Le comunicazioni diplomatiche dell’Unione europea sarebbero state prese di mira per diversi anni da hacker che avrebbero intercettato migliaia di messaggi che rivelavano valutazioni sull’operato dell’amministrazione Trump, i problemi con Cina e Russia ed il programma nucleare iraniano. Intrusioni che, secondo gli esperti, potrebbero essere collegate al governo cinese.

Le azioni, riporta il New York Times che ha ottenuto oltre 1.100 di questi documenti, sarebbero state scoperte dalla società di sicurezza informatica Area 1. Le violazioni sarebbero andate avanti per anni e avrebbero portato all’intercettazione di diversi cablogrammi. Tra i tanti, figurerebbe uno scambio di informazioni e opinioni sul meeting di luglio tra il presidente americano Donald Trump e il suo omologo russo Vladimir Putin, descritto come un vertice “di successo”.

Un altro messaggio fornirebbe invece i dettagli di un incontro privato tra il presidente cinese Xi Jinping e funzionari europei che si è svolto all’inizio di quest’anno, già nel vivo di una guerra commerciale tra Washington e Pechino che non arresta a fermarsi. Tra le conversazioni catturate rientrano inoltre estesi rapporti di diplomatici europei sulle mosse della Russia per minare l’Ucraina, tra i quali un memorandum datato l’8 febbraio secondo cui la Crimea, che Mosca ha annesso quattro anni fa, è stata trasformata in una “zona calda dove potrebbero essere già state schierate testate nucleari”.

Ma il materiale divulgato – che comprende report di conversazioni con leader in Arabia Saudita, Israele e altri Paesi – fornisce anche una panoramica dell’impegno dell’Ue a comprendere i disordini politici che stanno travolgendo i tre continenti.

E dietro questi attacchi, secondo un esperto di cyber security sentito dal quotidiano statunitense, potrebbe esserci proprio la Cina, che vede sempre più spesso bandite o guardate con timore dai servizi servizi di intelligence occidentali le tecnologie di due suoi colossi come Huawei e Zte. “Dopo oltre un decennio di esperienza nel contrastare le cyber-operazioni cinesi… non c’è dubbio che questa campagna sia collegata al governo cinese”, ha detto, accusando Pechino delle violazioni e evidenziando la presunta compatibilità dei metodi utilizzati dagli hacker con quelli usati in passato da militari della Repubblica Popolare (sospettati di aver condotto anche il maxi attacco al gruppo alberghiero Marriott).

Nel frattempo il segretariato del Consiglio dell’Unione europea, pur “non commentando la notizia data dal Nyt né le questioni relative alla sicurezza operativa” dice di essere a conoscenza “delle notizie riguardanti una potenziale fuga di informazioni sensibili” e di stare “indagando attivamente”.

“Ci troviamo di fronte a una classica operazione di spionaggio diplomatico”, ha spiegato a Cyber Affairs Corrado Giustozzi, esperto di sicurezza cibernetica presso l’agenzia europea di cyber security, l’Enisa, e al Cert-PA dell’Agenzia per l’Italia Digitale (AgID). “Si tratta”, rileva, “di una cosa tutt’altro che nuova. La corrispondenza diplomatica è la prima fonte di intelligence dei governi da sempre, ed è per questo che è nata la crittografia. Naturalmente”, prosegue l’esperto, “ora queste pratiche si sono adattate alle moderne modalità di comunicazione, quindi tutto avviene nel dominio cyber”. Quanto al caso specifico, “è ancora difficile fare attribuzioni o ricostruire la dinamica”, dice ancora Giustozzi, “ma l’attacco e gli obiettivi portano alla mente i diversi casi che nel recente passato hanno colpito reti diplomatiche di bassa classifica di Bruxelles, Parigi e anche Roma”.

Fonte Cyber Affairs

Immagini: Web e Cardiff University