamente dimesso per le preoccupazioni sulla quantità di dati che la piattaforma di noleggio stava condividendo con la Cina. Sean Joyce, ex vicedirettore dell’Fbi assunto dalla società nel maggio 2019, si era allarmato perché la società non era trasparente sulla quantità di dati che Airbnb condivideva con il Pcc, compresi i dati sugli americani che si recavano in Cina. In una conversazione con i massimi leader dell’azienda che delineano le sue preoccupazioni, il co-fondatore Nathan Blecharczyk ha spiegato a Joyce: «Non siamo qui per promuovere i valori americani».
William Evanina, direttore del National Counterintelligence and Security Center, in una tavola rotonda all’inizio di questo mese, ha affermato che gli americani dovrebbero essere più consapevoli di questo problema. «Quando ci iscriviamo a queste società […] queste app, siamo d’accordo che i nostri dati vengano trasferiti in un Paese comunista per essere utilizzati dai servizi di intelligence?».
Articolo in inglese: Zoom Shared US User Data With Beijing to Ensure Chinese Market Access, Court Documents Show
