Trasformare gli utenti in armi da scagliare contro un preciso bersaglio informatico. Sembrerebbe questa la nuova arma usata dal governo cinese per affinare le sue attività censorie. E’ il cosiddetto grande cannone, uno strumento ben più potente del great firewall. Com’è cambiata la politica sul ciberspazio cinese dopo le rivelazioni di Snowden.
Trasformare gli utenti in armi da scagliare contro un preciso bersaglio informatico. Sembrerebbe questa la nuova arma usata dal governo cinese per affinare le sue attività censorie. Dopo la grande muraglia di fuoco, ecco il grande cannone. Di che si tratta?
Alla fine di marzo, Github una piattaforma statunitense dove sono condivisi software e codici sorgenti da tutto il mondo, denuncia che sta fronteggiando l’attacco informatico più potente che abbia mai ricevuto. Un volume di traffico troppo grande per essere gestito convogliava sui suoi server. Nello specifico si riversava sulle pagine che ospitano le copie di due siti censurati in Cina, con il risultato di renderli inaccessibili. I siti in questione sono Greatfire.org, che analizza la censura cinese e aiuta gli utenti ad aggirarla, e la versione in cinese del New York Times.
Ci vorrà quasi una settimana perché Github riesca a fronteggiare l’attacco. E sarà lo staff di Greatfire a denunciare che “milioni di internauti” erano stati infettati da un codice maligno che gli ordinava di caricare costantemente le due pagine di cui sopra. Poi si è capito che il malware colpiva gli utenti che utilizzavano Baidu, il motore di ricerca della Repubblica popolare, rendendoli a loro insaputa parte attiva di un attacco informatico.
Baidu sostiene di non saperne nulla e di essere determinata a prevenire che si possa ripetere una situazione del genere. Probabilmente l’identità di chi ha sferrato l’attacco non verrà mai confermata, ma gli analisti concordano nell’identificare i responsabili nell’Amministrazione per il ciberspazio cinese, ovvero in un organo governativo. Per non saper né leggere né scrivere, Google ha deciso di non riconoscere più i certificati di sicurezza digitale emessi dalla Cina. Ma c’è di più.