Il cyberspazio diventa – di nuovo – teatro di scontro geopolitico. La Repubblica Ceca ha accusato Pechino di aver hackerato il suo Ministero degli Esteri e di aver diffuso migliaia di e-mail non classificate fin dal 2022, anno in cui il Paese ha esercitato la presidenza di turno del Consiglio dell’Ue. L’episodio mette a rischio i già fragili equilibri tra Bruxelles e Pechino, alla ricerca di un incontro la prossima estate.
Non ha usato mezzi termini il ministro degli Esteri ceco Jan Lipavský, che ha commentato su X: “La Cina sta interferendo nella nostra società, attraverso la manipolazione, la propaganda e gli attacchi informatici, e dobbiamo difenderci da questo”. Lipavský ha prontamente convocato l’ambasciatore cinese “per chiarire che simili attività hanno conseguenze gravi sulle relazioni bilaterali“, come riportato sempre sulla piattaforma social.
Un’inchiesta dei servizi ha concluso, con un certo margine di sicurezza, che l’attacco è stato opera dell’”attore di spionaggio informatico APT 31 pubblicamente associato al ministero della Sicurezza di Stato” cinese, si legge nella nota del ministero con la richiesta al gigante asiatico di “astenersi da attacchi simili e adottare tutte le misure appropriate per rimediare”.
APT 31, acronimo di Advanced Persistent Threat 31, sarebbe riuscito a leggere e-mail non classificate inviate tra ambasciate e istituzioni dell’Ue. Lipavský ha specificato che gli hacker “sono stati individuati durante l’intrusione”.
Il gruppo è già salito agli onori delle cronache in passato. Ad esempio nel 2020 è stato accusato dell’attacco alle email personali dello staff della campagna elettorale di Joe Biden, allora candidato alle presidenziali. Mentre lo scorso anno Stati Uniti e Regno Unito hanno imposto sanzioni ad APT 31, ritenuto responsabile di attacchi ad agenzie governative, organizzazioni militari e aziende private.
La Cina smentisce: “Accuse infondate”
La Cina rifiuta ogni addebito e definisce le accuse “infondate”. Nello specifico, ha fatto sapere un portavoce della rappresentanza diplomatica cinese a Praga, Pechino “non accetta accuse e calunnie dalla Repubblica Ceca, senza alcuna prova, con il pretesto della sicurezza informatica”. Anzi, il Paese “si è sempre opposto fermamente e ha represso ogni forma di attacco informatico, nel rispetto della legge, e non incoraggia, sostiene o tollera attacchi hacker”, ha continuato il portavoce.
Kaja Kallas: “Minacce molto serie, pronti a sanzioni”
Ma per il blocco europeo “le minacce sono gravi”. Lo ha affermato l’Alta rappresentante Ue per gli affari esteri, Kaja Kallas, che ha rilasciato una dichiarazione a nome dei 27 Stati membri ribadendo il “forte impegno” dell’Ue a “prevenire, scoraggiare e rispondere a comportamenti ostili nello spazio cibernetico“.
In una successiva conferenza stampa, Kallas ha minacciato di imporre sanzioni, senza specificare di che tipo: “Siamo determinati a contrastare i comportamenti dannosi nel cyberspazio; queste minacce sono molto serie“. “Ne parleremo anche con le nostre controparti cinesi”, ha specificato, sottolineando che l’Ue è “sicuramente pronta a imporre dei ‘costi’ per questo tipo di attacchi“.
Tuttavia, l’approvazione delle sanzioni richiede l’unanimità di tutti gli Stati membri, e sembra molto difficile che, nel caso, la si possa raggiungere, viste le diverse posizioni dei Ventisette nei confronti della Cina.
Kallas ha anche denunciato l’aumento delle attività informatiche ostili riconducibili al Paese asiatico, sottolineando che già nel 2021 aveva sollecitato Pechino a contrastare azioni di questo tipo. Diversi Stati membri hanno successivamente segnalato episodi simili a livello nazionale.
L’invito europeo a “tutti gli Stati, inclusa la Cina”, è quello di “astenersi da tali comportamenti, rispettare il diritto internazionale ed attenersi alle norme e ai principi delle Nazioni Unite, compresi quelli relativi alle infrastrutture critiche. Ribadiamo che gli Stati non devono permettere che il proprio territorio venga utilizzato per attività informatiche malevole“.
La solidarietà degli Usa e della Nato
Anche gli Stati Uniti “condannano queste azioni e invitano il Partito comunista cinese a cessare immediatamente qualsiasi attività di questo genere”, come si legge in un post su X del Bureau of Cyberspace and Digital Policy del Dipartimento di Stato.
“APT 31 ha preso di mira politici statunitensi e stranieri, esperti di politica estera e altri soggetti nell’ambito degli obiettivi di intelligence esterna e spionaggio economico della Cina – prosegue la nota. Ha anche rubato segreti commerciali e proprietà intellettuale e ha preso di mira entità in settori delle infrastrutture critiche degli Stati Uniti”. E ora “si tratta di un altro esempio di attività cyber dannosa originata da APT 31”. L’ ‘invito’ degli Usa alla Cina è a “comportarsi in modo responsabile nel cyberspazio, rispettando gli impegni internazionali”.
Sul caso si è espresso anche il Consiglio Nord Atlantico, organo politico della Nato, che in un comunicato si è schierato al fianco della Repubblica Ceca, condannando “fermamente le attività informatiche dannose volte a minare la nostra sicurezza nazionale, le istituzioni democratiche e le infrastrutture critiche”. “L’attacco subito dalla Repubblica Ceca dimostra che il cyberspazio è un ambito conteso in modo permanente. Osserviamo con crescente preoccupazione il ripetersi di attività informatiche ostili provenienti dalla Repubblica popolare cinese“, conclude il comunicato.
Il futuro incontro tra Ue e Cina
Le accuse della Repubblica Ceca arrivano in un momento delicato, con l’Unione e il Dragone che cercano un cauto e sospettoso riavvicinamento, unite dall’antico detto che suggerisce che “il nemico del mio nemico è mio amico”. In questo caso, il nemico comune è il presidente Usa Donald Trump, che con il suo approccio commerciale alla politica estera (si parla di diplomazia transazionale) sta rimescolando tutti i pezzi sullo scacchiere geopolitico mondiale e sta colpendo, forse a morte, la tradizionale alleanza tra le due sponde dell’Atlantico.
A dimostrazione dell’importanza per Cina ed Europa di trovare un terreno comune nella tempesta della guerra dei dazi avviata da Trump, Pechino ha anche revocato le sanzioni su cinque eurodeputati (o ex tali) proprio per agevolare i colloqui, che dovrebbero tenersi quest’estate, probabilmente a luglio. Proprio in questi giorni tra l’altro si sono celebrati i 50 anni delle relazioni diplomatiche tra Bruxelles e Pechino.
Ma sull’incontro pendono non solo le accuse della Repubblica Ceca: il recente caso sulle presunte pratiche di lobbying scorrettamente poste in essere dalla società tech cinese Huawei è ancora all’inizio e non rasserena il contesto.
A rendere ancora più complesso l’incontro tra le due parti c’è poi il sostegno indiretto ma “senza limiti” che la Cina offre alla Russia: secondo diversi analisti, e come ripetuto recentemente dalla stessa Kallas, se Pechino non supportasse più Putin la guerra in Ucraina finirebbe velocemente.
Non mancano nemmeno questioni economiche: la Cina ha una sovraproduzione di beni a basso costo, realizzati secondo standard lavorativi, ambientali e di sicurezza molto diversi da quelli a cui si conformano le imprese europee. E questa abbondanza di merci, che già oggi inonda il mercato dell’Unione, rischia di trasformarsi in un vero e proprio tsunami, con l’Europa destinata a diventare lo sbocco privilegiato per le merci respinte dagli elevati dazi imposti dagli Stati Uniti.
Per l’Europa la Cina può essere vista come un problema, insomma, e i presunti attacchi informatici alla Repubblica Ceca non fanno che alimentare sospetti e tensioni che non sono la base ideale per nessun avvicinamento, nemmeno se di natura commerciale.
