A pensar male spesso ci si prende e il rischio degli ultimi giorni è che quanto si dica della Cina, ovvero che spia l’Europa, assuma contorni reali e concreti, altro che paranoici. Il fattaccio è successo il 6 giugno, quando per oltre due ore, il traffico dati di molti paesi europei, originato via smartphone, è stato gestito dai canali della China Telecom.
Nella pratica, un utente in Francia, tra i paesi maggiormente interessati, cliente di Iliad (è un caso, ipotetico), ha visto rallentare le proprie performance perché i dati invece di essere veicolati direttamente dal suo gestore sono finiti sul routing della telco in Oriente. Niente di così strano, quando le infrastrutture dei big circondano tutto il pianeta, se non fosse che stiamo parlando della Cina e che, proprio in quella nazione, vi sono delle policy molto strette in quanto ad accesso al web.
Un analista di Oracle, il pomeriggio del 6 giugno ha individuato il problema, seguendo un percorso che, dai server di Google Cloud in Virginia seguiva una dorsale di rete in Cina, per poi raggiungere la destinazione a Vienna, da cui era partita la prima richiesta di accesso ai file. Problema tecnico o hackeraggio statale?
Molti affermano la prima ipotesi ma non ci scommetterei. Ufficialmente, il provider in Svizzera Safe Host avrebbe aggiornato i propri router con una patch errata, causando il dirottamente di almeno 70 mila aree di routing internazionali, in grado di coprire quasi 370 milioni di indirizzi IP. E perché a raccoglierli è stata proprio China Telecom?
Quest’ultima è stata beccata più volte in passato mentre tentava di intercettare flussi telematici, prelevandoli a scaglioni dai server host in giro per il globo. Casualmente, nove anni fa, la telco si era portata in casa quasi un sesto di tutti i siti governativi con un suffissi .gov e .mil, per un supposto errore del mapping routing mondiale. E non è tutto.
L’anno scorso, un rapporto ha accusato l’azienda di aver dirottato la backbone di internet principale dei paesi occidentali, col fine di sfruttare i service provider locali per rubare i dati degli utenti. Insomma, quello più recente sarà stato pure un incidente tecnico ma a pensar male, spesso, ci si azzecca.
E allora..#BuongiornoUnCaffo