I servizi segreti francesi scoprono attività di spionaggio cinese su LinkedIn

Qualche giorno fa Le Figaro ha pubblicato un’inchiesta sullo spionaggio cinese contro interessi francesi perpetrato attraverso i social media, soprattutto LinkedIn.

Secondo le informazioni in possesso del giornale, i servizi interni (DGSI) ed esterni (DGSE) della Francia hanno stabilito che quasi 4.000 professionisti francesi – tutti operanti in settori privati sensibili o nella Pubblica Amministrazione – sono stati contattati da agenti cinesi sotto copertura attraverso i social media professionali, LinkedIn in primis.

Secondo Intelnews, di questi 4.000 circa 1.700 ricoprono ruoli di primo piano in svariati settori privati, mentre i restanti 2.300 lavorano nella PA. Messi insieme, si riesce a raggiungere qualsiasi settore o istituzione francese, inclusi quelli critici o di interesse nazionale come l’energia nucleare, le telecomunicazioni, i trasporti e l’IT.

Molti di questi contatti si fingevano headhunters di aziende cinesi, componenti di think-tank, ricercatori o consulenti. Dopo aver stabilito un’aura di rispettabilità, l’agente sotto copertura offriva ad alcuni selezionati contatti francesi viaggi completamente pagati per conferenze o eventi in Cina, oppure offerte di lavoro come consulenti.

Il rapporto dei servizi afferma che la maggior parte delle persone coinvolte dimostrava sconcertanti livelli di ingenuità, nonché un bassissimo grado di conoscenza delle tecniche e dei metodi dello spionaggio. A seguito di tali scoperte gli stessi servizi segreti hanno redatto un’informativa e una serie di linee guida da distribuire al settore pubblico per aumentare la consapevolezza sulle campagne di spionaggio avversarie.

Ma la Francia non è l’unica ad accusare Pechino. Pochi mesi fa anche negli Stati Uniti si denunciava una campagna di spionaggio “super aggressiva” della Cina contro gli USA, sempre attraverso LinkedIn e con metodi molto simili. Stessa cosa contestata anche dalla Germania poco meno di un anno fa, in quel caso il Bundesamt für Verfassungsschutz parlò di oltre 10.000 cittadini tedeschi contattati dalle spie cinesi.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.