Spionaggio negli Usa sui sieri Covid. Un cinese viene arrestato a Malpensa

Un’inchiesta dell’Fbi scopre il tentativo dell’hacker del Dragone di trafugare le ricerche sui vaccini in varie università texane. Allarme di Washington: «Deve restare in carcere, dai domiciliari evaderebbe». pandemia. Secondo la ricostruzione dei federali americani, Xu, cittadino cinese residente a Shanghai, 33 anni, conosciuto anche con i nomi di «Zavier Xu» e «David Xu», non sarebbe solo un tecnico informatico, come sostiene sua moglie (una professoressa di matematica a Shanghai). Sarebbe invece un hacker al servizio del governo cinese. Un soldato silenzioso nella corsa planetaria al vaccino anti Covid. Nell’anno nero del virus, il 2020, mentre il mondo contava i morti e i laboratori scientifici studiavano il siero, Xu, che ufficialmente è un It manager della Shanghai Gta semi conductor Ltd, e il suo team (un gruppo di hacker) avrebbero violato i sistemi dell’Università del Texas per rubare dati sensibili sulle ricerche in corso.L’obiettivo, secondo l’accusa, era accedere illegalmente ai computer protetti di centri universitari e laboratori di ricerca statunitensi e, forse, non solo. Con un dettaglio che aggrava tutto: avrebbe agito, scrive l’Fbi, «per conto di autorità del governo cinese». Il Tribunale del distretto meridionale del Texas ha firmato il mandato d’arresto il 2 novembre 2023. Ma Xu, difeso dall’avvocato Enrico Giarda (che ha definito la vicenda «fumosa come le accuse», ndr), è stato fermato solo ora, grazie a una segnalazione dell’ambasciata americana a Roma. Del resto per capire meglio l’arresto di Xu bisogna tornare indietro di almeno 5 anni. Siamo nell’estate del 2020. In piena pandemia, l’Fbi avvia un’indagine riservata su accessi sospetti ai server della University of Texas ad Austin, nel cuore di una delle più ambiziose ricerche sul vaccino anti-Covid. I federali iniziano a incrociare connessioni di rete, email interne, grant accademici e donazioni provenienti dall’estero. L’ipotesi che prende forma è quella di un’operazione di spionaggio cibernetico orchestrata dalla Cina per sottrarre informazioni scientifiche strategiche. La pista porta a un punto preciso sulla mappa: il consolato cinese di Houston, chiuso in modo clamoroso nel luglio dello stesso anno su ordine diretto del Dipartimento di Stato, che lo definisce senza mezzi termini «un centro operativo di furti di dati scientifici e tecnologici». Da quel momento, il Texas entra in una sorveglianza speciale. L’Fbi amplia l’inchiesta a tutto il sistema universitario, inclusi i campus medici, e inizia a interrogare ricercatori sospettati di avere legami non dichiarati con istituzioni cinesi. Nel frattempo, a livello nazionale emergono tre casi che riflettono la stessa preoccupazione strategica. Il primo è quello di Anming Hu, accademico dell’Università del Tennessee, accusato nel 2020 di non aver dichiarato affiliazioni cinesi in progetti Nasa: sarà assolto nel 2021 (l’Fbi non trovò prove di spionaggio). Il secondo è Zhengdong Cheng, professore di Texas A&M e collaboratore Nasa, arrestato nel 2020 per aver nascosto legami accademici con Pechino: nel 2022 viene condannato per frode. Il terzo è Zaosong Zheng, giovane ricercatore beccato nel 2019 a Boston mentre tentava di esportare illegalmente fiale biologiche verso la Cina: sarà condannato dopo un patteggiamento. Nelle carte su Xu si parla di un «concreto pericolo di fuga», anche perché l’uomo «non ha alcun radicamento in Italia» ed «era appena giunto da Shanghai». A confermalo è anche il dipartimento di Stato americano in una nota dello scorso 3 luglio. C’è il «serio rischio» che possa fuggire «se venisse rilasciato dalla custodia» in carcere, «anche per essere posto agli arresti domiciliari durante la pendenza del procedimento di estradizione». Per oggi è fissata un’udienza preliminare per l’identificazione e per valutare l’eventuale consenso all’estradizione. Ma la partita vera si giocherà nelle prossime settimane. Le accuse Usa sono pesanti: frode telematica e furto di identità aggravato (fino a 5 anni di carcere), accesso abusivo a sistemi informatici (altri 5 anni) e soprattutto associazione a delinquere per compiere frodi informatiche (pena massima: 20 anni). Uno dei passaggi chiave porta dritto dentro un account di posta elettronica. Secondo gli investigatori americani, quell’indirizzo era usato da Xu (che sarebbe già stato rinviato a giudizio negli Stati Uniti) per pianificare, insieme ai suoi complici, le intrusioni informatiche ai danni di bersagli ben precisi. Dentro ci sarebbero scambi di messaggi, immagini condivise e persino liste dettagliate di vittime da colpire, tra cui compaiono anche dipendenti dell’università texana. Infatti, negli atti si legge: «Comunicazioni tra Xu e i suoi complici riguardo a intrusioni informatiche e a come prendere di mira», mediante hackeraggi, «vittime e informazioni ben identificate». Oggi davanti ai giudici della Corte d’appello, competente sulle estradizioni, si discuterà solo di due punti: l’identità dell’uomo e il suo eventuale consenso all’estradizione. La moglie, intanto, ha già fatto sapere a mezzo stampa che sia lei che suo marito «non sono d’accordo con l’estradizione negli Stati Uniti».