Il cyber spionaggio economico, ovvero il furto di informazioni aziendali sensibili a scopo di lucro da parte di uno Stato attraverso mezzi informatici, è una minaccia invisibile ma persistente per le economie nazionali.
Indice degli argomenti
Gli studi sul cyber spionaggio economico
Poiché sempre più Stati utilizzano strumenti informatici per assicurarsi vantaggi economici e strategici, un numero crescente di essi, in particolare quelli emergenti, è particolarmente vulnerabile.
Lo spostamento dello spionaggio informatico verso le economie a medio reddito risulta evidente nei dati analizzati dall’Australian Strategic Policy Institute nel suo ultimo rapporto dal titolo State-sponsored Economic Cyber-espionage for Commercial Purposes: Tackling an invisible but persistent risk to prosperity pubblicato il 19 febbraio scorso, insieme ad un secondo documento intitolato State-sponsored Economic Cyber-Espionage: Assessing the preparedness of emerging economies to respond to cyber-enabled IP theft, in cui si è valutato il grado di preparazione di 11 grandi economie emergenti a contrastare il furto di proprietà intellettuale perpetrato per via informatica.
Argentina, Brasile, Colombia, India, Indonesia, Malesia, Messico, Perù, Filippine, Thailandia e Vietnam rappresentano alcune delle economie innovative in più rapida crescita al mondo. Molte di esse si stanno espandendo rapidamente in settori ad alta intensità di conoscenza come le biotecnologie, l‘industria manifatturiera avanzata e i servizi digitali.
Tuttavia i risultati del rapporto sono preoccupanti.
Secondo il think tank australiano, le economie avanzate rappresentavano il 60% dei casi di cyber spionaggio nel 2014, ma, alla fine del 2020, questa proporzione si è invertita, con i Paesi economicamente emergenti che ora si fanno carico della maggior parte delle campagne malevoli.
La stima dell’Aspi
In particolare, l’Aspi stima che il numero di incidenti informatici sponsorizzati dallo Stato che colpiscono entità private nel Sud-Est asiatico, nell’Asia meridionale, in America Latina e in Medio Oriente è aumentato dal 40% nel 2014 a quasi il 60% nel 2020.
“Lo spionaggio economico non è una novità”, sostengono gli analisti, “ma sono le crescenti dimensioni e l’intensificazione del cyber spionaggio economico a fini commerciali – e come strumento integrato di statecraft – a destare preoccupazione”.
La Cina rimane sul banco degli imputati
Sul banco degli imputati c’è sempre la Cina. Pechino utilizza campagne di spionaggio informatico coordinate e sostenute dal governo per rubare informazioni da una varietà di società commerciali estere, comprese quelle dell’industria petrolifera ed energetica, siderurgica e aeronautica.
Nell’ottobre 2023, i capi delle principali agenzie di sicurezza e di intelligence dei Five Eyes sono apparsi in pubblico per la prima volta insieme. Davanti al pubblico della Silicon Valley, hanno definito la Cina una “minaccia senza precedenti” per ‘innovazione in tutto il mondo.
Nell’ottobre 2024 è stata lanciata una campagna pubblica, Secure Innovation, che ha ricalcato gli sforzi analoghi dei governi europei e giapponesi.
I governi possono e devono svolgere un ruolo di primo piano nel definire gli standard per rendere l’ecosistema dell’innovazione di un Paese più sicuro dal punto di vista informatico e della proprietà intellettuale, dichiara l’ASPI.
“Ciò implica il rafforzamento dei meccanismi di applicazione a livello nazionale. La questione deve essere rianimata anche in forum come l’Organizzazione mondiale del commercio, l’Assemblea generale delle Nazioni Unite e le riunioni ministeriali nell’ambito di organizzazioni come il Quad e l’Associazione delle Nazioni del Sud-Est asiatico. Gli interventi devono concentrarsi su misure che prevengano il furto di proprietà intellettuale. Dopo tutto, una volta rubata la PI, è rubata per sempre, insieme a tutti gli investimenti in ricerca e sviluppo fatti fino a quel momento”.
Perché i Paesi in via di sviluppo sono i più colpiti
I Paesi a medio reddito cercano sempre più di progredire nella catena del valore globale e, per questo, sono sede di vivaci settori ad alta intensità di conoscenza.
Alcuni dei più grandi cluster scientifici e tecnologici del mondo si trovano, per esempio, a San Paolo (Brasile) e a Bengaluru (India). Altri esempi segnalati dall’Aspi sono l‘industria biochimica in India, le aziende di tecnologia dell‘informazione e della comunicazione (TIC) in Malesia e i trasformatori di petrolio in Brasile.
Di fatto, Paesi come Brasile, India, Indonesia, Messico e Vietnam sono emersi come produttori sempre più importanti di conoscenza e innovazione. Per queste ragioni, tali Stati divengono obiettivi del cyber spionaggio economico a fini commerciali perpetrato da Stati ostili.
I governi non offrono ancora adeguate garanzie di tutela
Secondo l’Aspi, la maggior parte dei governi fatica ad essere all’altezza delle aspettative in termini di protezione e rispetto della proprietà intellettuale di livello superiore, in particolare quando i casi riguardano segreti commerciali e informazioni aziendali sensibili e quando si ritiene che gli attori della minaccia operino da giurisdizioni straniere.
I principali Paesi dell’Asia meridionale, del Sud-Est asiatico e dell’America Latina non riconoscono le minacce informatiche ai settori dell’innovazione e della conoscenza come un problema importante, aggiungono gli analisti. “Questa posizione si riflette a livello politico-diplomatico, dove nessun governo di un’economia emergente ha preso posizione su queste minacce all’innovazione. L’Indonesia, l’India e il Brasile, durante le loro presidenze del G20, si sono astenuti dall’inserire nell’agenda del forum il furto di proprietà intellettuale legato alla cibernetica”.
Quando le autorità dell’Asia meridionale e sudorientale e dell’America Latina hanno rafforzato le loro capacità di indagare e perseguire i casi di furto di proprietà intellettuale, lo hanno fatto per ottenere la conformità agli standard dell’Organizzazione mondiale del commercio, aggiunge il rapporto.
“Difendersi dal cyber spionaggio economico è un esercizio che consiste nel far coincidere una postura di risposta con una valutazione continua del profilo di rischio di un’economia”, afferma The Strategist.
La promessa infranta
Nel settembre 2015, un vertice bilaterale tra il presidente cinese Xi Jinping e l’allora presidente degli Usa Barack Obama ha gettato le basi per una norma internazionale contro il furto di proprietà intellettuale per fini commerciali, abilitato dalla tecnologia informatica.
Il comunicato congiunto redatto al termine del vertice sottolineava che la Cina e gli Usa avevano raggiunto un’intesa per non “condurre o sostenere consapevolmente il furto di proprietà intellettuale abilitato dalla tecnologia informatica, compresi i segreti commerciali o altre informazioni commerciali riservate, con l’intento di fornire vantaggi competitivi ad aziende o settori commerciali”.
In questo modo si è riconosciuta una distinzione tra l’hacking a fini commerciali e quello a fini di sicurezza nazionale, sostiene l’Aspi. Sulla base di questi apparenti progressi, il comunicato dei leader del G20 di Antalya del 2015 sul furto di proprietà intellettuale legato alle TIC ha stabilito i limiti per un comportamento responsabile degli Stati nel cyberspazio, che all’epoca è apparso come un momento storico.
“Tuttavia, la promessa di quel momento apparentemente storico non si è più realizzata”, scrivono gli analisti.
Tra il 2015 e il 2023, infatti, i furti di proprietà intellettuale abilitati dalla tecnologia informatica sono quadruplicati. L’innalzamento delle barriere all’accesso al mercato in Cina, Usa ed Europa – risultato di un comportamento “tit-for tat” che cerca di rafforzare le capacità tecnologiche locali, ridurre la dipendenza da fornitori ad alto rischio, ottenere una maggiore autonomia strategica e/o contrastare un vantaggio sleale – si è combinato per incentivare il comportamento irresponsabile degli Stati maligni, avverte il rapporto.
“La Cina potrebbe non aver mai avuto intenzione di mantenere il suo impegno a lungo termine. La Cina potrebbe aver approvato un impegno contro il cyber spionaggio economico come mossa strategica per accelerare le iniziative interne, come l’eliminazione della corruzione nell’Esercito Popolare di Liberazione e l’affinamento dei metodi di hacking cinesi per renderli più sofisticati e meno appariscenti”.
Prospettive future
“La Rpc ha perpetrato il più grande trasferimento illegittimo di ricchezza nella storia umana, rubando innovazione tecnologica e segreti commerciali da aziende, Università e dai settori della difesa degli Usa e di altre nazioni”, ha concluso nel 2020 un gruppo di esperti della Casa Bianca nominati da Trump.
Nel 2017, la Commission on the Theft of American Intellectual Property ha stimato che il furto della proprietà intellettuale costa all’economia statunitense fino a 600 miliardi di dollari l’anno, con un impatto significativo sull’occupazione e sull’innovazione.
Questa cifra si avvicina al budget annuale della difesa nazionale del Pentagono e supera i profitti totali delle prime 50 aziende di Fortune 500.
Tali intrusioni informatiche, dunque, rappresentano una minaccia fondamentale per la competitività economica e la sicurezza nazionale dei Paesi colpiti, oltre che delle aziende innovative.
