Quasi 13 anni dopo la prima accusa contro un gruppo di hacker legati allo Stato cinese (APT1), Washington riesce finalmente a fare ciò che per oltre un decennio era rimasto confinato alle imputazioni in contumacia e ai dossier dell’intelligence: mettere le mani su un presunto operatore in carne e ossa dell’ecosistema cyber cinese, in particolare dell’intelligence, ovvero il ministero della Sicurezza di Stato.
Nelle scorse ore è infatti arrivato negli Stati Uniti Xu Zewei, l’ingegnere cinese di 33 anni arrestato il 3 luglio scorso all’aeroporto di Malpensa su mandato del Distretto meridionale del Texas. L’uomo è stato estradato dopo il via libera definitivo della magistratura italiana e del ministero della Giustizia. Rischia fino a 77 anni di carcere.
Secondo il Dipartimento di Giustizia americano, Xu non sarebbe un semplice cybercriminale, ma un contractor inserito nella galassia di hacker utilizzati dall’apparato di sicurezza di Pechino per operazioni di cyberspionaggio e furto di proprietà intellettuale. Tra le attività rientrerebbe anche il tentativo di sottrarre informazioni sensibili sulle ricerche statunitensi relative a vaccini e terapie anti-Covid nel pieno della pandemia. L’accusa americana lo collega inoltre alla vasta campagna Hafnium/Silk Typhoon, il network che tra il 2020 e il 2021 sfruttò vulnerabilità di Microsoft Exchange compromettendo migliaia di server nel mondo, comprese strutture governative, studi legali e centri di ricerca statunitensi.
Il dato che rende il caso Xu Zewei unico è storico prima ancora che giudiziario. Dal 2013, quando il rapporto di Mandiant su APT1 rese pubblica l’architettura del cyber-spionaggio cinese legato all’Esercito popolare di liberazione, gli Stati Uniti hanno costruito una lunga strategia di name and shame e incriminazioni federali contro hacker, ufficiali dell’intelligence e contractor cinesi. Nel 2014 arrivò la prima incriminazione di cinque ufficiali dell’Esercito popolare di liberazione. Nel 2018 fu la volta degli operatori del ministero della Sicurezza dello Stato coinvolti nella campagna Cloud Hopper. Nel 2020 e nel 2021 il dipartimento di Giustizia moltiplicò i capi d’accusa contro Hafnium, APT41, i gruppi attivi sul furto di ricerca scientifica e proprietà industriale.
Ma in tutti questi casi Washington aveva ottenuto soprattutto due risultati: costruire attribuzione pubblica e irrigidire il confronto diplomatico con Pechino. Non aveva però mai ottenuto la disponibilità fisica di uno degli operatori accusati.
Xu Zewei – il cui arresto è considerato dal Federal Bureau of Investigation tra i colpi «memorabili» del 2025 – è il primo tassello che rompe questa impunità quasi strutturale: non più solo un nome in un’accusa federale, ma un sospetto asset dell’intelligence cinese trasferito davanti a un tribunale americano.
La consegna è avvenuta in modo estremamente silenzioso. La Cassazione aveva rigettato il 16 aprile il ricorso della difesa contro la decisione della Corte d’Appello di Milano che, il 27 gennaio, aveva riconosciuto l’esistenza delle condizioni per l’estradizione. Nei giorni successivi è arrivato il nulla osta politico del ministero della Giustizia italiano; il trasferimento materiale sarebbe stato eseguito il 25 aprile, come denunciato dai legali che lamentano di non essere stati formalmente informati né loro né la famiglia.
Il dettaglio temporale è tutt’altro che irrilevante. L’estradizione si chiude infatti pochi giorni dopo la missione di Antonio Tajani a Pechino, che il ministro degli Esteri aveva definito «molto positiva» parlando di rilancio del partenariato strategico con la Cina e di colloqui con l’omologo Wang Yi. E soprattutto si materializza a poche ore da una telefonata tra Tajani e il segretario di Stato americano Marco Rubio dedicata formalmente ai dossier internazionali più urgenti.
Il caso Xu Zewei non compare nelle note ufficiali né italiane né americane. Sarebbe sorprendente, tuttavia, immaginare che non sia entrato nella conversazione.
Pechino ha reagito alla notizia come prevedibile. Il ministero degli Esteri cinese ha dichiarato di essere «fortemente insoddisfatto» dell’estradizione, accusando Washington di aver «fabbricato il caso attraverso manipolazione politica» e invitando l’Italia a «correggere immediatamente il proprio errore» (frase minacciosa di circostanza considerato che ormai l’uomo è in mani americane) evitando di «diventare complice degli Stati Uniti».
Per Washington, la consegna del cittadino cinese ricercato dal dipartimento di Giustizia rappresenta, infatti, un risultato di cooperazione giudiziaria e strategica di primissimo livello; per Roma, è il segnale di una scelta molto chiara: mentre tiene aperto il canale politico ed economico con Pechino, l’Italia resta allineata con gli Stati Uniti quando il dossier tocca la sicurezza nazionale, anche dopo le recentissime tensioni tra il presidente statunitense Donald Trump e la presidente del Consiglio Giorgia Meloni.
La sensibilità politica dell’operazione è evidente anche dal fatto che Xu si è sempre definito vittima di una «persecuzione politica», sostenendo che le utenze informatiche contestate potessero essere state usate da terzi dopo il suo allontanamento dalla società per cui lavorava. La difesa aveva parlato di accuse «fumose». Pechino, già al momento dell’arresto, aveva espresso forte irritazione.
Ma il punto, al di là dell’esito processuale che si consumerà negli Stati Uniti, è che la vicenda crea un precedente strategico pericoloso per l’ecosistema cyber cinese: dimostra che i contractor civili che lavorano per il ministero della Sicurezza di stato non sono più automaticamente protetti dal fatto di operare dietro tastiera dal territorio nazionale. Se si muovono all’estero – soprattutto in Paesi alleati di Washington – possono diventare arrestabili, estraibili, interrogabili. Ed è proprio questo il vero salto di qualità. Per oltre dieci anni le incriminazioni americane contro gli hacker cinesi sono state strumenti di pressione reputazionale. Con Xu Zewei diventano, per la prima volta, strumenti di cattura.
Fonte:
www.linkiesta.it
