Nuove norme impongono a chi vende software alle banche cinesi di rilasciare il codice sorgente, inserire “back-doors” e ottenere l’approvazione delle autorità di Pechino.
Le nuove regole, approvate alla fine dello scorso anno e recentemente comunicate alle compagnie hi-tech estere, fanno parte di una serie di misure che il Governo Cinese sta adottando per aumentare il controllo interno sulle infrastrutture informatiche dell’industria nazionale. Già nel maggio del 2014 era stato istituito il “cyber security vetting process”, un test di controllo accurato sui prodotti informatici esteri venduti nel paese, e nell’agosto dello stesso anno le maggiori compagnie americane, incluse Apple e Microsoft, erano state eliminate dalla lista di fornitori di informatica della Pubblica Amministrazione cinese.
A quanto si apprende da portavoce cinesi, la nuova policy di Pechino sarebbe una conseguenza diretta allo scandalo delle intercettazioni della National Security Agency degli Stati Uniti, portate alla luce dalle rivelazioni di Edward Snowden. Secondo quanto emerso, infatti, università, uffici governativi, compagnie nazionali e provider di telecomunicazioni cinesi sarebbero stati costantemente monitorati per anni dall’intelligence americana. Tuttavia, le misure protettive del Governo Cinese potrebbero anche essere la risposta alla decisione di Washington, risalente all’aprile 2013, di vietare l’acquisto di prodotti cinesi a tutti gli organi governativi statunitensi, per motivi di sicurezza.
Secondo The New York Times le nuove regole includono l’obbligo di consegnare il codice sorgente di tutti i software e i firmware al Governo cinese, e dotare i prodotti di “back-doors”, porte di accesso che permettano ai funzionari governativi di ispezionare e controllare i dispositivi. La nuova legge ha l’obiettivo di rendere “sicuro e controllabile” il 75% dei prodotti tecnologici utilizzati nel settore finanziario entro il 2019.
La stampa riporta inoltre che a queste norme si aggiungerà presto una legge antiterrorismo, per ora in bozza, che prescriverà ad ogni azienda IT operante in Cina di mantenere i dati raccolti all’interno del paese, su server che possono essere monitorati dal governo cinese, e di fornire alle autorità di sicurezza le chiavi di decrittazione dei dati.
Un gruppo di organizzazioni economiche statunitensi, tra cui la Camera di Commercio degli Stati Uniti, ha recentemente inviato una lettera al Comitato per la Cybersicurezza del Partito Comunista cinese protestando contro le nuove norme e definendole come un atto di protezionismo.
Va specificato che le nuove regole si applicheranno anche alle compagnie cinesi, anche se sembra probabile che per queste sarà più facile produrre dispositivi a norma, in quanto il loro principale mercato di riferimento è quello nazionale.
Per i colossi dell’industria digitale internazionale il mercato cinese rappresenta il futuro. Si prevede che nel 2015 la Cina spenderà 465 miliardi di dollari nel settore ICT e l’espansione del “tech market” cinese coprirà il 43% del mercato mondiale nel settore.
Aggiungi commento