K metro 0 – Pechino – Gli esperti di tecnologia in Cina che individuano un punto debole nella sicurezza informatica dovranno informarne il governo e non potranno vendere quelle conoscenze, secondo le nuove disposizioni che rafforzano ulteriormente il controllo del Partito Comunista sull’informazione.

Queste regole tendono a impedire agli esperti del settore privato che individuano vulnerabilità nei sistemi di sicurezza informatica o punti deboli precedentemente sconosciuti, di vendere informazioni alla polizia, alle agenzie di spionaggio o alle aziende.

Sono state proprio queste vulnerabilità che hanno caratterizzato le principali incursioni degli hacker, compreso l’attacco informatico sferrato questo mese, attribuito a un gruppo collegato alla Russia, che ha infettato migliaia di aziende in almeno 17 paesi.

Pechino è sempre più sensibile al controllo delle informazioni sulla sua popolazione e la sua economia. Alle aziende è vietato archiviare dati sui clienti cinesi al di fuori della Cina. Le aziende, tra cui il servizio di ride-hailing (servizio vettura+autista) Didi Global Inc. (concorrente negli Stati Uniti di Uber), che ha recentemente fatto il suo debutto a Wall Street, sono state pubblicamente avvertite di rafforzare la sicurezza dei dati.

Secondo le nuove regole, chiunque in Cina individui una vulnerabilità deve metterne al corrente il governo, che deciderà quali riparazioni effettuare. Nessuna informazione può essere fornita a “organizzazioni o individui stranieri” diversi dal fornitore del prodotto.

Nessuno può “raccogliere, vendere o pubblicare informazioni sulle vulnerabilità della sicurezza dei dispositivi di rete“, stabiliscono le regole emanate dalla Cyberspace Administration of China (e dai ministeri dell’Industria e degli Interni), che entrano in vigore il 1° settembre.

L’ala militare del partito al governo, l’Esercito di Liberazione Popolare, è leader insieme agli Stati Uniti e alla Russia nella tecnologia della guerra informatica. I suoi ufficiali sono stati accusati dalle autorità inquirenti americane di aver hackerato società statunitensi per rubare tecnologia e segreti commerciali.

Gli esperti che trovano punti deboli nei sistemi di cybersecurity sostengono che il loro lavoro è legittimo perché servono la polizia o le agenzie di intelligence. Alcuni sono stati accusati di aiutare governi responsabili di violazioni dei diritti umani o gruppi che spiano attivisti.

Non ci sono indicazioni che esperti del settore privato lavorino in Cina, ma la decisione di limitarne le interferenze suggerisce che Pechino li vede come una potenziale minaccia.

Negli ultimi due decenni, la Cina ha costantemente rafforzato il controllo sulle informazioni e sulla sicurezza informatica.

Le banche e altre entità ritenute sensibili sono tenute a utilizzare solo sistemi di sicurezza di produzione cinese, ove possibile. I fornitori stranieri che vendono router e altri dispositivi di rete in Cina sono tenuti a rivelare alle autorità di regolamentazione come funzionano i sistemi di crittografia.