geopolitica – Arturo Di Corinto

China intelligence. Tecniche, strumenti e metodologie di spionaggio e controspionaggio della Repubblica Popolare Cinese

Secondo la rivista MIT Technology Review, la ricerca decennale della Cina per diventare una superpotenza informatica sta dando i primi frutti. Dalla salita al potere di Xi Jinping l’evoluzione delle capacità cibernetiche della Cina si è rivelata inarrestabile e le molteplici operazioni condotte nel mondo virtuale confermano un chiaro sviluppo di capacità asimmetriche che le consentono di conseguire quasi sistematicamente gli obiettivi perseguiti.

E proprio di questo parla il libro il libro di Antonio Teti, China intelligence. Tecniche, strumenti e metodologie di spionaggio e controspionaggio della Repubblica Popolare Cinese (Rubettino, 2024).

Il testo è una descrizione scrupolosa delle tecniche d’attacco e difesa, spionaggio e controspionaggio, analogiche e digitali, impiegate dal paese del Dragone. Le attività di spionaggio informatico cinese – racconta Teti – sono affidate alla principale agenzia di intelligence nazionale, ovvero al Ministero della Sicurezza di Stato, che ha la responsabilità della conduzione del maggior numero di operazioni di cyber-espionage a livello globale. I target sono tipo essenzialmente di tipo politico, economico, industriale e militare.

Ma poi aggiunge che anche le psy-ops, le psychological operations, ovvero le operazioni di guerra psicologica che Pechino inserisce all’interno della strategia delle three warfares (guerra psicologica, legale e dell’opinione pubblica), sono affidate a unità altamente specializzate con lo scopo d’influenzare l’emotività e le percezioni degli avversari onde modificarne i comportamenti.

Il professore universitario di Chieti, dopo avere descritto la complessa architettura cinese di cybersicurezza, il ruolo delle sue aziende di punta come Huawei e Tencent nell’industria cyber, e l’obbligo per singoli e imprese di collaborare con l’intelligence offrendo informazioni e testimonianze, descrive in maniera minuziosa le tattiche, da manuale, su come trasformare ogni singolo cittadino in una vedetta dello Stato, ovvero in un delatore o una spia, attraverso lusinghe e minacce di varia natura. Con una curiosa appendice: l’uso dei fumetti – che tappezzano i trasporti pubblici urbani – per istruire le persone comuni a difendersi dalle spie straniere. Oppure ad utilizzarle.

Il libro presenta una fitta disamina delle tecniche di spionaggio e controspionaggio che usano il fattore umano come cavallo di Troia per insinuarsi tra le difese del nemico; descrive i casi ormai noti, denunciati da Francia e Germania, in cui funzionari dell’intelligence cinese hanno avvicinato circa 10 mila inglesi e 4 mila francesi, funzionari di Stato, accademici e ricercatori, per proporgli via Linkedin allettanti “proposte di lavoro”.

Il saggio si chiude con la lista delle 33 spie cinesi individuate dalla FBI statunitense prima delle ultime due pagine dedicate al caso Tik Tok, strumento di influenza cinese nel mondo, per il contenzioso aperto dal presidente americano Joe Biden con la proprietà cinese ByteDance e non ancora chiuso dalla nuova amministrazione americana a causa degli stop and go dell’attuale inquilino della Casa Bianca, Donald Trump.

Charting digital sovereignity. A survival playbook.

T alvolta chi parla di rischio cibernetico lo fa guardando dal buco della serratura. Il rischio cyber, infatti, viene spesso concettualizzato come un rischio tecnico affrontabile con strumenti repressivi e di polizia, quando invece, essendo un rischio industriale, tecnologico e geopolitico, richiede altri strumenti di contrasto e lo sviluppo di politiche adeguate che mettano in relazione il rischio a molteplici dimensioni.

Una è quella dell’evoluzione tecnologica. Si pensi al Quantum computing, che sarà in grado di rompere le chiavi crittografiche basate sulla Rsa, e che sono a presidio delle transazioni commerciali in rete. Un rischio cibernetico che va affrontato attraverso un programma di sviluppo tecnologico e industriale di quella che chiamiamo Crittografia post quantum.
Ancora, il rischio cibernetico va individuato come rischio legato allo sviluppo e all’accesso pubblico di modelli generativi di intelligenza artificiale in grado di produrre deepfake così convincenti da farci credere di tutto. Un pericolo serio soprattutto in un anno, il 2024, che vede alle elezioni la metà della popolazione mondiale.
E che dire dei supercomputer e della filiera tecnologica globale? È noto che la strategia americana per rallentare lo sviluppo tecnologico ed economico della Cina, punta a escludere il paese del Dragone dalla filiera dei microprocessori. Altrimenti che armi potrebbe sviluppar la Cina se ne avesse l’accesso?
Ai problemi geopolitici vanno affiancati quelli regolamentari. Ad esempio: che effetto avranno tutte le leggi, i regolamenti europei, per garantire la protezione delle infrastrutture critiche e la catena di approvvigionamento delle nostre industrie prese costantemente di mira dalle canaglie statuali che hanno già hackerato SolarWinds e Kaseya?
Riusciranno le imprese Europee di Intelligenza Artificiale a rimanere agganciate alle aziende di punta americane e cinesi?

Per Roberto Baldoni, autore del libro Charting digital sovereignity: a survival playbook. How to assess and to improve the level of digital sovereignty of a country (Self published, 2024), trovare risposte a queste domande è essenziale per sfruttare in modo sicuro le opportunità economiche e i progressi offerti dalla tecnologia dell’informazione. Ma l’autore va anche oltre e affronta il tema della compliance aziendale rispetto alle normative sempre più complesse a cui devono sottostare e quello, centrale, della formazione di nuove competenze cyber, il vero tallone d’Achille di ogni organizzazione che voglia per proteggere una superficie digitale sempre più espansa e interconnessa.

Il libro di Roberto Baldoni approfondisce questi temi alla confluenza tra geopolitica, sicurezza nazionale e globalizzazione, con l’auspicio di offrire, come dice l’autore, una guida per affrontare queste sfide in modo efficace, attraverso l’adozione di un nuovo concetto di sovranità digitale offrendo una metodologia strategica per attuarlo.

Attraverso casi di studio che analizzano i livelli di sovranità digitale negli Stati Uniti, in Cina, nell’UE e in Italia, il libro offre approfondimenti importanti per politici, leader del settore, esperti di sicurezza, studenti e appassionati di tecnologia.

Roberto Baldoni è stato il primo direttore generale dell’Agenzia per la cybersicurezza nazionale italiana dal 2021 al 2023. In precedenza, è stato vicedirettore generale dell’intelligence italiana per quattro anni. Con oltre vent’anni di esperienza come professore di informatica presso l’Università La Sapienza di Roma, e i suoi contributi chiave includono la progettazione della nuova architettura italiana di sicurezza informatica, la legge sul “perimetro di sicurezza nazionale per il cyber” e la strategia italiana di sicurezza informatica per il periodo 2022-2026.

“Digitale: uno strumento di geopolitica?”

Martedì 23 novembre alle ore 17:30, un incontro organizzato da CRS e Fondazione Basso. Relazione di Stéphane Grumbach.

Interventi di Giulio De Petra, Arturo Di Corinto, Simone Pieranni e Giorgio Resta. Coordina Franco Ippolito.

Qui le informazioni per iscriversi
https://centroriformastato.it/iniziativa/digitale-uno-strumento-di-geopolitica/

Qui le informazioni su Grumbach
https://who.rocq.inria.fr/Stephane.Grumbach/

L’incontro si terrà in modalità mista presenza/distanza.

Per partecipare in sala conferenze è obbligatorio prenotare attraverso il calendario.

Da remoto, sarà trasmesso in streaming:
https://youtu.be/G6rS5_ZdMFg

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.