EagleMsgSpy, nuovo cyber sistema cinese per spiare gli USA

La recente individuazione di un software di sorveglianza cinese, noto come EagleMsgSpy, installato sugli smartphone di funzionari statunitensi segna un punto cruciale nel dibattito sulla sicurezza informatica e sulla vulnerabilità delle infrastrutture digitali globali. Questo strumento, attivo in modo discreto dal 2017, ha aggirato i controlli di enti di sicurezza di spicco come il Pentagono, la CIA, la NSA e l’FBI. La scoperta solleva interrogativi rilevanti sia per gli Stati Uniti sia per altre nazioni che affrontano minacce simili.

Le capacità di EagleMsgSpy

Sviluppato dalla società cinese Wuhan Chinasoft Token Information Technology Co., Ltd., EagleMsgSpy è un software sofisticato progettato per raccogliere informazioni da smartphone compromessi. Tra le sue funzionalità principali si annoverano:

  • Intercettazione di notifiche e messaggi da app come WhatsApp, Telegram, QQ, Viber e WeChat.
  • Registrazione dello schermo e acquisizione di screenshot.
  • Registrazione audio, raccolta di registri delle chiamate e contatti.
  • Accesso ai dati GPS, ai segnalibri del browser e alla lista delle applicazioni installate.
  • Monitoraggio delle connessioni Wi-Fi e di rete.

Queste caratteristiche lo rendono uno strumento estremamente invasivo, capace di compromettere la privacy individuale e potenzialmente mettere a rischio la sicurezza nazionale.

Una sorveglianza dal 2017: le implicazioni per la sicurezza

Il fatto che EagleMsgSpy sia rimasto operativo per oltre sei anni solleva dubbi sull’efficacia delle difese cibernetiche statunitensi e sull’attenzione dedicata alla sicurezza dei dispositivi personali utilizzati dai funzionari governativi. Nonostante le misure di sicurezza, come la raccomandazione di lasciare gli smartphone fuori da riunioni sensibili, la mancata applicazione di queste regole ha probabilmente contribuito alla vulnerabilità dei sistemi.

Questo incidente mette in evidenza un problema sistemico: la sottovalutazione dei rischi legati ai dispositivi mobili e personali, una lacuna che potrebbe essere sfruttata anche da altre nazioni o attori non statali.

La dimensione geopolitica della cybersicurezza

La scoperta di EagleMsgSpy si inserisce nel contesto più ampio delle tensioni tra Stati Uniti e Cina, dove la competizione tecnologica e lo spionaggio informatico svolgono un ruolo centrale. Mentre Pechino ha negato ogni coinvolgimento diretto, questa vicenda alimenta le accuse di Washington sulla presunta strategia aggressiva della Cina nel dominio cibernetico.

Tuttavia, non si tratta di una questione unidirezionale. Gli Stati Uniti, infatti, sono stati accusati in diverse occasioni di condurre operazioni simili contro la Cina. Documenti resi pubblici da Edward Snowden nel 2013 hanno rivelato operazioni di spionaggio americano mirate a istituzioni cinesi, aziende tecnologiche come Huawei e sistemi di ricerca avanzata. Tra i programmi statunitensi più noti vi sono:

  • Operazioni della NSA: intrusioni nei sistemi governativi e accademici cinesi, oltre a backdoor nei prodotti Huawei.
  • Prism e XKeyscore: sistemi di sorveglianza elettronica globale che hanno monitorato anche obiettivi cinesi.
  • TAO (Tailored Access Operations): unità specializzata della NSA per la creazione di exploit su misura contro target specifici.

Accuse reciproche e strategie difensive

Il confronto tecnologico tra Stati Uniti e Cina si riflette in accuse reciproche di spionaggio e in un aumento delle misure di sicurezza. La Cina ha reagito rafforzando le proprie difese informatiche e sviluppando tecnologie nazionali per ridurre la dipendenza da fornitori esteri considerati poco affidabili. Tra queste misure si annoverano:

  • L’adozione del sistema operativo Kylin per uso governativo.
  • Restrizioni sull’uso di apparecchiature statunitensi in settori sensibili, come quelle prodotte da Cisco e IBM.

Gli Stati Uniti, dal canto loro, continuano a implementare strumenti avanzati per contrastare minacce esterne e preservare la propria supremazia tecnologica.

Un conflitto che supera il cyberspazio

Lo spionaggio elettronico tra Stati Uniti e Cina è parte di una competizione geopolitica più ampia, che include economia, tecnologia e influenza globale. Entrambi i Paesi giustificano le loro operazioni come necessarie per la sicurezza nazionale, ma queste azioni rischiano di intensificare la sfiducia reciproca e di alimentare un’escalation cibernetica che coinvolge non solo le due nazioni, ma anche i loro alleati.

Probabilmente, la verità è che, allo stato attuale, la lotta reciproca non avviene per motivi fini a sé stessi, ma perché gli Stati Uniti vogliono mantenere la loro posizione dominante, anche attraverso la questione Taiwan. La Cina, d’altro canto, non può fare a meno di continuare la propria attività di spionaggio, considerando che i metodi e il rovesciamento di governi sono ormai all’ordine del giorno, e non si tratta più di semplice concorrenza economica.