Operation Naval Gazing: se le Filippine diventano obiettivo della guerra elettronica cinese

Nella terza decade del mese di settembre, il colosso statunitense Facebook Incorporation ha reso pubblico di aver cancellato o bloccato un’ingente rete costituita da profili operativi fra il 2019 e il 2020 sui vari social media controllati (i profili erano originari delle Filippine e della Cina). L’azione è stata realizzata in risposta alla violazione dei propri principi e regolamenti contro la diffusione deliberata e coordinata di comportamenti inautentici e notizie false. Il totale degli account rimossi sarebbe 155, 11 pagine 9 gruppi (su Facebook) e 6 account di Instagram. Secondo Facebook Incorporation l’attività si originava principalmente in Cina ed era tesa a diffondere errate comunicazioni nei paesi ASEAN e più particolarmente nelle Filippine. Facebook Incorporation ha velatamente fatto trasparire che l’amministrazione Duterte fosse complice della campagna di notizie false, in combutta con la controparte cinese (non ancora direttamente materializzatasi con il governo di Pechino).

Operation Naval Gazing: se le Filippine diventano obiettivo della guerra elettronica cinese - Geopolitica.info

Il Presidente Rodrigo Duterte ha immediatamente trovato il modo di tacciare l’evento come propaganda estera, in particolare statunitense contro il suo governo (e pertanto contro i suoi alleati cinesi). Duterte, ha attaccato il colosso americano reo di una squallida operazione di propaganda anti-filippina e anti-cinese affermando che ha bloccato anche profili appartenenti di organizzazioni di carità e beneficienza delle forze armate filippine e delle forze di polizia. Una delle sue più rappresentative dichiarazioni sull’argomento è stata: “Facebook, ascoltami: ti permettiamo di operare qui sperando che tu ci possa aiutare. Adesso… se impedisci al governo di pubblicizzare qualcosa che è buono per la popolazione…qual è il fine di mantenerti nel mio paese?”

Chi ha già dimestichezza con la pratica censoria di Rodrigo Duterte ricorda senza dubbio la vicenda dell’oscuramento del network ABS-CBN che è stato chiuso senza troppe cerimonie dal governo filippino nel maggio con decisione confermata nell’estate di questo 2020 dal governo Duterte grazie all’appoggio dei suoi senatori. Si trattava della principale organizzazione di reti televisive filippine. Oscurare Facebook sarebbe senza dubbio meno complicato dal punto di vista legale e normativo per il Presidente Duterte.

Un aspetto interessante da analizzare dell’evento è, se si tratti realmente di un caso di cyber-attacco, se vi sia l’effettiva partecipazione del governo cinese alle ostilità e quale sia il ruolo cinese (promotore o fiancheggiatore), al fine di interpretare la serie (nutritissima) di scenari che si aprono.

L’atteggiamento cinese

Gli studiosi del campo della guerra elettronica tendenzialmente definirebbero l’attacco protratto nelle Filippine come un Advanced Persistent Threat (APT), ovvero una minaccia messa in atto da un attore in possesso di mezzi elettronici avanzati e non mosso da motivazioni predatorie immediate, come mettere in crisi una serie di aziende o di settori statali nell’immediato, ma dall’intento di creare complesse circostanze a lui favorevoli, come l’affezione al Partito di Duterte e all’alleato cinese. Solo poche Organizzazioni Governative nella storia hanno tentato un tale tipo di attacco in maniera organica, segnatamente la Russia, forse gli Stati Uniti e, con scarsa probabilità, l’Iran.

Il fatto che la Cina lo abbia fatto, oltre a ribaltare la percezione di un atteggiamento cinese verso la guerra elettronica essenzialmente difensivo e magari incline a portare attacchi immediati e comunque utilizzando risorse network di propria più esclusiva competenza, come la rete hardware di smart-phone Huawei, mette in crisi la valutazione del comportamento di Pechino nella prima fase della pandemia.

Nei primi otto mesi di quest’anno infatti il governo cinese si è reso, particolarmente nei paesi ASEAN, protagonista di una campagna di réclame del proprio soft-power  nelle vesti di superpotenza responsabile, cooperativa e pronta a dare aiuto e sostegno ai paesi colpiti dall’epidemia di Covid-19, campagna sostenuta specialmente dai canali ufficiali di Pechino, come ambasciate, consolati e rappresentanze nazionali. Rischiare di mettere in gioco una campagna più che semestrale imbastita dai canali ufficiali per la creazione di un embrione di network APT non appare essenzialmente un atteggiamento razionale e certamente, considerando la cura e la discrezionalità con la quale sono stati mossi i passi del Ministero di pubblica sicurezza (che coordina lo spionaggio e controspionaggio informatico) in tal senso fino ad oggi, non sembrerebbe verosimile che Pechino abbia deciso di tentare operazioni con un certo rischio di essere individuata.

Purtuttavia pare che sempre nel mese di settembre una serie di attacchi singoli (non APT) perpetrata da hacker cinesi contro numerose imprese e organizzazioni americane possa essere legata in qualche modo a direttive del governo di Pechino, almeno seguendo quanto definito dalle analisi di esperti occidentali.

La posizione ufficiale di Pechino rimane quella di non commentare gli eventi, ma non potrebbe essere stato diversamente, dal momento che non è stato formalmente definito un coinvolgimento governativo, seppure sia scontato che se si tratta di episodi della stessa strategia di guerra informatica sarebbe il Partito Comunista Cinese a tirarne le fila.


Vuoi approfondire i temi relativi alla politica estera e interna della Cina?

Scopri il nostro Corso online
“La Cina di Xi”!


Il dubbio che i due eventi possano essere ricondotti alle direttive ufficiali di Pechino è insomma abbastanza forte e implicherebbe, dal punto di vista geopolitico, un inedito atteggiamento del governo Xi Jinping: ovvero la disponibilità a coniugare lo sforzo proteso all’acquisizione del soft-power in un’area di interesse centrale per la Cina con la spregiudicata declinazione di hard-power finora mai mostrata dalla Cina. Gli eventi (se non frutto completo di propaganda statunitense) dovrebbero purtroppo essere letti non solo come una nuova disponibilità di Pechino verso gli attacchi informatici ma bensì come embrioni di un’aggressività finora inedita nella strategia di politica estera cinese.