Il primo ministro cinese Wen Jiabao , in occasione della visita del cancelliere tedesco Angela Merkel nel paese asiatico, ha commentato la notizia secondo cui un gruppo di cracker cinesi si sarebbe infiltrato nei computer governativi teutonici e li avrebbe infettati con una serie di trojan per sottrarne il contenuto. Jiabao si è detto “molto preoccupato” per la situazione e ha chiarito che il suo governo collaborerà con le autorità tedesche per chiarire la vicenda.
Secondo quanto riportato da Der Spiegel , l’infezione sarebbe partita da una serie di documenti Word e Powerpoint spediti dalla provincia di Canton e dai dintorni di Pechino: secondo le indiscrezioni, gli investigatori sospettano il coinvolgimento di strutture governative cinesi, anche se i file erano stati fatti passare da alcuni server in Corea del Sud, probabilmente per mascherare l’origine dell’attacco.
Gli inquirenti affermano di aver impedito il furto di almeno 160 gigabyte di informazioni, e sebbene un portavoce del ministero degli interni tedesco sostenga che fino ad oggi il governo è stato in grado di evitare ogni danno, il timore è che informazioni riservate possano essere state sottratte all’insaputa di tutti .
Resta da chiarire come gli esperti tedeschi abbiano individuato e debellato la minaccia dei trojan. In questi giorni è entrata in vigore la famigerata legge 202C , attorno alla quale le polemiche non accennano a placarsi . Dopo le manifestazioni di protesta di Chaos Computer Club , la più grande associazione di hacker tedesca, sono molti i programmatori e gli esperti che nel timore di conseguenze dolorose preferiscono abbandonare i loro progetti e far sparire il proprio materiale online.
Perché? Come sottolineato anche da Bruce Schneier , che cita un articolo apparso la scorsa settimana su Dark Reading , la legge non chiarisce adeguatamente la differenza tra l’utilizzo lecito e illecito di alcuni strumenti, come gli scanner utilizzati per individuare i malware, che potrebbero contenere parti di codice giudicato illegale: “Se entrassi in un negozio e dicessi al commesso che voglio comprare WindowsXP e usarlo per l’hacking – dice Thomas Dullien, CEO di Sabre Security – allora il commesso mi starebbe aiutando a commettere un crimine vendendomelo”.
Una situazione paradossale, che crea confusione e ambiguità anche su come debbano muoversi gli esperti di sicurezza che quotidianamente utilizzano metodologie e strumenti di hacking per il proprio lavoro. E sebbene qualcuno getti acqua sul fuoco, non sono molti coloro i quali desiderino mettere alla prova la perspicacia dei giudici nell’applicare la nuova norma in tribunale.
Luca Annunziata