Le notizie che riguardano la sicurezza hanno sempre un fascino mistico. Non si capisce mai quando queste notizie provengono dalla realtà dei fatti e quando invece da una serie di fantascienza, 007 o film di giovani hacker rivoluzionari. I nemici, in una società ultraconnessa e iperveloce, provengono da diverse parti del continente, dato che la distanza non è più un problema: oggi, qualcuno all’ombra del cremlino sembra aver influenzato addirittura l’elezione del presidente più importante del mondo, quello degli Stati Uniti. Ma anche dalla Cina provengono informazioni che alimentano dubbi di leale correttezza. Si è partiti qualche anno fa con un sospetto sulle telecamere cinesi prodotte dalla società Hikvision, un’azienda produttrice di dispositivi di sicurezza, tra cui telecamere DVR etc, partecipata dal governo cinese, che negli ultimi ha aumentato la sua quota di mercato fino a diventare un leader mondiale di fornitura di dispositivi di sicurezza. Riuscendo addirittura a diventare la principale fornitura consip per le telecamere di sicurezza, cosa che ha scatenò addirittura un’interrogazione parlamentare da parte del “Movimento 5 stelle”. Sulla stessa linea in Inghilterra, il quotidiano “The Times”, raccoglie le dichiarazioni di ex funzionari del leggendario MI6, i servizi segreti inglesi, secondo i quali non c’è stata un’adeguata valutazione preventiva del piano di sicurezza dei dati affidati ai sistemi di controllo affidata alla Hikvision. Il dubbio degli 007 inglesi riguarda la possibilità che hacker cinesi possano utilizzare la capillare installazione dei dispositivi Hikvision all’interno di ambienti governativi e non, per carpire dati ed informazioni. Tenendo sempre in considerazione che il governo cinese controlla di fatto l’azienda. Quello che invece ha pubblicato Bloomberg qualche giorno fa, ha dell’incredibile. Soprattutto per lo scarso risalto che ha avuto sui media nazionali. L’inchiesta parte da Amazon e dall’acquisto che questa ha fatto qualche anno fa di una società proprietaria di un sistema per la codifica video avanzata, da utilizzare per la piattaforma di streaming video Prime. La startup si chiamava Elemental Technologies. Amazon dovendo aggiungere questa tecnologia nella sua infrastruttura cloud decide di affidare ad una società terza la verifica sulle sicurezza. L’analisi è partita valutando la costosissima componente hardware, fatta di potenti server deputati alla codifica video.

I server erano prodotti dalla Super Micro Computer inc. una dei maggiori produttori di schede madri del mondo è principale fornitore delle maggiori società HiTech. Durante l’ispezione i tecnici hanno notato un piccolo chip, grande quanto un granello di riso, non presente nei documenti di progetto. Dopo aver condiviso questa scoperta con le autorità americane, vennero fatte analisi più approfondite che rivelarono il vero compito di quel componente. Un piccolo chip in grado di aprire delle backdoor, delle porte di accesso nascoste, in grado di poter accedere ai dati di qualsiasi rete nella quale era presente questo componente. Tra i clienti di Elemental Technologies ci sono il dipartimento della difesa, la CIA ed altre centinaia di clienti di Super Micro, questo fa capire la portata e la gravità della scoperta. Così grave da spingere due senatori degli Stati Uniti ad inviare una lettera alla Super Micro per chiedere lumi e dettagli sulla presenza di questo chip, anche se Amazon ed Apple, entrambi clienti di Super Micro hanno negato la presenza di questo chip.

La prima domanda che ci poniamo probabilmente contiene anche la risposta e ci viene direttamente dalla Medea: “cui prodest scelus, is fecit”. Secondo gli analisti questo chip può essere stato posizionato solo durante la fabbricazione dai subfornitori in Cina di Super Micro (tutti riconducibili all’area di Shenzhen in Cina). Inoltre, se consideriamo che in Cina vengono prodotti i componenti per la maggior parte dei cellulari e dei PC ci si rende subito conto di quanto sia greve la portata di questa scoperta. Bisogna dire che ad oggi non c’è evidenza che siano stati portati a segno attacchi sfruttando questi chip, resta comunque aperta la questione di quanto possa essere invadente la presenza di dispositivi realizzati in Cina che oramai sono presenti nei centri vitali della nostra società. Il costo estremamente conveniente ha portato dispositivi Cinesi nei server, apparati di rete, trasmissione radio, sistemi di sicurezza di banche, società di telecomunicazioni, ministeri etc etc. Il tutto forzato da gare pubbliche che spingono al ribasso, a dispetto della qualità e della sicurezza dei prodotti.
Qualcosa sta cambiando però: ultimamente negli ambienti di sicurezza si sta iniziando a preferire, a parità di caratteristiche, dispositivi prodotti nella Comunità Europea. Probabilmente questa non sarà la soluzione migliore ma sicuramente spingerà ad una concorrenza che metta la sicurezza in primo piano. In ogni caso quello che è certo e che ne sentiremo ancora parlare.