Il Partito

Condividi questo post

Backdoor

ilpartito.substack.com

Backdoor

Intrusione cinese nei sistemi di alcuni tra i principali provider Usa. In realtà gli hacker hanno usato una backdoor dell'Fbi. Poi: nuove misure di stimolo di Pechino. Nobel asiatici. Torna Duterte.

Simone Pieranni
ott 13, 2024
9
Condividi questo post

Backdoor

ilpartito.substack.com
1
1
Condividi

Set-list:

  • Backdoor

  • Altre storie dalla Cina

  • Nobel per la letteratura: Han Kang

  • Nobel per la pace: Nihon Hidankyo

  • 2100: torna Duterte

  • Ascolti

Benvenuti alla nuova newsletter de Il Partito, politica in Cina e Asia.
Io sono un giornalista, lavoro a Chora Media, conduco due podcast “Altri Orienti” e “Fuori da Qui”. Ho vissuto a lungo in Cina e in Asia, dove ho fondato China Files. Provo a raccontare cosa succede in questi luoghi con la newsletter, con i libri, con dei video su Youtube. E pure qui su Instagram.

Se non sei ancora iscritto, puoi farlo qui sotto: riceverai la newsletter direttamente sulla tua mail :)

Backdoor

La notizia l’ha tirata fuori il Wall Street Journal: le reti di Verizon Communications, AT&T e Lumen Technologies, tre dei principal provider statunitensi, sarebbero state violate da un gruppo hacker cinese.

Ora, attenzione a questa frase del Wsj:
“Per mesi o più, gli hacker potrebbero aver mantenuto l'accesso all'infrastruttura di rete utilizzata per cooperare con le legittime richieste statunitensi di dati sulle comunicazioni”.

Un giro di parole - “utilizzata per cooperare ecc” - per dire la cosa più bizzarra di tutta questa faccenda: gli hacker cinesi avrebbe semplicemente usato una backdoor creata affinché le forze dell’ordine americane potessero intercettare gli utenti.

##per chi si stesse chiedendo cosa è una backdoor: una porta d’accesso a un sistema informatico che consente la sua gestione da remoto##

Bene, sui siti di nerd e smanettoni questa notizia ha provocato una discreta ilarità. Anche perché per gli impallati di privacy questa storia dimostra due cose che in certi ambienti vengono ripetute con una certa insistenza:

  • la creazione di backdoor con lo scopo di spiare gli utenti, mette SEMPRE a repentaglio i dati di milioni di persone. Che così rischiano di finire nelle mani di chiunque.

  • E soprattutto NON ESISTE una backdoor “buona”: a quel punto una volta che c’è, ci può entrare anche il “cattivo” della situazione, in questo caso i cinesi. E non è neanche la prima volta che accade qualcosa del genere (senza cinesi di mezzo, per altro).

Ovviamente su questa storia ha detto la sua Cory Doctorow, giornalista, scrittore, per un po’ animatore di Boingboing e attivista digitale. Intanto Doctorow risponde a una domanda piuttosto rilevante: da quando e come ha fatto l’Fbi, ad esempio, ad avere accesso a queste backdoor. Anzi a obbligare le aziende a installare una backdoor.

Ce lo spiega così:

Nel 1994, Bill Clinton firmò la legge CALEA, Communications Assistance for Law Enforcement Act. Questa normativa richiede a tutte le reti di telecomunicazioni statunitensi di essere progettate in modo da facilitare l'accesso alle intercettazioni da parte delle forze dell'ordine. Prima dell'entrata in vigore di CALEA, gli operatori di telecomunicazioni si sforzavano di costruire reti resistenti a infiltrazioni e intercettazioni, mostrando indifferenza verso le esigenze delle forze dell'ordine, concentrandosi piuttosto sulla creazione di reti efficienti e robuste. Prevedibilmente, CALEA incontrò una forte opposizione da parte delle potenti aziende telecom mentre il progetto di legge si faceva strada nel Congresso. Tuttavia, l'amministrazione Clinton riuscì a sedare le contestazioni offrendo centinaia di milioni di dollari in sussidi per l'acquisizione di tecnologie che facilitassero le intercettazioni.

Clinton in pratica si inventa una nuova industria con aziende che “promettevano di aiutare gli operatori a "hackerare" loro stessi”. Insomma le forze dell’ordine, grazie alla legge Clinton, nel caso di esigenze specifiche potevano entrare nei sistemi che raccolgono dati di milioni di statunitensi.

Ancora Doctorow:

I pionieri di questo affare poco pulito erano prevalentemente ex membri del personale dell’intelligence israeliana, che spesso reclutavano ufficiali militari e di intelligence americani per rappresentare le loro operazioni e per fare da intermediari con i loro ex colleghi nelle forze dell'ordine.

Detto questo: cosa si trova all’interno dei sistemi dei provider?
Sempre Doctorow: “Il gruppo di hacker sponsorizzato dalla Cina, noto come Salt Typhoon, ha intercettato le comunicazioni di centinaia di milioni di cittadini, aziende e istituzioni americane. Da questa posizione privilegiata, potevano effettuare analisi di metadati in stile NSA, iniezione di malware e intercettazione di traffico non crittografato. E non dovevano nemmeno effettuare un hack, poiché il governo degli Stati Uniti impone che tutta l'attrezzatura di rete venga fornita già compromessa per consentire l'accesso alle forze dell'ordine.

Secondo National Review (una rivista decisamente conservatrice statunitense) “il danno più potenzialmente devastante sarebbe la penetrazione cinese nelle intercettazioni telefoniche della sicurezza nazionale del governo, il monitoraggio di agenti clandestini non solo riguardo Cina ma anche Russia, Iran e altri regimi e organizzazioni terroristiche ostili agli Stati Uniti. Questo è uno dei segreti di intelligence più strettamente custoditi dal governo. Di grande preoccupazione è anche la possibile penetrazione delle intercettazioni telefoniche del governo nelle indagini penali, il che potrebbe esporre quelle indagini e quegli informatori a grandi pericoli”.

La violazione dei cinesi sta preoccupando molto la politica statunitense: in settimana i repubblicani e democratici della Commissione per l'energia e il commercio del Congresso hanno scritto alle tre aziende di telecomunicazioni chiedendo maggiori informazioni sulla loro risposta all’attacco, definendo l'incidente “estremamente allarmante sia per ragioni economiche che di sicurezza nazionale”.
Ora veniamo al gruppo cinese Salt Typhoon. Microsoft in un report di agosto aveva già segnalato le attività di questo gruppo a cui ha finito anche per dare un nome “Salt Typhoon è attivo dal 2020 ed è un gruppo di hacker con sede in Cina che si concentra sullo spionaggio e sul furto di dati, in particolare sulla cattura del traffico di rete. La maggior parte degli obiettivi di Salt Typhoon si trova in Nord America o nel Sud-est asiatico”.

Ora, altri chiamano il gruppo GhostEmperor, FamousSparrow. Il Wsj ha anche scritto che “A settembre, i funzionari statunitensi hanno dichiarato di aver interrotto una rete di oltre 200.000 router, telecamere e altri dispositivi di consumo connessi a Internet che fungevano da punto di ingresso nelle reti statunitensi per un gruppo di hacker con sede in Cina chiamato Flax Typhoon. A gennaio, i funzionari federali hanno interrotto Volt Typhoon, un'altra campagna legata alla Cina che ha cercato di infiltrarsi in una fascia di infrastrutture critiche statunitensi”.

Insomma, nessuno sembra saperne granché. Ho cercato sui siti internet cinesi e non ho trovato niente al riguardo, mentre ho notato che a luglio di quest’anno parecchi siti tech cinesi si sono occupati - molto - dell’emergere di “milioni” di attacchi di hacker Usa in Cina.

Un po’' di altri link su questa storia: Salt Typhoon Hack Shows There's No Security Backdoor That's Only For The "Good Guys", China hacked major U.S. telecom firms in apparent counterspy operation, Chinese cyberspies reportedly breached Verizon, AT&T, Lumen

Altre storie dalla Cina

  • Potrebbero arrivare altre misure economiche: “La Cina ha dichiarato che emetterà più debito per rilanciare il mercato immobiliare, ricapitalizzare le banche e aiutare i governi locali a corto di liquidità, mentre Pechino cerca di rassicurare gli investitori sui suoi sforzi per risollevare l'economia”, ha scritto il Financial Times. L’annuncio è stato dato dal ministro delle finanze, senza dare dettagli (evenienza che in settimana aveva provocato una contrazione forte delle borse) ma serve una approvazione del comitato permanente dell’assemblea nazionale che arriverà nelle prossime settimane. Secondo il Ft, in ogni caso, secondo alcune stime “la Cina dovrà spendere fino 1.400 miliardi di dollari nell'arco di due anni in ulteriori misure di stimolo per rilanciare l'economia”. Tutti, tutti, gli operatori sottolineano una cosa: che gran parte di tali risorse dovrà essere destinata alle famiglie per sostenere la domanda interna. Di queste misure e delle possibili cifre, ha parlato anche The Paper (link in cinese)

  • Big read del Ft sulla transizione green in Cina: qui c’è l’articolo

  • Un commento in cinese sulle relazioni tra Cina e Ue.

Han Kang

Sono molto felice del Nobel per la letteratura alla scrittrice sudcoreana Han Kang (anche se i bookmakers davano strafavorita la cinese Can Xue che in ogni caso vi consiglio, i suoi libri sono pubblicati da Utopia).
Oltre a La vegeteriana, di Han Kang consiglio anche Atti Umani e L’ora di greco. Qui trovate l’intervista sul sito del Nobel Prize. Consiglio anche questo pezzo del New York Times, dal titolo A Woman Won South Korea’s First Literature Nobel. That Says a Lot.
Per riportarvi alcune note biografiche di Han Kang, uso il pezzo pubblicato dal quotidiano sudcoreano Chosun Ilbo:

Han Kang, la prima donna asiatica a vincere il premio Nobel per la letteratura, è nata nel 1970 a Gwangju, Corea del Sud. È entrata alla Yonsei University nel 1989, specializzandosi in lingua e letteratura coreana. Han ha fatto il suo debutto letterario come poetessa nel 1993 con quattro poesie, tra cui "Winter in Seoul", pubblicate nel numero invernale della rivista trimestrale Literature and Society. L'anno seguente, nel 1994, ha debuttato come scrittrice di romanzi quando il suo racconto "Red Anchor" ha vinto il New Year's Literary Contest indetto dal Seoul Shinmun.

(…) Il critico letterario Jeong Myeong-kyo ha descritto Han Kang come “una scrittrice d'avanguardia piuttosto che una romanziera pop”, notando una profonda esplorazione del suo stile fin dall'inizio e il suo percorso persistente nell'affrontare importanti eventi storici, come la rivolta di Gwangju (quando centinaia di studenti scesi in strada contro la legge marziale e per la democrazia nel 1980, furono massacrati dalla polizia, ndr) . “Inizialmente, non ha ricevuto molta attenzione, lottando attraverso un lungo periodo di incomprensioni", ha detto Jeong. “Ma quando ha iniziato a ricevere riconoscimenti globali, le capacità letterarie che aveva accumulato nel tempo sono diventate la sua risorsa più grande”.

Nihon Hidankyo

Altro Nobel, per la pace, all’associazione dei sopravvissuti delle atomiche americane lanciate nel 1945 su Hiroshima e Nagasaki. Riprendo un lancio dell’Ansa: “La situazione a Gaza è "come il Giappone di 80 anni fa", ha denunciato il gruppo di attivisti, Nihon Hidankyo, che ha puntato il dito anche contro Vladimir Putin. Il Nobel per la pace di quest'anno è stato assegnato al movimento giapponese fondato nel 1956, "per i suoi sforzi nel realizzare un mondo libero da armi nucleari e per aver dimostrato attraverso le testimonianze che le armi nucleari non devono mai più essere utilizzate", ha spiegato Jorgen Watne Frydnes, presidente del comitato norvegese che conferisce il riconoscimento”. Su questo Nobel vi consiglio il pezzo di Lorenzo Lamperti su La stampa.

2100: torna Duterte

In 2100, come sarà l’Asia come saremo noi, uscito a inizio settembre per Mondadori, ci sono due capitoli dedicati alle dinastie, politiche ed economiche, in Asia. Grande spazio è dato alle Filippine, da dove arriva la novità della settimana: tutto pronto per la battaglia delle dinastie mentre Rodrigo Duterte mira al ritorno in politica nelle Filippine, ha scritto Il Guardian. Che aggiunge: “L'ex presidente filippino Rodrigo Duterte, 79 anni, è tornato in politica questa settimana quando si è registrato per candidarsi a sindaco nella roccaforte della sua famiglia, la città di Davao. Non ci sono dubbi: due delle famiglie politiche più potenti del paese, i Duterte e i Marcos, sono pronte per una lotta epica per il potere”.

2100 è in tour, queste le prossime date:

Giovedì 17 ottobre - on line su IG con Stella Grillo, ore 21

Sababato 19 ottobre - Brescia, Festival Una Sola Terra, ore 18

Domenica 20 ottobre - Bologna, Festival di Pandora Rivista, ore 16.30

Lunedì 21 ottobre - Reggio Emilia, Chiostri di San Pietro

Ascolti

Vi segnalo la puntata di Altri Orienti su come in Asia viene vissuta, a un anno da Gaza, la guerra in Medio Oriente

E pure quella di Fuori da Qui: nella puntata parliamo di minoranze, a partire dal libro di Barbara Demick I mangiatori di Buddha (Iperborea)

E i Soen visto che in settimana sono andato a sentirli a Ciampino (fire up Soen! :)

A domenica prossima!

Grazie per la lettura.

Condividi

Per chi si fosse iscritto di recente, qui ci sono gli archivi

9
Condividi questo post

Backdoor

ilpartito.substack.com
1
1
Condividi

Discussione su questo Post

Alex Castaldo 卡亚立
Alex Castaldo 卡亚立
ott 13

Grazie, non avevo capito quella frase sibillina nel WSJ. E' veramente preoccupante che ci sia un "buco" nella rete fatto apposta per entrare.

Expand full comment
Rispondi
Condividi

Nessun post

Assolutamente, procediamo.

© 2024 Simone Pieranni
Privacy ∙ Condizioni ∙ Notifica di raccolta
Inizia a scrivereScarica l'app
Substack è la casa della grande cultura
Condividi