Una commissione statunitense ha messo a punto un rapporto (pdf) che chiarisce, si spera definitivamente, i potenziali pericoli legati allo spionaggio digitale e agli attacchi informatici provenienti dalla Cina. Un passaggio obbligato, che segue le voci d'allarme che c'inseguono da novembre.
Kevin G. Coleman, che firma il rapporto, mette in guardia sul fatto che gli Stati Uniti sono in una situazione di svantaggio, perché sono rimasti indietro, e quindi sarebbero impreparati a quello che chiama la "corsa all'armamento digitale".
Secondo il rapporto è necessario investire di più sul "fronte" della guerra digitale, perché la crescita della Cina le garantirà il predominio tecnologico, ma è vago sul momento in cui questa situazione si realizzerà, dai 10 ai 40 anni.
Coleman compara il predominio della Cina, in campo digitale, a quello ottenuto dagli Stati Uniti sull'Unione Sovietica, ai tempi della guerra fredda.
Coleman sottolinea diversi punti critici. C'è il pericolo legato all'hardware che, dato che proviene in gran parte dalla Cina, potrebbe essere veicolo di software pericolosi e di backdoor invisibili. Poi ci sarebbe l'individuazione dell'origine degli attacchi, resa molto difficile dall'uso di "reti di zombie", vale a dire di computer infetti che agiscono come agenti segreti, a insaputa degli utenti.
Un'immagine che ha fatto storia. Come sarebbe il suo equivalente nella "guerra fredda digitale"?
Ma il vero Cerbero cinese sarebbe Kylin, un sistema operativo specifico, diverso dalle piattaforme più diffuse, che garantirebbe una resistenza senza pari alle intrusioni. Si è diffuso sui server cinesi a partire dal 2007, rendendo, di fatto, inutile l'esperienza accumulata dagli esperti "incursori" statunitensi.
Kylin, però, non è certo un segreto di stato: è infatti disponibile pubblicamente, chiunque può scaricarlo, installarlo e vederne il codice. È in linea con gli standard UNIX, e compatibile con Linux, e ci sono diversi fogli di documentazione disponibili, a riguardo. Certo, ha anche delle funzioni di sicurezza, come tutti i sistemi operativi, ma non si vede perché dovrebbe rappresentare un particolare pericolo, rispetto ad un server Unix o Windows.
D'altra parte una porzione dei dati che sono stati usati per il rapporto è rimasta segreta, quindi non possiamo dire con certezza che non ci siano ragioni per temere Kylin. L'impressione, però, è che ci sia un po' troppa paura di restare indietro, e che si stia replicando lo stesso meccanismo, e gli stessi discorsi, che hanno generato la corsa al nucleare. Certo, gli attacchi informatici non sono pericolosi quanto una bomba H, ma non è nemmeno il caso di sottovalutare gli esiti di una sconsiderata guerra digitale.