Dietro l’attacco informatico al gruppo alberghiero Marriott, che nel 2014 ha esposto i dati di 500 milioni di clienti, potrebbe esserci il governo cinese. A rivelarlo sarebbero gli stessi investigatori che lavorano all’indagine, riporta Reuters, per i quali l’operazione di spionaggio era mirata ad acquisire informazioni e non merce da rivendere sul mercato dei dati.
A creare un collegamento con Pechino sono gli strumenti informatici usati dagli hacker, già precedentemente osservati in attacchi attribuiti al governo cinese. Non una prova definitiva, dal momento che alcuni di questi erano liberamente disponibili su Internet, ma sufficiente a muovere i già febbricitanti canali diplomatici tra il Paese asiatico e gli Stati Uniti. Fonti informate sui fatti hanno comunque espresso all’agenzia il sospetto che all’epoca del furto di informazioni, i gruppi di pirati informatici presenti nelle reti di Starwood - la catena alberghiera vittima dell’intrusione e parte del gruppo Marriott - fossero più d’uno. È dunque possibile che abbiano collaborato o che alcuni di questi semplicemente non abbiano mai manifestato la loro presenza.
Tra i dati compromessi nomi, numeri di passaporto, indirizzi, numeri di telefono, date di nascita e indirizzi e-mail dei clienti della catena. In una piccola percentuale dei casi sono coinvolti anche i dati, cifrati, delle carte di credito, ha precisato la portavoce di Marriott, Connie Kim.
I precedenti
Che l’operazione Marriott fosse finalizzata allo spionaggio ne è convinto anche l’ex funzionario della sezione crimini informatici del Dipartimento di giustizia americano, Michael Sussmann. Nel 2014 un altro attacco, all’Ufficio per la gestione del personale del governo statunitense, aveva portato all’esposizione dei dati sensibili di milioni di dipendenti. Per Sussman i due episodi sono simili, e le tempistiche di intrusione dimostrerebbero un progetto a lungo termine, mirato all’acquisizione di dati sugli spostamenti.
In modo simile, a ottobre di quest’anno un attacco informatico ha portato al furto dei dati di viaggio di 30 mila dipendenti del Pentagono, come riporta La Stampa. In quel caso, i pirati informatici erano riusciti a introdursi nei sistemi di un fornitore esterno all’organizzazione, sottraendo identità, dati delle carte di credito e informazioni di viaggio dei dipendenti civili e militari. Tuttavia, in quest’ultimo episodio non è mai stata accusata la Cina.
La diplomazia
I rapporti tra Washington e Pechino sono sempre più tesi dopo la scoperta dell’attacco. Da tempo i servizi segreti e l’Agenzia per il commercio degli Stati Uniti hanno intrapreso una campagna volta a screditare aziende tecnologiche provenienti dal Paese asiatico.
Prima tra i bersagli è Huawei, specializzata nella produzione di componenti per le telecomunicazioni, di fatto bandita dai Paesi dell’alleanza d’intelligence dei cosiddetti FiveEyes: Canada, Australia, Nuova Zelanda, Stati Uniti e Regno Unito. Quest’ultimo ha appena confermato che non si avvarrà di tecnologie Huawei per la realizzazione della propria rete 5G e che smantellerà le infrastrutture critiche (in particolare la rete 4G e 3G) servite dall’azienda cinese.
Le conseguenze
Secondo una stima di Morgan Stanley, l'azienda potrebbe dover affrontare spese fino a 200 milioni di dollari in multe e spese legali, oltre a un dollaro a cliente per le notifiche agli utenti e per i servizi di mitigazione dei danni. L’azienda potrebbe dover sostenere anche le spese per la sostituzione dei passaporti rubati e fino al 2 per cento del fatturato annuo mondiale nel caso in cui dovesse essere trovata in difetto rispetto al Regolamento generale sulla protezione dei dati.