Sicurezza Informatica

Censorship as a Service: pubblico e privato per monitorare il cyberspazio cinese

da Livio Varriale
scritto da Livio Varriale 0 commenti 5 minuti leggi

Un recente leak di dati analizzato da SentinelOne ha rivelato una collaborazione stretta tra il governo cinese e aziende di cybersecurity private per monitorare e censurare il web nel paese. Il caso mette in evidenza il ruolo della società TopSec (北京天融), un’azienda che fornisce soluzioni di sicurezza informatica e monitoraggio, ma che è anche coinvolta nell’implementazione della censura e nel controllo delle informazioni ritenute sensibili dal Partito Comunista Cinese (PCC).

Questo nuovo rapporto offre una visione senza precedenti sulle infrastrutture tecniche utilizzate per la sorveglianza, le metodologie impiegate per gestire contenuti online considerati scomodi dal regime e le connessioni tra aziende private e il sistema di governance cinese.

TopSec: colosso della cybersecurity al servizio del controllo statale

TopSec è un fornitore di sicurezza informatica e monitoraggio IT fondato nel 1995. L’azienda offre servizi di Endpoint Detection & Response (EDR), scansione delle vulnerabilità e sicurezza cloud, oltre a strumenti di monitoraggio e censura allineati agli obiettivi governativi.

Secondo i dati trapelati, l’azienda è anche un fornitore di primo livello di vulnerabilità per il Ministero dell’Intelligence civile cinese, il che suggerisce un coinvolgimento diretto in operazioni di cyber-sicurezza statali.

Le sue soluzioni di monitoraggio sono oggi operative in tutte le 31 regioni amministrative della Cina, e vengono utilizzate sia da enti pubblici che da grandi aziende private per garantire il rispetto delle direttive governative.

Documenti trapelati: cosa rivelano?

Il leak contiene oltre 7.000 righe di log di lavoro, codice sorgente e infrastrutture DevOps di TopSec. Tra i dettagli più significativi troviamo:

  • Script di monitoraggio della rete e dei contenuti web, con connessioni a siti governativi e accademici.
  • Riferimenti a enti pubblici cinesi coinvolti nella censura, tra cui la Commissione Municipale di Disciplina di Shanghai e il Centro di Segnalazione per le Informazioni Illegali e Dannose.
  • Monitoraggio mirato per eventi politici sensibili, incluso un caso in cui TopSec fornì servizi personalizzati per gestire la comunicazione durante uno scandalo di corruzione.
  • Uso di strumenti DevOps avanzati come Ansible, Kubernetes e Docker per amministrare la piattaforma di monitoraggio.

Collaborazione tra governo e settore privato per il controllo dell’informazione

L’aspetto più preoccupante di questa rivelazione è il ruolo che aziende come TopSec giocano nel rafforzare la capacità del governo cinese di controllare l’opinione pubblica.

Annunci

Il leak ha mostrato come la compagnia sia stata coinvolta in un progetto di monitoraggio cloud per la polizia di Shanghai, denominato Cloud Monitoring Service Project. Il progetto prevedeva l’uso di strumenti avanzati per tracciare le violazioni delle policy di sicurezza e censura sui siti web.

Sebbene TopSec non abbia vinto il contratto per questa iniziativa, il suo coinvolgimento dimostra come il governo si affidi a società private per implementare infrastrutture di sorveglianza.

Un altro caso interessante riguarda un’inchiesta per corruzione contro Bai Tinghui, capo della Shanghai SASAC, l’agenzia responsabile per la supervisione degli asset statali. Secondo i documenti trapelati, il giorno in cui venne annunciata l’inchiesta, TopSec attivò servizi di monitoraggio per gestire la narrazione online dell’evento, raccogliendo e filtrando contenuti sensibili.

Tecnologie di monitoraggio e censura: come funziona il sistema?

image 418
Censorship as a Service: pubblico e privato per monitorare il cyberspazio cinese 7

Secondo i documenti trapelati, il sistema di monitoraggio di TopSec utilizza un framework chiamato Sparta, che riceve dati da siti web attraverso API GraphQL.

Principali funzionalità del sistema di censura

  1. Monitoraggio di siti web in tempo reale – Il sistema traccia attività sospette su portali di notizie, blog e social network.
  2. Rilevamento di parole chiave sensibili – Quando il sistema trova parole ritenute pericolose dal governo (es. riferimenti a proteste o critiche al PCC), genera alert automatici.
  3. Analisi delle violazioni di policy – Identifica contenuti che potrebbero essere in contrasto con le normative statali.
  4. Gestione degli avvisi via WeChat – Gli eventi di censura più urgenti vengono comunicati direttamente ai responsabili tramite il popolare servizio di messaggistica cinese.

Questa integrazione con WeChat è particolarmente significativa, poiché la piattaforma è soggetta a rigidi controlli governativi e collabora direttamente con le autorità cinesi per monitorare le comunicazioni private.

Conseguenze globali della censura digitale cinese

L’ecosistema di sorveglianza digitale in Cina ha implicazioni enormi non solo per i cittadini e le aziende locali, ma anche per il contesto internazionale.

Ecco alcuni aspetti chiave:

  • Esportazione della censura – La Cina sta cercando di espandere il suo modello di controllo dell’informazione in altri paesi, collaborando con regimi autoritari che vogliono adottare strategie simili.
  • Privacy e diritti umani – Il monitoraggio capillare delle conversazioni online solleva gravi questioni in termini di libertà di espressione e diritto alla privacy.
  • Rischi per le aziende occidentali – Molte multinazionali che operano in Cina potrebbero trovarsi involontariamente coinvolte in queste infrastrutture di censura e sorveglianza.

Non è un caso che governi come quelli degli Stati Uniti e dell’Unione Europea stiano rafforzando le proprie strategie per contenere l’influenza tecnologica cinese in settori chiave come la cybersecurity e l’intelligenza artificiale.

Un modello di sorveglianza sempre più sofisticato

Le informazioni trapelate dimostrano che la Cina ha costruito un sofisticato ecosistema di sorveglianza digitale, in cui aziende private collaborano attivamente con le autorità governative per monitorare, censurare e manipolare le informazioni online.

Le implicazioni di questo modello sono enormi, non solo per il controllo interno del dissenso, ma anche per la sua possibile esportazione verso altri paesi.

Se da un lato la Cina continua a presentare la sua visione di Internet come uno spazio “sicuro e controllato”, dall’altro queste rivelazioni confermano che il governo sta rafforzando il suo potere digitale attraverso collaborazioni strategiche con il settore privato.

In un contesto globale sempre più polarizzato, le aziende tecnologiche e i governi occidentali dovranno valutare attentamente come rispondere a questa crescente minaccia alla libertà di espressione e alla privacy online.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

Apple: novità in arrivo con visionOS 3, iOS...

EncryptHub: nuova minaccia malware multi-stadio che colpisce utenti...

Matrice Digitale colpisce ancora: ACN sotto i riflettori,...

SilentCryptoMiner: la nuova minaccia diffusa su YouTube

Sabotaggi aziendali e crimini informatici: due casi eclatanti...

Google rafforza il Vulnerability Reward Program: oltre 12...

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara