In particolare c’è preoccupazione per un centro dati in parte di proprietà di China Mobile nella Silicon Valley della California. I punti più fragili del traffico informatico potrebbero essere i cloud

Su un terreno Biden e Trump, che si confronteranno per la prima volta in un faccia a faccia giovedì sera, potranno trovarsi d’accordo: la protezione dei dati informatici, soprattutto da eventuali ingerenze della Cina. Ora che la marcia verso le elezioni Usa inizia a farsi più intensa, ogni azione di disturbo viene monitorata e ora sotto i riflettori dell’amministrazione Biden sono finite le società di telecomunicazioni cinesi: China Mobile, China Telecom e China Unicom sono sotto inchiesta da parte del Dipartimento del Commercio degli Stati Uniti per i rischi derivanti dallo sfruttamento dei dati.

Il rischio di fuga in Cina di dati sensibili Usa

Le indagini, secondo quanto riferisce Reuters, sono state intraprese in seguito al timore che quelle aziende di comunicazione possano fornire al governo cinese i dati raccolti attraverso le loro attività cloud e internet negli Stati Uniti. Le aziende hanno ancora una piccola presenza negli Stati Uniti, dopo le restrizioni del passato: per esempio forniscono servizi cloud e incanalano il traffico internet degli Stati Uniti. Ciò consente loro di accedere ai dati degli americani, anche dopo che le autorità di regolamentazione delle telecomunicazioni avevano vietato loro di fornire servizi telefonici e internet al dettaglio negli Stati Uniti.

Da tempo Washington si sta adoperando in ogni modo per impedire a Pechino di sfruttare l’accesso delle aziende cinesi ai dati degli Stati Uniti per danneggiare le aziende, gli americani o la sicurezza nazionale, nell’ambito di una guerra tecnologica sempre più profonda tra i rivali geopolitici.

I regolatori Usa non hanno ancora preso decisioni su come affrontare la potenziale minaccia, hanno detto a Reuters due fonti. Ma, dotati dell’autorità di sondare i servizi internet venduti negli Stati Uniti da aziende di nazioni “avversarie straniere”, le autorità potrebbero bloccare le transazioni che consentono di operare nei centri dati e di instradare i dati per i provider internet, hanno detto le fonti. Il blocco delle transazioni chiave, a sua volta, potrebbe ridurre la capacità delle aziende cinesi di offrire servizi cloud e internet competitivi rivolti all’America ai clienti globali, paralizzando le loro attività rimanenti negli Stati Uniti, hanno detto gli esperti e le fonti. “Sono il nostro principale avversario globale e sono molto sofisticati”, ha detto a Reuters Doug Madory, esperto di routing Internet presso la società di analisi Internet Kentik. “Penso che (i regolatori statunitensi) non si sentirebbero di fare bene il loro lavoro se non cercassero di proteggere ogni rischio”.

China Telecom, China Mobile e China Unicom da tempo nel mirino di Washington

La Commissione federale Usa per le comunicazioni (Fcc) nel 2019, sotto la presidenza Trump, aveva negato la richiesta di China Mobile di fornire servizi telefonici e aveva revocato le licenze di China Telecom e China Unicom. Lo stesso è stato fatto nel 2021 e 2022, sotto la presidenza Biden. Lo scorso aprile, la Fcc è andata oltre e ha vietato alle aziende di fornire servizi a banda larga. Un portavoce della Fcc ha dichiarato che l’agenzia continua però ad essere preoccupata.

Un fattore che ha influenzato la decisione della Fcc era stato un rapporto del 2020 di altre agenzie governative statunitensi che raccomandava la revoca della licenza di China Telecom per la fornitura di servizi telefonici negli Stati Uniti. Il rapporto citava almeno nove casi in cui China Telecom aveva convogliato in modo errato il traffico internet attraverso la Cina, mettendolo a rischio di essere intercettato, manipolato o bloccato per raggiungere la destinazione prevista. “Le operazioni di China Telecom negli Stati Uniti… offrono agli attori sponsorizzati dal governo cinese la possibilità di interrompere e deviare il traffico di dati e comunicazioni degli Stati Uniti”, hanno dichiarato le autorità all’epoca.

China Telecom ha precedentemente negato le accuse del governo e ha detto alle agenzie statunitensi che i problemi di routing sono comuni e si verificano su tutte le reti. L’azienda di telecomunicazioni ha cercato di ribaltare la decisione della Fcc, ma una Corte d’appello degli Stati Uniti ha respinto le sue argomentazioni, notando che le agenzie hanno presentato “prove convincenti del fatto che il governo cinese può utilizzare le aziende informatiche cinesi come vettori di spionaggio e sabotaggio”.

Quali sono i punti di accesso? Sotto la lente il cloud

Le autorità di regolamentazione temono che le aziende possano accedere alle informazioni personali e alla proprietà intellettuale archiviate nei loro cloud e fornirle al governo cinese o interrompere l’accesso degli americani ad esse, hanno detto due delle fonti.

L’azione delle società di telecomunicazioni cinesi si estende in profondità all’interno dell’infrastruttura Internet degli Stati Uniti. Secondo il suo sito web, China Telecom ha 8 Punti di Presenza (PoP) americani che si trovano presso i punti di scambio Internet, che consentono alle reti su larga scala di connettersi tra loro e di condividere le informazioni di routing. China Telecom non ha risposto alle richieste di commento sui suoi PoP statunitensi. Secondo la Fcc, ci sono “seri rischi per la sicurezza nazionale e l’applicazione della legge” posti dai PoP se gestiti da aziende che rappresentano un rischio per la sicurezza nazionale. Nei casi in cui i PoP di China Telecom risiedono in punti di scambio Internet, l’azienda “può potenzialmente accedere e/o manipolare i dati quando si trova sul percorso preferito per il traffico dei clienti statunitensi”, ha dichiarato la Fcc ad aprile.

Bill Woodcock, direttore esecutivo di Packet Clearing House, l’organizzazione intergovernativa che si occupa della sicurezza delle infrastrutture critiche di Internet, ha detto che il traffico che passa attraverso questi punti sarebbe vulnerabile all’analisi dei metadati, che possono catturare informazioni chiave sull’origine, la destinazione, la dimensione e i tempi di consegna dei dati. Potrebbero anche consentire l’ispezione profonda dei pacchetti, in cui le parti possono intravedere il contenuto dei dati, e persino la decrittazione. Gli investigatori del Commercio stanno anche esaminando le offerte cloud statunitensi delle aziende, che sono state al centro del rinvio del 2020 da parte del Dipartimento di Giustizia su China Mobile, China Telecom e Alibaba, che ha dato il via alle indagini, secondo le fonti di Reuters. L’indagine è stata successivamente ampliata per includere China Unicom, la cui attività cloud era piccola al momento del deferimento.

Preoccupazione per un centro dati californiano di proprietà di China Mobile

I funzionari del Dipartimento del Commercio sono particolarmente preoccupati per un centro dati in parte di proprietà di China Mobile nella Silicon Valley della California, secondo una delle fonti. Non è ancora noto il motivo dell’interesse specifico del governo per il centro dati di China Mobile, ma la proprietà di un centro dati offre maggiori opportunità di manipolare i dati dei clienti, secondo Bert Hubert, un esperto olandese di cloud computing ed ex membro di un consiglio che regolamenta le agenzie di intelligence e sicurezza olandesi. Hubert ha osservato che la proprietà renderebbe più facile l’intromissione nei server dei clienti durante la notte, ad esempio installando backdoor per abilitare l’accesso remoto o bypassare la crittografia. Queste azioni sarebbero molto più difficili in un centro dati con politiche di sicurezza rigorose, dove l’azienda si limita ad affittare lo spazio. “Se si dispone di un proprio centro dati, si ha un pezzo di Cina all’interno degli Stati Uniti”, ha detto.