Gli Stati Uniti non riescono a togliere gli hacker cinesi dai loro telefoni

Venerdì gli amministratori delegati delle principali aziende di comunicazione statunitensi sono stati invitati alla Casa Bianca per discutere degli sviluppi di un’indagine che va avanti da mesi, ma che è diventata di pubblico dominio soltanto a fine settembre. Riguarda, secondo le ricostruzioni americane, un gruppo di hacker legati all’intelligence cinese che da almeno un anno è riuscito a violare i sistemi di sicurezza di diversi importanti fornitori di banda larga come AT&T, Verizon e Lumen. In questo modo, il gruppo è riuscito ad accedere alle conversazioni di almeno 150 tra politici e funzionari dell’intelligence americana, tra cui il presidente eletto Donald J. Trump, il suo vice J.D. Vance e diverse persone coinvolte nella campagna elettorale di Kamala Harris.

Il gruppo è stato chiamato Salt Typhoon, dal nome che gli è stato attribuito dagli esperti di sicurezza informatica di Microsoft, che ne erano venuti a conoscenza la scorsa estate. Secondo quanto emerso dalle indagini indipendenti svolte da Microsoft, Salt Typhoon è attivo dal 2020 ed è specializzato in operazioni di controspionaggio: il suo obiettivo è quindi entrare in possesso di informazioni che possano prevenire o neutralizzare operazioni di intelligence di altri paesi.

Secondo l’Electronic Frontier Foundation, un’organizzazione non profit che si occupa di diritti digitali, Salt Typhoon potrebbe essere riuscito a violare i sistemi di sicurezza sfruttando delle backdoor (“porta sul retro” in inglese), ossia degli accessi secondari che diverse società hanno creato per conformarsi alle disposizioni del Communications Assistance for Law Enforcement Act (CALEA), una legge che richiede alle aziende di telecomunicazioni di aiutare le agenzie investigative e d’intelligence americane a effettuare intercettazioni.

Funzionari governativi e addetti ai lavori che hanno partecipato all’incontro di venerdì hanno detto al New York Times che, oltre ad avere «ascoltato in tempo reale» le conversazioni di importanti figure politiche e istituzionali, Salt Typhoon è riuscito a ottenere un elenco quasi completo dei numeri di telefono di persone sottoposte a intercettazioni perché sospettate di spionaggio. Si tratta di informazioni importanti, perché consentono all’intelligence cinese di avere un quadro piuttosto attendibile delle spie già identificate dall’intelligence statunitense. I funzionari sentiti dal New York Times hanno detto che le conversazioni avvenute su applicazioni che utilizzano sistemi di crittografia, come per esempio WhatsApp, non sono state violate.

Il senatore Democratico Mark Warner ha detto che Salt Typhoon ha compiuto «il più grave attacco informatico nel settore delle telecomunicazioni» nella storia degli Stati Uniti. Warner, che presiede il Select Committee on Intelligence, un organismo del Senato che si occupa di questioni relative alla sicurezza nazionale, ha spiegato che da fine settembre, quando il Wall Street Journal aveva pubblicato il primo articolo sul tema, Salt Typhoon ha parzialmente sospeso le sue attività; tuttavia, l’hackeraggio è da considerare ancora in corso («la porta della stalla è ancora aperta», citando le sue parole), e per bloccarlo potrebbe essere necessario sostituire «migliaia e migliaia di apparecchi in tutto il paese», in particolare router e switch di rete obsoleti.

Una parte importante della riunione di venerdì è stata dedicata proprio a questo aspetto: i funzionari del governo hanno sollecitato le aziende coinvolte a sostituire i vecchi apparecchi nel minor tempo possibile. Si tratta però di un’operazione difficile, che potrebbe richiedere molti mesi e creare «dolorose interruzioni di rete» per milioni di consumatori. Inoltre, una parte importante del sistema di telecomunicazioni statunitense è composto da apparecchi molto datati e che non possono essere aggiornati con le moderne protezioni di sicurezza informatica. Alcuni risalgono alla fine degli anni Settanta o all’inizio degli anni Ottanta, quando non c’erano i cellulari, e le comunicazioni avvenivano con i telefoni fissi.

Alcune delle aziende vittime dell’attacco erano state criticate per l’estrema arretratezza dei loro sistemi di sicurezza, che in molti casi non prevedevano neppure un’autenticazione a due fattori, una misura che è ormai diventata di utilizzo quotidiano per milioni di persone in tutto il mondo. L’attività di Salt Typhoon ha già portato a un peggioramento nei rapporti tra Stati Uniti e Cina: il consigliere per la Sicurezza nazionale statunitense, Jake Sullivan, ha detto che la scorsa settimana, durante una visita in Perù, il presidente Joe Biden ne ha parlato direttamente con il presidente cinese Xi Jinping.

Oltre a incontrare i funzionari, la Casa Bianca ha già pianificato l’istituzione di una task force che avrà il compito di identificare i guasti e le vulnerabilità della rete delle telecomunicazioni statunitensi.