Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La sottile linea rossa tra Cina e Russia. Il Grande Fratello si sposta sul Web

Ilaria Montoro : 16 Aprile 2021 08:00

Autore: Ilaria Montoro

Data Pubblicazione: 12/04/2021

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    I progetti che la Cina sta provando a perseguire hanno un preciso significato storico-psicologico, sono il retaggio di un passato lontano.

    Senza un’analisi culturale e psicologica sarà quindi complicato capirne gli obiettivi e sarà arduo intendere il ruolo che vorrebbero ricoprire nel mondo nei prossimi decenni.

    La storia cinese non ha vissuto una continuità politica ma piuttosto una continuità culturale. Sebbene la Repubblica Popolare Cinese (fondata nel 1949) di fatto non abbia avuto un popolo omogeneo, son state la compattezza, la forza della cultura cinese e la diversità di auto-percezione rispetto agli altri a garantire la continuità della sua identità attraverso le generazioni e i cambiamenti politici.

    Il pensiero storiografico fornisce quindi, la chiave di lettura di uno status di raggiungimento a cui la Cina aspira: la nazione cinese omogenea.

    È fondamentale prendere in considerazione questo fattore, per comprendere come le strategie cinesi perseguano in primo luogo questo obiettivo di coesione interna. Solo secondariamente sono al servizio di interessi di politica estera.

    Ad oggi la Cina continua a codificare in legge gli standard tecnologici “sicuri e controllabili” attraverso leggi come la legge sulla Sicurezza Nazionale, la legge sulla Sicurezza Informatica, il National Cyber Security Standard e gli Technical Standards Committee; richiedendo alle aziende straniere di consegnare le tecnologie chiave alle autorità cinesi, come il codice sorgente e gli algoritmi di crittografia e sottomettersi ad ampia divulgazione di IP.

    È ben visibile come essa stia sempre più cercando di costringere le imprese straniere a localizzare dati o informazioni importanti; ad esempio, memorizzare i loro dati e le informazioni sui server in Cina.

    La prima e-mail in Cina è stata inviata nel settembre 1987, 16 anni dopo che Ray Tomlinson aveva inviato la prima e-mail negli Stati Uniti.

    Trasmetteva un messaggio trionfale:

    Attraverso la Grande Muraglia possiamo raggiungere ogni angolo del mondo

    Introdotto per la prima volta in Cina nel 1989 sotto forma di progetti pilota su piccola scala, per i primi anni il governo ha riservato Internet ad accademici e funzionari per aprirlo al pubblico nel 1995.

    Un anno dopo, sebbene solo 150.000 cinesi fossero connessi ad Internet, il governo lo considerò l ‘”Anno di Internet” e nelle più grandi città cinesi apparvero club e caffè.

    Nel 1997, Pechino aveva promulgato le sue prime leggi che criminalizzavano i post online che riteneva fossero progettati per danneggiare la sicurezza nazionale o gli interessi dello stato.

    Nel 1998 è stato avviato il Golden Shield Project (noto anche come National Public Security Work Informational Project). Diversi progetti sono stati pianificati nell’ambito del Golden Shield, tra cui il sistema informativo di gestione della sicurezza, il sistema criminale e il potente Great Firewall cinese.

    Il progetto è stato inizialmente implementato per migliorare la sicurezza della rete, ma presto è stato ampliato per includere censura e sorveglianza. Il progetto ha consentito il massimo controllo di Internet da parte del Partito Comunista Cinese (PCC).

    Ironia della sorte, sono state assunte società straniere come Nortel Networks e Cisco Systems per supervisionare lo sviluppo di questi progetti. Queste aziende hanno fornito hardware e software necessari per costruire il più grande sistema di rete di sicurezza al mondo, una mossa che ha scatenato polemiche nella comunità globale per i suoi contributi alle violazioni dei diritti umani in Cina.

    Sotto il Great Firewall, sono stati impiegati diversi metodi per consentire una misura globale:

    1. Filtro URL: il traffico Web viene filtrato in base a un database di filtraggio URL, negando l’accesso in base all’elenco di siti Web nel database. I siti web contenenti parole chiave sensibili come “Tiananmen” vengono bloccati o filtrati in modo selettivo;
    2. Avvelenamento DNS: quando gli utenti si connettono a siti Web, i computer contatteranno il server DNS e richiederanno l’indirizzo IP. Il firewall funziona per “avvelenare” le risposte DNS, restituendo indirizzi corrotti e rendendo i siti Web inaccessibili;
    3. Autocensura: secondo le leggi e i regolamenti, le aziende cinesi sono responsabili del loro contenuto e le violazioni porteranno a severe sanzioni, dalle multe alle chiusure. Molte grandi aziende istituiscono team di applicazione per regolamentare e garantire che le loro piattaforme non contengano argomenti vietati;
    4. Applicazione manuale: centinaia di migliaia di lavoratori civili sono impiegati in tutta la Cina per imporre la censura e filtrare i contenuti “dannosi” per il progresso della Cina. Questi addetti alla censura incaricati dalle autorità monitorano i contenuti online, informando su potenziali violazioni e facendo in modo che i funzionari effettuino indagini in loco.

    https://informationstrategyrsm.wordpress.com/2013/10/02/the-great-firewall-of-china/

    In sostanza, il governo controlla ciò che gli utenti vogliono vedere, impedendo la libertà di parola e violando i diritti umani in nome del comunismo.

    Oltre all’agenda politica, il Great Firewall ha anche avuto uno scopo economico. Scoraggiando le imprese straniere, la Cina è stata in grado di proteggere e nutrire le aziende nazionali. Ha fatto un ottimo lavoro nel sigillare la nazione. I cittadini cinesi conoscono bene il firewall e quel che turba è il saperci convivere.

    La maggior parte delle grandi imprese dei media sono di proprietà statale o strettamente controllate dalle autorità. Le notizie internazionali vengono modificate e filtrate in modo selettivo per garantire che gli utenti vedano solo ciò che le autorità vogliono che la nazione veda.

    E nella corsa alla protezione dei confini digitali, non si può dimenticare il Great Firewall che controllando nel dettaglio la rete Internet, ha consentito al governo cinese sia di vigilare sui flussi di informazioni, sia di far emergere le proprie aziende senza la presenza di Big occidentali: Tik Tok e WeChat sono il risultato di questo sovranismo digitale. Blocchi interconnessi, ma capaci di rendersi a tenuta stagna, chiudendo a piacimento le porte verso l’esterno.

    I recenti sviluppi hanno evidenziato il fatto che la Cina non è sola.

    Stiamo assistendo sempre più ad altre nazioni che seguono nazioni del calibro della Cina nell’imporre la propria porta “tagliafuoco”. La Russia si è rivolta alla Cina chiedendo aiuto per aumentare le sue capacità di censura. Paesi come gli Stati Uniti e il Regno Unito hanno creato funzionalità firewall ed ora bloccano i siti Web inseriti nella lista nera. Sebbene questi paesi abbiano buone intenzioni, non sappiamo come queste capacità vengano sfruttate, dal mettere a tacere il dissenso alla prevenzione della propaganda indesiderata.

    È chiaro, dunque, che oggi parlare di sovranità digitale significa anche parlare di sovranità politica ed economica.

    Ad accomunare Russia e Cina non ci sono solo alcune visioni politiche e geopolitiche nel mondo reale. Sempre più le sintonie tra i due Paesi convergono sul modello di un nuovo ‘autoritarismo digitale’ mirato a sorvegliare il cyber spazio a livello domestico per controllare l’opinione pubblica, stroncare sul nascere la diffusione di manifestazioni di dissenso ed evitare che opinioni e notizie provenienti dall’estero possano “alterare” l’equilibrio interno.

    A tal fine, il 1° maggio 2019, in Russia, il programma nazionale di economia digitale (legge federale 90-FZ), comunemente conosciuto come legge sulla sovranità digitale e l’accesso a Internet, è stato approvato dalla Camera alta del Parlamento russo, il Consiglio della Federazione, e firmato dal presidente Vladimir Putin. Il 1° novembre successivo il Programma è entrato ufficialmente in vigore.

    La legge prevede la realizzazione di uno spazio internet russo, il RuNet, che possa operare senza l’ausilio di alcun server straniero, grazie ad un Domain Name System (DNS) nazionale alternativo che, una volta funzionante, dovrebbe costituire una sorta di web russo parallelo. A ben guardare però, il programma appare più come un modo con cui Mosca può limitare ulteriormente l’opposizione interna, esercitando un maggior controllo sulla rete e suoi fruitori. Questa legge rientra pienamente nel quadro delle politiche digitali russe incentrate sulla censura, la sorveglianza e la repressione da parte delle autorità federali.

    “Sentite, non si tratta assolutamente di limitazioni su Internet. Abbiamo parlato dell’azienda cinese Huawei: ecco, gli USA hanno preso la decisione di limitarne le attività. La maggior parte dei server si trovano all’estero e, s’intende, spero, che non si arriverà a questo, che non arriveranno a pensarci, perché questo distruggerebbe il loro stesso sistema, ma se, supponiamo teoreticamente, questi server saranno disconnessi, o influenzeranno in qualche modo il loro funzionamento, noi in ogni caso, e anche in questi casi, dobbiamo garantire un funzionamento affidabile di Runet, il segmento di Internet in lingua russa. Ecco a cosa è finalizzata, in pratica, questa legge. Solo a questo”, ha spiegato il presidente russo rispondendo a una domanda sullo scopo della legge su Runet.

    “Non si hanno in programma limitazioni di alcun tipo. Al contrario questa legge è finalizzata a garantire la sovranità del nostro Internet, del nostro segmento, e la possibilità di utilizzarlo per tutti, per le persone fisiche, i blogger, le organizzazioni statali”, ha aggiunto Putin.

    Tuttavia, diversi ostacoli burocratici, tecnici e finanziari hanno impedito che si realizzasse in Russia un sistema efficace come quello del Great Firewall cinese, in cui esistono tre portali di connessione che controllano e filtrano ogni informazione che passa tra la rete cinese e quella internazionale.

    Dunque, quali alternative si prevedono rispetto alla progressiva caduta della rete Internet sotto le sovranità forti degli Stati?

    Sarà possibile l’attuazione di un progetto di “sovranità popolare” su Internet, per una governance globale incisiva e che scongiuri i processi di frammentazione in atto?

    Questi e molti altri quesiti rimangono aperti circa il futuro della rete Internet e della Sovranità Digitale. Bisogna comprendere che il Firewall è la prima delle tante difese messe in campo dalle nazioni ed è senza ombra di dubbio che Internet sarà presto equipaggiato come arma di distruzione di massa. Ma ancor di più, quel che bisogna davvero comprendere è il meccanismo che approfitta in maniera ancora più decisa dell’utente per rintracciare dati dalle informazioni fornite dai motori di ricerca “tradizionali”. Quelli che in Cina vengono definiti motori di ricerca di carne umana.

    È quindi necessaria una nuova visione per una società digitale globale e interconnessa con regole concordate democraticamente.

    Per l’Europa competere significa mettere in campo la nostra forza culturale, la nostra storia e i nostri valori. L’Europa può intraprendere una terza strada, oltre il Big Tech – il capitalismo della sorveglianza di Silicon Valley e il Big State – un nuovo umanesimo digitale, con un tocco europeo unico sull’innovazione, che garantisca la nostra autonomia strategica e competitività, la piena partecipazione democratica dei cittadini e che protegga i dati e i diritti inviolabili delle persone.

    Riprendendo le parole di Bruce Schneier, illustre crittografo e saggista statunitense:

    La sorveglianza è il modello di business di Internet!

    Ma è naturale che sia andata così. E’ solo l’evoluzione storica di una tecnologia alla portata di tutti.

    Ilaria Montoro
    Laureata in Ricerca sociale, Politiche della sicurezza e Criminalità, dopo aver maturato un percorso di Laurea triennale in Scienze e tecniche di psicologia cognitiva. Sono in possesso dell’attestato del corso in Criminologia clinica e Psicopatologia dei reati passionali ed ho conseguito il Master executive in Cyber Security, Digital Forensics & Computer Crimes.