Spionaggio e sorveglianza di massa sono sempre state due cose diverse: nell’immaginario comune, il primo è un gioco tra stati, intenti a rubarsi informazioni strategiche, à la James Bond, mentre la seconda riguarda il rapporto tra uno stato e i suoi cittadini, come lo scandalo Snowden riguardante la National Security Agency. Questa differenza sta però sfumando: dallo scorso ottobre in UK sono sorte preoccupazioni riguardo l’utilizzo di dispositivi intelligenti di produzione cinese installati nelle case, nelle auto e nelle infrastrutture del paese. 

Il 6 gennaio inews ha riportato che l’intelligence inglese ha trovato almeno una Sim cinese nascosta capace di inviare la posizione tramite la rete cellulare in un’auto del governo britannico, incendiando il dibattito pubblico sui rischi delle tecnologie cinesi per la privacy dei cittadini e la sicurezza della Gran Bretagna. Questo dispositivo fa parte del cosiddetto Internet of Things, la nuova rete che collega tra loro auto, case, industrie e infrastrutture, creando un sistema nervoso che avvolge tutto il mondo. 

L’internet of things

Nel 2022, gli oggetti collegati ad internet stimato da Statista erano 16 miliardi, contro i 10 miliardi di dispositivi non IoT come cellulari e computer. La crescita avvenuta negli anni 10 è stata impressionante: se nel 2010 si contavano 800 milioni di collegamenti IoT contro 8 miliardi non IoT, già nel 2019 entrambi avevano raggiunto i 10 miliardi. Quasi tutto può essere collegato in rete. Attualmente le principali applicazioni sono quelle industriali, i POS, i contatori intelligenti, i router e il tracciamento di asset, che insieme coprono più del 50% degli usi. I principali mercati sono quello cinese, seguito da quello americano ed europeo, mentre quello indiano è aumentato di due volte e mezzo (+264%) tra il 2021 e il 2022. 

L’utilità è enorme: per esempio, un contatore intelligente può avviare ad una lavatrice quando in cui il costo dell’elettricità è più basso, permettendo un notevole risparmio. Il vantaggio è anche ambientale: spesso questi momenti sono quelli dove c’è la maggior produzione di energia pulita, meno costosa dei combustibili fossili. Ma le applicazioni non si limitano alla domotica: l’IoT è fondamentale per le smart grids, le reti elettriche capaci di gestire le fonti di energia intermittenti, e le auto intelligenti, che necessiteranno di comunicare tra loro e con i centri di controllo costantemente per evitare incidenti. 

La connessione di questi dispositivi ad internet avviene tramite gli “Iot cellular modules”, dei piccoli microprocessori che includono un’antenna, una radio trasmittente ed un geolocalizzatore e sono capaci di collegarsi tramite LTE (o 3.95G), 4G o 5G. Questi moduli vengono poi messi in rete tra loro: questo crea un “meshed network” che permette al segnale di rimanere stabile anche se uno dei moduli smette di funzionare, data la natura distribuita del sistema. Questi nodi centrali, a parte connettere gli oggetti su cui sono installati, si collegano con altri dispositivi intelligenti tramite wifi o bluetooth, fungendo da porta, “gateway”, verso l’internet globale.

L’internet of things cinese

Secondo un report di OODA, un think tank americano, curato da Charles Parton, ex diplomatico inglese, attualmente più del 50% (60%secondo altre fonti) dei moduli IoT viene prodotto in Cina. Le principali aziende sono Quectel, con il 38,6% delle quote di mercato, Fibocom, con l’8,7%, entrambe cinesi. La prima azienda non cinese per quote di mercato è Telit, statunitense, si posiziona quinta con il 4,6%. Come è riuscita la Cina a diventare così preponderante? L’IoT è stato visto come un settore strategico della Repubblica Popolare fin dal 2009. 

La decisione su quale variante spingere a livello internazionale è stata il NarrowBand IoT, che permette di trasferire moltissimi dati. La strategia di sviluppo è quella collaudata per molti settori high tech: da un lato la “Dual Circulation”, cioè far sviluppare campioni nazionali nel mercato interno per per prepararli alla competizione internazionale, dall’altro la Military-Civil Fusion, che mira a sviluppare tecnologie dual-use tramite la cooperazione tra esercito, big tech ed università.

Queste strategie sono state utilizzate nell’ambito di Made in China 2025, il piano lanciato nel 2015 per sviluppare dieci industrie high tech strategiche. Quectel e Fibocom sono ben integrate in questa rete: sono le principali fornitrici di compagnie come HikVision e ZTE, entrambe sotto sanzione americane. È importante ricordare che sotto la National Intelligence Law le aziende cinesi sono tenute a collaborare con l’intelligence.

La situazione in Inghilterra

Il ritrovamento di dispositivi capaci di trasmettere la posizione in auto governative ha scioccato l’opinione pubblica inglese. Il chip è stato ritrovato all’interno di un componente più complesso, cosa che ha permesso di nasconderlo. L’intelligence non sembra pensare che l’installazione del tracciatore fosse mirata verso un’auto governativa, ma che faccia parte di una strategia più grande di “eavesdropping”, che consiste nel vendere più dispositivi IoT, più semplici da nascondere rispetto a tecnologie come il 5G, per poi controllarli da remoto ed estrarre dati. Una sorta di pesca a strascico, che può portare a singoli risultati eclatanti. 

Ma i rischi di cooperare con la Cina erano già stati segnalati al governo durante l’anno scorso. Nick Hunn, CTO a WIFore Consulting, ha rilasciato un’intervista a Live Energy Wire segnalando il problema dei contatori intelligenti prodotti da Kaifa Technology UK, una controllata di China Electronics Corporation, controllata a sua volta dal governo cinese. Questi prodotti presentano un interruttore controllato da remoto, che permette di staccare l’elettricità senza dover mandare un operatore. 

Il problema è che questo sembra essere possibile non solo dalle utilities, ma anche dalla Cina, che potrebbe quindi causare un blackout nel paese, oltre a estrarre informazioni sul comportamento di milioni di cittadini inglesi grazie ai 250.000 dispositivi già installati. A seguito di questa intervista, il governo è stato accusato di negligenza dai banchi del partito conservatore, di cui è espressione. Il due novembre Fraser Sampson, il commissario per le telecamere a circuito chiuso e il riconoscimento biometrico, ha informato in una lettera il governo sul rischio per la democrazia inglese dovuto alle quasi 5,000 telecamere in edifici pubblici e governativi di HikVision, azienda cinese attiva nella sorveglianza degli Uiguri in Xinjiang.

Il 24 novembre, il governo ha ordinato la rimozione di telecamere cinesi da luoghi “sensibili”, compresi ospedali e stazioni di polizia. Infine, un gruppo di 67 parlamentari ha chiesto la rimozione immediata di qualunque telecamera cinese dal territorio nazionale. La complessità della minaccia high tech cinese è enorme: se negli anni scorsi ci si è concentrati su singole tecnologie come il 5G di Huawei, facile da individuare e affrontare, ci si sta ora rendendo conto, grazie alla capacità di collegare milioni di dispositivi, il Partito Comunista Cinese potrebbe essere in grado, grazie alle leggi che obbligano le aziende a cooperare con i servizi segreti, di spiare e controllare le infrastrutture dei paesi esteri e sorvegliarne i cittadini e le aziende. 

Come il report di OODA riporta, le possibilità sono infinite: per esempio, incrociando dati da moltissime fonti, specialmente quelle del settore della logistica, è possibile mappare le capacità militari di un paese avversario. Ancora, grazie all’espansione dell’IoT e dei sensori intelligenti in agricoltura, sarebbe possibile monitorare la situazione delle aziende, tentando di acquisirle nel momento in cui i raccolti scarsi le mettono in difficoltà. Infine, come insegna lo scandalo Cambridge Analytics, l’utilizzo sofisticato di grandi moli di dati può riuscire a influenzare le decisioni degli elettori, e quindi la salute della democrazia occidentale.

_{Foto in evidenza: “Surveillance in Tiananmen Square” by jackhynes is licensed under CC BY-NC-SA 2.0.}