Posted by È una di quelle storie ai confini della fantascienza, scenari di futuristico spionaggio industriale come nei libri di Tom Clancy. E non sono pochi gli esperti, anche molto autorevoli, che si dicono sicuri che una cosa del genere è impossibile da attuare nella realtà. Eppure chi lo dice è una fonte altrettanto autorevole, e potrebbero bastare gli effetti scaturiti dalle sue dichiarazioni a farci capire che forse, in uno scenario che apre possibilità inesplorate dai contorni oscuri, un fondo di verità potrebbe esserci.
Andiamo con ordine. È mattina presto in America, giovedì 4 Ottobre 2018. Le borse stanno avendo i loro normali scossoni, dovuti perlopiù alle incertezze dell’area europea e a certe dichiarazioni intorno alla finanziaria italiana, ma le borse americane, vista la distanza, reggono abbastanza tranquillamente. Alle 5 di mattina, orario di New York, la prestigiosa rivista finanziaria Bloomberg pubblica questo rapporto confidenziale dove racconta una storia estremamente documentata, ma incredibile in ogni dettaglio: i server della maggior parte delle grosse compagnie tecnologiche americane, inclusi quelli di Apple e Amazon (che col loro servizio cloud ospitano una grossa porzione di tutto Internet), hanno un chip della dimensione della punta di una matita, infiltrati dalla compagnia produttrice sotto le direttive dei servizi segreti cinesi al fine di consentire il controllo di quelle macchine. E sarebbe stata proprio Amazon ad accorgersene e denunciare la cosa alle autorità statunitensi, che avrebbero immediatamente fatto partire un’investigazione approfondita.
È una dichiarazione senza precedenti. E descriverebbe un tipo di attacco hacker molto diverso da quelli a cui abbiamo assistito nell’era moderna a più riprese: non un attacco software messo in atto da individui in grado di manipolare porte d’accesso e sistemi di sicurezza intelligenti, ma una infiltrazione hardware, che tocca i chip fisici presenti nei server, di gran lunga più difficile da isolare. Qualcosa considerata in molti ambienti una chimera impossibile da realizzare, un sogno per tutte le agenzie di spionaggio mondiali, che pagherebbero oro pur di mettere mano a una tecnologia del genere. Edward Snowden, l’esperto informatico che ha ispirato il film Snowden di Oliver Stone del 2016, spiega che esistono due modi di mettere in pratica un’operazione del genere: uno, noto come “interdizione”, consiste nell’intercettare l’hardware in fase di trasporto e manometterlo prima che arrivi a destinazione; l’altro, ai limiti dell’impossibile, prevede che il germe pirata venga introdotto già in fase di produzione dell’hardware. A giudicare da quanto scrive Bloomberg, quel che è accaduto rientra proprio in quest’ultimo caso.
Il produttore in questione sarebbe la Supermicro, azienda cinese leader nella produzione di schede madre usate nei grossi server dei colossi tech occidentali. In base all’articolo di Bloomberg, un’unità dell’esercito popolare cinese avrebbe forzato anni fa l’azienda ad introdurre i minuscoli chip, come porte di accesso per un possibile attacco hacker futuro, con la minaccia di chiudere le fabbriche se avessero rifiutato. L’operazione richiede un livello tecnologico avanzatissimo, in grado di capire a fondo l’utilizzo di quel dato hardware, inserirsi nelle sue funzioni e aprire una breccia in modo invisibile, lasciando che tutti funzioni normalmente finché la porta di accesso non viene usata per l’attacco. La Supermicro è stata per anni la principale fornitrice hardware di note aziende tecnologiche americane: Apple avrebbe oltre 30.000 servers col loro hardware, e Amazon, per supportare i propri servizi di streaming, ha assorbito nel 2015 la Elemental, che usava in maniera massiccia le schede madre Supermicro.
Questo è stato l’effetto del report di Bloomberg sulle azioni della Supermicro: -60% nel giro di un paio d’ore.
Anche Apple e Amazon hanno passato una brutta giornata in borsa. Ovviamente tutti, sia i manager di Apple e Amazon che quelli di Supermicro, si sono affrettati a smentire in maniera vigorosa la veridicità dell’accusa, La Supermicro ha aggiunto che non è in realtà a conoscenza di alcuna investigazione governativa a proprio carico. Persino il Ministero degli Affari Esteri cinese ha rilasciato una dichiarazione che si schiera a difesa della sicurezza informatica, ricordando che la Cina è stata in passato essa stessa vittima di simili attacchi e che, per contrastare queste eventualità, ha proposto la sottoscrizione di un codice di condotta informatica comune alle Nazioni Unite. E tutte le smentite sono state prontamente pubblicate da Bloomberg stesso.
Ovviamente, se anche la cosa fosse vera, sarebbe più che comprensibile la smentita, anche delle stesse aziende vittime dell’attacco: un’eventualità del genere darebbe origine a un’onda inarrestabile di sfiducia verso l’affidabilità delle compagnie informatiche sulle quali si basano gran parte dei sistemi condivisi moderni. E la sfiducia, nei mercati finanziari, si traduce in maniera diretta e immediata nell’allontanamento dei capitali che formano la loro ricchezza. In questo caso, quelli degli investitori che acquistano le loro azioni.
La verità ovviamente non si sa, ed è probabile che non si saprà ancora per molto. Resta solo la sensazione di vivere in una società il cui progresso tecnologico lascia aperte possibilità talmente varie da averne paura. E la aura, in certi ambienti, si misura con indicatori numerici ben precisi: alle 20:15 di giovedì 4 ottobre l’indice di volatilità del mercato azionario statunitense, noto agli addetti ai lavori come “indice della paura”, segna +37% rispetto al giorno precedente.
