È l’apparentemente innocente foto di un tramonto l’elemento che ha permesso di rivelare la vera identità di Zheng Xiaoqing, ex dipendente del conglomerato energetico statunitense General Electric Power. Stando a quanto riferisce il Dipartimento di Giustizia, l’uomo nascondeva documenti confidenziali sottratti ai dipendenti nascondendoli nel codice binario di una foto digitale che mostrava un tramonto, inviata via mail a sé stesso.
La tecnica usata dall’uomo per nascondere le informazioni si chiama steganografia, ed è un metodo semplice ma efficace per nascondere un messaggio o altre informazioni camuffando tutto all’interno di una foto; dal punto di vista tecnico esistono utility che consentono di nascondere elementi nelle immagini sostituendo i bit meno significativi di uno o più canali di colore con il messaggio nascosto; sfruttando i bit meno significativi, l’immagine appare con piccole variazioni di colore, non alternando la percezione complessiva dell’immagine ad occhio nudo, e l’apparentemente innocente invio di una foto può celare in realtà elementi di vario tipo.
Le informazioni che Zheng aveva sottratto erano relative alla progettazione e alla costruzione di turbine a gas e vapore, comprese pale e guarnizioni delle turbine. Dettagli di questo tipo possono valere milioni di dollari ed erano inviati a suoi complici in Cina. Il beneficiario finale erano ovviamente aziende, università cinesi e il governo del Dragone.
A inizio gennaio l’uomo è stato condannato a due anni di carcere, ma è solo l’ultimo di una serie di casi simili perseguiti dalle autorità (anche Apple ha dovuto affrontare problemi di questo tipo).
A novembre 2021, un uomo di nazionali cinese, Xu Yanjun, è stato identificato come spia e condannato a 20 anni di prigione con l’accusa di avere sottratto segreti commerciali a varie aziende USA attive nel settore aviazione e aerospaziale.
Secondo BBC quelle in corso da parte delle autorità statunitensi sono azioni a più ampio respiro e di cui sentiremo parlare sempre più con la Cina che ambisce ad acquisire know-how tecnologico per rafforzare la propria economia pressata dal mutamento delle sfide e delle minacce geopolitiche.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
