L’FBI ha annunciato di aver rilevato “attività sospette” sulla propria rete informatica il mese scorso. L’intrusione, secondo gli investigatori americani, sarebbe opera di un gruppo hacker collegato al governo cinese. Ecco quali informazioni sono state coinvolte dalla violazione.

Hacker affiliati al governo cinese avrebbero preso di mira e violato una rete informatica del Federal Bureau of Investigation (FBI), la famosissima agenzia federale degli Stati Uniti che si occupa di intelligence, operazioni di polizia contro terrorismo, criminalità organizzata, corruzione e altri reati federali. Ad annunciarlo è stato lo stesso FBI, dichiarando di aver rilevato “attività sospette” sulle proprie reti informatiche, come riportato in un articolo in esclusiva del Wall Street Journal. I sospetti, secondo gli investigatori dell'agenzia, ricadrebbero contro un gruppo di hacker collegato in qualche modo al governo di Pechino.

Al momento non sono state divulgate né la portata né la gravità dell'intrusione informatica. In sostanza, non sappiamo quali e quanti danni sono stati fatti. Ciò che è certo è che la violazione sarebbe avvenuta il mese scorso (dunque a febbraio 2026) coinvolgendo una delle reti interne dell'FBI. Non si tratta di una rete informatica collegata a documenti classificati, pertanto non sono coinvolti segreti di Stato in grado di compromettere la sicurezza nazionale degli USA. Ciò nonostante sono state comunque coinvolte informazioni altamente sensibili. Fra esse, come specificato dall'agenzia di stampa britannica Reuters, comunicazioni – dati internet e chiamate – di persone sotto inchiesta da parte dell'FBI e ad esse correlate, oltre a ordini di sorveglianza interna. In pratica, un vasto ecosistema correlato alle intercettazioni autorizzate dai tribunali americani.

Pur non trattandosi di informazioni classificate, nelle mani di malintenzionati o, addirittura, in quelle di agenti di un governo straniero come ipotizzato dagli investigatori statunitensi, si rivelerebbero un materiale particolarmente prezioso. L'FBI ha iniziato a indagare sulle attività di rete sospette a partire dal 17 febbraio e solo di recente sono stati avvisati alcuni membri del Congresso. Alle verifiche stanno collaborando anche agenti della National Security Agency (NSA) e della Cybersecurity and Infrastructure Security Agency – facente capo al Dipartimento della Sicurezza Interna – oltre che la Casa Bianca. L'indagine è agli inizi e non sono stati forniti dettagli su ciò che è stato effettivamente analizzato o magari trafugato. Anche per quel che concerne i sospetti su hacker affiliati dal governo cinesi non sono stati forniti pubblicamente indizi a suffragio di tale ipotesi. L'FBI, inoltre, non ha risposto alle domande dei colleghi d'oltreoceano così come l'ambasciata cinese, interpellata alla luce dei sospetti.

“L'FBI ha identificato e affrontato attività sospette sulle sue reti e abbiamo sfruttato tutte le nostre capacità tecniche per rispondere”, ha affermato l'agenzia federale alla CNN. Il rischio è che questa operazione possa essere collegata ad altre intrusioni attribuite ad hacker cinesi che hanno colpito reti governative e private di alto profilo negli ultimi due anni. Il caso più eclatante è quello legato al gruppo di cyber-spionaggio cinese “Salt Typhoon” collegato al Ministero della Sicurezza di Stato (MSS). Sarebbe attivo dal 2021 e avrebbe condotto intrusioni in reti super protette negli Stati Uniti, in Europa e in Asia. Le violazioni più significative sono state quelle ai danni dei grandi gruppi di telecomunicazioni come Verizon, AT&T e Lumen, attraverso le quali sono state rubate enormi quantità di dati.

Funzionari ed ex funzionari dell'FBI avrebbero dichiarato alla CNN che i nuovi attacchi si sono verificati in un momento particolarmente delicato per l'agenzia federale, a causa dell'allontanamento e del rimpiazzo di personale ai vertici specializzato proprio nella gestione della tecnologia informatica e della cybersicurezza. Riuscire a violare una rete dell'FBI non è un “gioco da ragazzi” e non si può escludere l'utilizzo dell'ingegneria sociale, la manipolazione di operatori interni, che potrebbero aver fornito accessi o permesso l'installazione di software malevolo per permettere le azioni sospette. In un contesto geopolitico sempre più infuocato e sull'orlo del baratro, le informazioni rubate attraverso simili violazioni possono rappresentare un'arma estremamente potente nelle mani dei governi avversari.