di Pierluigi Paganini*
La Cina spia iCloud, collezionando dati privati di più di 100 milioni di utenti cinesi del servizio Apple.
La scioccante rivelazione ha come origine un rapporto pubblicato dall’organizzazione anti censure GreatFire.org, che ha documentato l’attività delle autorità cinesi in questo blog post.
Secondo questo rapporto, il governo cinese starebbe conducendo in maniera segreta una serie di attacchi contro gli utenti della piattaforma per accedere ai loro dati privati.
Le autorità cinesi starebbero eseguendo un attacco di man-in-the-middle (MITM) contro gli utenti cinesi del servizio di cloud di Apple, con l’intento di rubarne le credenziali di accesso.
“L’attacco è condotto direttamente sulla dorsale Internet del Paese, ciò ci dà la certezza che è ancora opera delle autorità cinesi”, ha riferito uno dei fondatori di GreatFire.org al giornale the South China Morning Post.
La Cina spia iCloud? La reazione di Apple
Per ora Apple non ha ancora commentato l’accaduto. Il report evidenzia l’importanza della scelta del periodo per condurre gli attacchi. Le operazioni contro gli utenti di iCloud cadono in concomitanza con le proteste degli attivisti in Hong Kong e la presentazione del nuovo iPhone 6, avvenuta in China con notevole ritardo rispetto ad altri Stati.
Ricordiamo che il numero di iPhone in Cina ha superato i cento milioni. Quindi i loro possessori sono potenziali vittime della campagna di monitoraggio avviata dal Governo. Apple ha annunciato una serie di migliorie per i propri dispositivi, che impediranno alle agenzie di intelligence di spiare i propri clienti. Per questo motivo in molti credono che le autorità cinesi possano decidere nelle prossime settimane di bloccarne la vendita nel paese.
Secondo gli esperti, ci troviamo dinanzi all’ennesima operazione di sorveglianza su larga scala operata dal governo di Pechino. Il servizio iCloud è solo l’ultimo ad essere preso di mira dal governo cinese. Negli scorsi mesi simili attacchi hanno colpito le piattaforme web di Github, Google, Yahoo e Microsoft.
La sorveglianza degli utenti Apple e l’accesso alle relative informazioni sono considerate attività essenziali per il governo cinese. Soprattutto per monitorare le attività dei partecipanti al movimento Hong Kong Umbrella Movement, cui sono attribuiti i disordini a Hong Kong.
La campagna di spionaggio del governo cinese contro gli utenti iCloud arriva nonostante l’azienda di Cupertino abbia sempre fornito il suo supporto alle autorità locali. Lo ha fatto, ad esempio, rimuovendo dal suo store ufficiale le app che consentivano agli utenti Apple di eludere la censura. Lo scorso agosto, inoltre, Apple ha addirittura accettato di archiviare i dati relativi agli utenti iCloud su server gestiti dalla compagnia nazionale China Telecom.
Come si tutela la privacy degli utenti cinesi di iCloud?
Per tutelare la loro privacy, gli tenti cinesi di iCloud possono porre in essere alcune azioni:
- usare browser affidabili come Firefox e Chrome, progettati per segnalare la navigazione su connessioni potenzialmente esposte ad attacchi di MITM;
- usare una VPN;
- abilitare la verifica in due passaggi per gli account iCloud. In questo modo, anche se in possesso delle credenziali del servizio, gli agenti governativi non potranno usarle per l’autenticazione.
I dettagli tecnici sull’attacco sono reperibili su questo articolo del sito specializzato in cybersecurity Security Affairs.
*Pierluigi Paganini
Membro Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Esteri
Membro Gruppo Threat Landscape Stakeholder Group ENISA
Collaboratore SIPAF presso il Mef