Scopri il piano di sicurezza informatica USA e che implicazioni ha a livello mondiale.

Negli Stati Uniti sono già tanti gli operatori che hanno implementato la connettività 5G nelle loro reti nazionali. I produttori di tecnologia mobile, d’altro canto, si sono prontamente adeguati, ad esempio troviamo già l’iPhone 12 e molti dispositivi Android che consentono di connettersi alle reti 5G.

Il nuovo standard è stato introdotto solo un anno fa, ma il mercato era pronto e l’adozione di questa tecnologia sta avvenendo a un ritmo molto rapido. Presto diventerà la nuova normalità nel panorama delle connessioni mobile. Data l’importanza e la diffusione di questa tecnologia (su cui si regge l’Internet of Things), è evidente che questa infrastruttura deve essere protetta il più possibile.

Con questa motivazione (o pretesto) e per altri motivi legati alla privacy, a inizio 2020 l’amministrazione Trump negli Stati Uniti ha lanciato un’iniziativa chiamata Clean Network (qui il sito ufficiale), che a modo nostro potremmo ribattezzare “Reti pulite”. Il programma, a cui si sono unite rapidamente altre nazioni, ha lo scopo di stabilire dei criteri comuni di accettabilità e sicurezza informatica in materia di privacy dei dati, diritti umani, collaborazione, censura e protezione da criminali e governi autoritari (attenzione a quest’ultima affermazione).

L’iniziativa ha già classificato come pulite duecento aziende di telecomunicazione e oltre cinquanta paesi, tra cui troviamo quasi tutti i membri dell’UE, il Canada, l’Australia e Taiwan. Uno dei pochi paesi che non troveremo in questo elenco e contro cui si schierano i provvedimenti presi di recente negli USA è la Cina.

Gli USA contro la Cina

Clean Network si presenta come un’iniziativa necessaria e utile, in apparenza etica e dalla parte del consumatore, ma non è necessario scavare a fondo per rendersi conto che si tratta (anche) di una strategia internazionale per limitare l’espansione commerciale della Cina nei mercati Telcom.

Tutto è iniziato con la polemica tra gli States e l’azienda cinese Huawei, accusata di seguire le direttive del PCC (il partito comunista cinese) insieme all’operatore ZTE e altre compagnie filogovernative. Tra queste, è previsto l‘accesso alle informazioni personali raccolte dalle aziende, dentro e anche fuori dai confini cinesi. Il programma ideato da Michael Pompeo, segretario di stato di Donald Trump, ha l’obiettivo esplicito di proteggere dati e infrastrutture di rete critiche da influenze e paesi ostili.

Se da un lato la preoccupazione per la privacy degli utenti è condivisibile, dall’altro bisogna notare che le principali misure del Clean Network riguardano Cina, Iran e Russia, ovvero i principali competitor degli Stati Uniti.

Ampliamento del Clean Network

Ad agosto del 2020, il programma Reti pulite è stato ulteriormente ampliato e definito in modo più analitico, con i seguenti sei punti:

  1. Operatori puliti
  2. App store puliti
  3. App pulite
  4. Cloud pulito
  5. Infrastruttura fisica pulita
  6. Percorso pulito

Vediamo più da vicino alcuni aspetti di questi nuovi punti del programma. Oltre alle limitazioni imposte a operatori stranieri come il colosso cinese ZTE, viene vietata la distribuzione di app non affidabili negli app store degli Stati Uniti. Quali sono queste app non affidabili? Quelle in cui i dati dell’utente non sono sicuri; ad esempio, secondo Pompeo, le app cinesi (in particolare TikTok e WeChat) invadono la privacy, diffondono virus, censurano contenuti e fanno da cassa di risonanza alla propaganda politica del PCC e alla disinformazione.

Qui dobbiamo spezzare una lancia a favore del Clean Network: effettivamente nel mondo della cybersicurezza sono anni che si sottolinea la mancanza di una legislazione sull’utilizzo transfrontaliero dei dati. In questo ambito, gli USA chiedono che gli altri stati non possano utilizzare i dati raccolti sul suolo americano. Inoltre, le aziende statunitensi devono rimuovere le proprie app dallo store di Huawei per assicurarsi che non vi siano fughe di dati.

Per quanto riguarda il cloud pulito, la principale rivendicazione del governo americano riguarda la sicurezza delle informazioni archiviate online e l’utilizzo delle risorse di cloud computing per operazioni statali o militari. Un esempio tra tutti è l’accusa del governo Trump a quello cinese di avere rubato informazioni degli studi clinici sui vaccini anti-Covid condotti negli Stati Uniti.

L’infrastruttura pulita (clean cable), invece, fa riferimento ai cavi fisici veri e propri, tesi tra un continente e l’altro e che consentono ai paesi di tutto il mondo di connettersi tra loro, dando vita a Internet. Gli USA dicono di voler proteggere questa infrastruttura critica dai servizi di intelligence di paesi ostili e attacchi di cyberterrorismo.

Adesione di altri paesi

Il programma Clean Network ha già trovato riscontri positivi tra i principali partner strategici degli USA, ad esempio Regno Unito e Germania. L’efficacia dell’iniziativa (qualunque siano i suoi veri obiettivi) dipende dal numero di paesi che aderiranno nei prossimi anni. Alcuni rimangono automaticamente esclusi – Russia, Cina e Iran – formando una nuova preoccupante polarizzazione del potere (questa volta delle telecomunicazioni) a livello mondiale.

D’altro canto, la cronaca internazionale è piena di episodi di attacchi informatici cinesi o russi, basta pensare all’influenza della disinformazione sulle elezioni politiche USA, con cui il Cremlino ha tentato nuovamente di sostenere Trump.

In definitiva, è difficile dire se il Clean Network è un programma legittimo o l’ennesima strategia di controllo degli Stati Uniti. Probabilmente l’iniziativa toccherà alcuni punti importanti e sarà utile per gli utenti di Internet di tutto il mondo, ma contribuirà anche a isolare e contenere il peso internazionale dei principali avversari economici e, perché no, politici degli USA, in primis Cina e Russia.

In ogni caso, anche se i governi faranno di tutto per rendere sicure le infrastrutture di base della telecomunicazione nei prossimi anni, sta al singolo utente imparare a difendersi e proteggere i propri dati.

Da questo punto di vista, la prima cosa da fare è installare un antivirus potente e completo, e poi bisogna informarsi regolarmente sulle minacce digitali e sui nuovi strumenti di difesa disponibili. Per questo, ti consigliamo di seguire il nostro blog di cybersicurezza, in cui troverai notizie, curiosità, informazioni sui prodotti e tanti consigli pratici per migliorare la sicurezza dei tuoi dispositivi.

Buona navigazione e attenzione agli sviluppi del Clean Network!