Nel momento in cui Xu Zewei è stato consegnato dalle autorità italiane agli Stati Uniti, molti hanno probabilmente considerato la vicenda come l’ennesimo episodio di cyber-spionaggio internazionale destinato a occupare per qualche giorno le cronache specializzate prima di scomparire rapidamente dal dibattito pubblico. In fondo, negli ultimi anni i casi di attacchi informatici attribuiti a gruppi collegati alla Cina, alla Russia o ad altri attori statali si sono moltiplicati al punto da rischiare quasi una forma di assuefazione. Eppure la storia di Xu potrebbe dire qualcosa di più ampio e interessante di quanto appaia a prima vista.
Le autorità americane lo accusano di aver partecipato ad attività di intrusione informatica contro università, istituti di ricerca e strutture sensibili, comprese organizzazioni coinvolte nella ricerca sui vaccini e sui trattamenti durante la pandemia da COVID-19. Secondo Washington avrebbe operato attraverso Shanghai Powerock Network Co. Ltd., una società che, secondo l’impianto accusatorio, avrebbe svolto attività nell’interesse degli apparati di sicurezza dello Stato cinese. Non si tratta di una novità assoluta. Da anni gli Stati Uniti sostengono che una parte delle operazioni cyber attribuite a Pechino si sviluppi attraverso una rete di soggetti formalmente privati che consentirebbe un certo grado di distanza tra l’operazione e lo Stato.
Dopo l’emissione del mandato americano, Xu è stato arrestato il 3 luglio 2025 a Milano Malpensa e successivamente estradato dall’Italia negli Stati Uniti il 26 aprile 2026. Davanti al tribunale federale di Houston si è dichiarato non colpevole e, almeno per ora, il procedimento resta ancora aperto.
Ma la vera domanda, probabilmente, non riguarda soltanto Xu Zewei.
Esiste infatti un dettaglio che merita attenzione. Quando questa vicenda ha iniziato a svilupparsi, i rapporti tra Stati Uniti e Cina erano dominati soprattutto dal linguaggio della competizione strategica. Cybersicurezza, tecnologia, semiconduttori e controllo delle infrastrutture critiche rappresentavano alcuni dei principali terreni di confronto tra le due potenze. Oggi, invece, il quadro sembra mostrare segnali differenti. I recenti sviluppi diplomatici tra Washington e Pechino sembrano indicare la ricerca di nuovi spazi di dialogo e cooperazione economica.
Naturalmente sarebbe errato ipotizzare un collegamento diretto. Quando questi segnali hanno iniziato a emergere, Xu era già stato estradato e il procedimento americano era già in corso. Ma ciò non elimina un interrogativo più ampio: che cosa accade quando una vicenda nata in un clima di forte competizione strategica prosegue in un contesto politico diverso?
Continuerà a essere un caso simbolo della guerra cibernetica? Oppure finirà lentamente sullo sfondo, assorbito da nuove priorità diplomatiche?
Esiste però un altro elemento che trovo ancora più interessante e che forse nessuno sta ponendo con sufficiente attenzione.
È davvero credibile che un cittadino cinese accusato dagli Stati Uniti di attività di cyber-spionaggio e ricercato dal 2023 abbia semplicemente deciso di trascorrere una vacanza in Italia? Oppure quel viaggio aveva una natura diversa?
Al momento non esistono elementi pubblici che consentano una risposta definitiva. Ma proprio questo rende la domanda interessante. Perché nelle vicende che riguardano intelligence, cybersicurezza e relazioni internazionali, spesso non sono i dettagli più appariscenti a raccontare la storia. Sono quelli apparentemente marginali.
La storia recente insegna che diritto, sicurezza nazionale e geopolitica raramente viaggiano separati. Alcuni procedimenti vengono trasformati in simboli politici, altri improvvisamente cessano di esserlo. Forse il destino giudiziario di Xu Zewei sarà deciso in un’aula di tribunale. Il significato della sua vicenda, invece, verrà probabilmente deciso altrove.
Il documento del tribunale statunitense desecretato nel caso di Xu Zewei può essere letto qui:
https://ismg-cdn.nyc3.cdn.digitaloceanspaces.com/asset_files/external/indictmentxuzewei.pdf