L’8 aprile 2010, per diciotto minuti, una quota del 15 per cento dell’imponente traffico internet mondiale, e in particolare statunitense (incluse comunicazioni da e per i siti dell’Esercito, della Marina, del corpo dei Marines, dell’Aeronautica, dell’ufficio del Segretario della Difesa, del Senato e della Nasa), potrebbe essere stato registrato e decriptato dalla Cina. Con conseguenze che potrebbero rivelarsi drammatiche per la privacy e la sicurezza.
DICIOTTO MINUTI – Lo ha reso noto qualche giorno fa il National Defense Magazine dopo la denuncia del pdf di 300 pagine della U.S.-China Economic and Security Review Commission nel rapporto annuale della Commissione Usa-Cina per la sicurezza presentato al Congresso americano. La stampa estera riprende la notizia, chiedendosi perché l’accaduto emerga solo ora, a distanza di sette mesi. In quei diciotto lunghi minuti infatti i dati internet ad alta sensibilità statunitensi e di molti altri Paesi sono passati erroneamente attraverso i server cinesi, dopo che China Telecom aveva inviato informazioni di routing sbagliate: una mole di traffico impressionante, compresi i delicati dati delle agenzie governative, ha seguito il percorso errato a causa della modifica del routing su internet, approdando sui server cinesi. Il fenomeno in questione è il cosiddetto "IP hijacking" e si verifica quando il router impone una rotta diversa, indicando come percorso migliore un nodo differente da quello abituale. In questo caso dunque il nodo cinese è stato opportunamente configurato per risultare agli occhi di chi inviava il pacchetto come l’algoritmo di routing da preferire. China Telecom ha categoricamente smentito, in un comunicato inviato alla France Presse, «qualsiasi deviazione di traffico internet».
ERRORE O ATTACCO – La stessa USCC non sa se i dati siano venuti in possesso di eventuali malintenzionati o se tutto sia effettivamente avvenuto a causa di un semplice sbaglio che ha stravolto il routing. Certo il traffico su internet, soprattutto quello in chiaro, è troppo vulnerabile e occorrerebbero controlli più accurati sui percorsi seguiti dai pacchetti sulle reti informatiche. Secondo Dmitri Alperovitch, vice presidente della società McAfee, il dolo è quasi certo e si tratterebbe di «uno dei più grandi attacchi di hijacking, o forse il più grande in assoluto, che si siano mai visti», nonostante il gigante delle telecomunicazioni cinese neghi qualsiasi hijack del traffico web. «Potrebbe accadere ancora – spiega Alperovitch -, dovunque e in qualsiasi momento». E poi conclude: «Cosa è successo al traffico della rete mentre era in Cina? Nessuno lo saprà mai».