Il Regno Unito riaccende i riflettori sul dibattuto tema della sicurezza delle apparecchiature del colosso tecnologico cinese Huawei, sospettato da Washington di essere un potenziale veicolo di spionaggio a beneficio delle autorità di Pechino.
L’ALLARME
In un rapporto realizzato dal comitato di monitoraggio Huawei Hcsec (Cybersecurity Assessment Center), un organismo guidato dal governo britannico e in particolare da funzionari del National Cyber Security Center – ricadente sotto il controllo del Gchq, l’agenzia governativa nazionale che si occupa della sicurezza, nonché dello spionaggio e controspionaggio, nell’ambito delle comunicazioni – si evidenzia che la telco della Repubblica Popolare non avrebbe risolto alcuni problemi di sicurezza che caratterizzerebbero i suoi prodotti, e non avrebbe neppure dimostrato un impegno in tal senso.
LE CRITICITÀ
Lo studio condotto, rileva il New York Times, “ha descritto un’azienda con cattive pratiche ingegneristiche e problemi derivanti da difetti tecnici, più di uno operante agli ordini delle autorità cinesi” (il che, secondo alcuni esperti del settore, potrebbe significare l’identificazione di alcune ‘backdoor’, ovvero dei, spesso segreti, utilizzati per bypassare la normale autenticazione in un prodotto informatico). Inoltre, prosegue la testata americana, “nel rapporto, i funzionari britannici hanno stabilito che Huawei non è stata in grado di replicare gran parte del software che aveva sviluppato, il che significa che le autorità non potevano essere sicure di quale codice venisse introdotto nelle reti wireless del Paese”. E che la compagnia di Shenzhen “aveva una scarsa supervisione dei fornitori che fornivano componenti per i suoi prodotti”.
Ancora, l’autorità britannica, riferisce la Bbc può dare “solo una garanzia limitata che i rischi per la sicurezza a lungo termine possano essere gestiti nelle apparecchiature Huawei attualmente installate nel Regno Unito”. E il monito, secondo il Financial Times, “solleva nuove domande sul futuro coinvolgimento” dell’azienda cinese “nei sistemi 5G”.
Parole importanti perché il rapporto, evidenzia la stampa d’oltremanica, arriva in vista della decisione di Londra se consentire o meno alla società di sviluppare la rete 5G del Paese e, a fronte di quanto riscontrato, il consiglio di sorveglianza si sarebbe fermato a un passo dal chiedere un divieto assoluto delle apparecchiature della compagnia cinese per il 5G del Paese.
I RAPPORTI TRA LONDRA E HUAWEI
La storia dei rapporti tra Londra e Huawei, ha raccontato a Formiche.net l’avvocato esperto in diritto delle tecnologie Stefano Mele, “è iniziata circa 14 anni fa con l’utilizzo della tecnologia del colosso cinese da parte di British Telecom, la prima azienda del Vecchio continente ad affidarsi ad apparecchiature della società di Shenzhen. Per limitare i potenziali rischi, nel 2010, il governo britannico ha chiesto a Huawei di istituire all’interno del Regno Unito un centro di verifica dei propri prodotti, il Huawei Cyber Security Evaluation Centre (situato a 70 miglia da Londra, equivalenti a circa 130 chilometri, ndr), all’interno del quale operano a stretto contatto i dipendenti dell’azienda e il personale dell’intelligence britannica. I servizi britannici, peraltro, mantengono la presidenza del comitato di sorveglianza di questo centro di verifica attraverso un alto dirigente del Gchq”.
Il funzionamento del meccanismo messo in piedi dal Regno Unito, ha spiegato Mele, è piuttosto semplice: “ogni anno il governo inglese, attraverso il Huawei Cyber Security Evaluation Centre, svolge degli audit su quelle che crede essere le tecnologie di Huawei di maggiore interesse per la propria sicurezza nazionale. Entro lo stesso anno, il colosso cinese prende l’impegno di sanare eventuali lacune o vulnerabilità segnalate e di indicare le modalità di intervento attraverso un report dedicato. Nell’ultimo report annuale di Huawei (diffuso a novembre scorso, ndr), ad esempio, emergono alcune criticità – specialmente tecniche – sulla tecnologia 5G”. Vulnerabilità che, secondo l’ultimo documento britannico, non sarebbero state sanate, nonostante l’impegno di Huawei di spendere 2 miliardi di dollari nei prossimi cinque anni per migliorare i suoi processi di software e di sicurezza.
LO SCENARIO
La notizia del rapporto britannico giunge in un momento complesso per l’azienda di Shenzhen. Huawei è sospettata da Washington di costituire (assieme a Zte, quest’ultima completamente di proprietà statale) un potenziale veicolo spionaggio, soprattutto a causa di un articolo della Legge nazionale sull’intelligence che obbligherebbe le compagnie cinesi a collaborare con le autorità di Pechino. Sono stati molti, in questo senso, i ‘warning’ statunitensi succedutisi nel corso degli ultimi mesi, relativi in particolare ai possibili pericoli derivanti dal coinvolgimento delle compagnie cinesi nello sviluppo nei Paesi occidentali delle nuove reti mobili ultraveloci di quinta generazione (il 5G). La risposta degli alleati degli Stati Uniti – Italia compresa – è stata finora differente in ogni nazione. Più di recente la Commissione europea ha pubblicato una Raccomandazione con l’obiettivo di indicare – attraverso una precisa roadmap – un approccio europeo coordinato al dossier, riassumibile in maggiori controlli da attuare in ogni Stato membro e in un più intenso scambio informativo, ma nessun bando delle imprese cinesi, come invece chiedeva Washington. Ora, rilevano alcuni addetti ai lavori, le vulnerabilità riscontrate nel Regno Unito potrebbero forse cambiare nuovamente le cose.
