Secondo un recente articolo di The Times, la Silicon Valley è sotto attacco da parte di operativi cinesi e russi che utilizzano un insieme di strategie ibride che alcuni esperti definiscono "guerra sessuale" (sex warfare).
L'obiettivo sarebe sedurre e compromettere i professionisti del settore tecnologico, sfruttando il fatto che nella cultura degli Stati Uniti questi metodi non sono né usati né concepiti, e in un certo senso questo rende i bersagli più vulnerabili - senza nulla togliere al livello altissimo degli attacchi.
James Mulvenon, chief intelligence officer di Pamir Consulting, ha rivelato di essere stato tra i molti presi di mira, riferendo di aver ricevuto un "enorme numero di richieste sofisticate su LinkedIn" da donne cinesi attraenti. Il fenomeno, secondo la sua testimonianza, sembra essersi intensificato.
A rendere più efficace l'attacco, secondo i servizi di counterintelligence statunitensi, c'è il fatto che sia la Russia sia la Cina userebbero un "approccio dell'intera società" (whole-of-society approach). Le persone attive, cioè, sono cittadini comuni—accademici, analisti di criptovalute e investitori—anziché agenti di intelligence formati. Questo rende molto più difficile individuarli, il che sembra essere un trade-off accettabile. Il contesto, come ha riassunto un insider, è diventato un "Wild West là fuori".
Ho sposato una spia
Anche se sembra un film di bassa lega, pare che queste operazioni vadano ben oltre il contatto su Linkedin: l'ex funzionario del counterintelligence che ha parlato con The Times racconta di almeno un caso in cui una donna russa che, dopo aver frequentato una "scuola di soft-power" è riemersa come esperta di criptovalute per poi sposare un collega americano in una società aerospaziale. Il suo scopo, secondo l'aneddoto, era condurre una "operazione di raccolta dati per tutta la vita" sul suo obiettivo, il quale restava "totalmente ignaro" della minaccia. Questa forma di infiltrazione a lungo termine include il matrimonio e l'avere figli con l'obiettivo.
Buona parte della storia è aneddotica, ma le fonti citate dal Times meritano almeno un po' di attenzione. Anche perché - al di là di eventuali scene da film - c'è una minaccia reale e molto seria.
La House committee on homeland security ha infatti avvertito che il CCP ha condotto oltre 60 casi di spionaggio negli Stati Uniti negli ultimi quattro anni, una cifra che, secondo una fonte, "scalfisce solo la superficie".
Quanto ai costi, si stima che il furto di proprietà intellettuale (IP) e segreti commerciali così all'economia USA tra i $225 e $600 miliardi all'anno. Questo dato aggregato include il furto di segreti commerciali e la contraffazione di merci. La Cina è identificata come la principale responsabile di questa perdita economica.
Gran parte delle azioni di spionaggio economico non sono palesemente illegali, ma sfruttano le "vulnerabilità aziendali" e i "punti ciechi normativi". Ad esempio, il meccanismo del "Drafting" vede venture capitalist cinesi mirare specificamente a startup inizialmente finanziate dal Dipartimento della Difesa (DoD).
Una volta raggiunta una certa percentuale di proprietà straniera, il DoD non può più investire in tali aziende, negando al governo l'accesso a innovazione e IP cruciali per la sicurezza nazionale.
Un'altra tattica di raccolta è l'uso di competizioni internazionali per startup. Le startup sono invitate a condividere strategie, IP e persino dati personali con investitori cinesi in cambio di premi in denaro, a condizione che portino la loro IP in Cina. L'obiettivo secondario di questi eventi è "guardare a come possono sfruttarti più tardi".
In un panorama così complesso, dove la minaccia si nasconde sotto le vesti di un collega, di un partner o di un potenziale investitore, la questione cruciale non è solo l'implementazione di rigide infrastrutture IT, ma la creazione di una cultura di consapevolezza e due diligence che non si fermino al perimetro aziendale.
Quanto può reggere l'apertura fiduciosa della Silicon Valley quando questa viene sistematicamente sfruttata come una backdoor geostrategica?
