In gergo cyber si chiamano backdoor, letteralmente “porte di servizio”, e non sono altro che accessi, sconosciuti ai più, che permettono di accedere indisturbati a un sistema informatico in maniera semplice, veloce e spesso invisibile. Vodafone, la multinazionale britannica delle telecomunicazioni, le avrebbe localizzate nelle apparecchiature di uno dei colossi tech cinesi al centro dello scontro geopolitico ed economico globale tra Stati Uniti e Cina: Huawei.
LE VULNERABILITÀ
Queste vulnerabilità – afferma Bloomberg che ha potuto esaminare documenti interni della telco sulla cyber security del 2009-2011 – sarebbero state nascoste nel software. I problemi, identificati dall’operatore, risalirebbero a quegli anni e sarebbe stato risolto, e anche se non ci sarebbero al momento evidenze che le falle siano state sfruttate, secondo gli addetti ai lavori la vicenda getterebbe nuove ombre sulla compagnia di Shenzhen.
Tramite una backdoor si possono aggirare i controlli e accedere a dati cifrati e sistemi. Questi “spazi” sono spesso previsti dagli sviluppatori, perché consentono di intervenire in alcuni casi, ma possono divenire una porta d’accesso per ospiti indesiderati, anche realtà terze che dovessero trovarli.
CHE COSA È SUCCESSO
Nel caso specifico, Vodafone, la più grande compagnia di telecomunicazioni europea, ha spiegato di aver identificato una vulnerabilità presente nei router domestici nel 2011 e di aver lavorato da allora per risolvere il problema. Dopo la prima segnalazione, Huawei ha rassicurato l’operatore affermando che la “porta di servizio” informatica era stata chiusa. Secondo i documenti interni, però, successivi controlli avrebbero verificato che la falla non era ancora stata risolta. Il capo della sicurezza informatica di Vodafone, Bryan Littlefair, sottolineava la sua “preoccupazione” per il comportamento di Huawei, che dopo aver “accettato di rimuovere il codice” lo avrebbe prima “nascosto” e poi si sarebbe “rifiutato di rimuoverlo” per questioni legate alla “qualità” del prodotto. Nel 2012, l’operatore avrebbe identificato una backdoor anche sui dispositivi Huawei usati lungo la rete a banda larga italiana.
“Quando viene identificata una vulnerabilità”, ha spiegato il colosso cinese, “lavoriamo a stretto contatto con i nostri partner per applicare le correzioni appropriate”. Ma secondo le fonti dell’agenzia, le backdoor presenti su router e rete fissa non sarebbero state chiuse immediatamente e non avrebbero interessato solo l’Italia, ma anche le attività di Vodafone in Germania, Spagna, Portogallo e Stati Uniti. Vodafone ha iniziato a utilizzare router Huawei dal 2008. E avrebbe indicato sin da subito alcuni ‘bug’, sei dei quali definiti “critici”. Secondo i documenti del 2011, Littlefair indicava la backdoor non solo come un problema tecnico ma anche politico. Viste le voci che legano Huawei a Pechino, “l’evento renderà ancora più difficile per loro provare che sono onesti”.
LA REPLICA DI VODAFONE
La compagnia britannica ha replicato all’articolo di Bloomberg con una nota nella quale sostiene di non avere “prove di accessi non autorizzati”. Il gruppo sottolinea inoltre che “i problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone” nell’ambito delle misure di sicurezza che sono di routine per il gruppo di tlc. La telco ha riscontrato “vulnerabilità” in alcuni apparati forniti da Huawei ma le problematiche in Italia, rivelate dall’agenzia, “sono state tutte risolte tra il 2011 e il 2012”, ha commentato il gruppo Uk.
“La ‘backdoor’ a cui Bloomberg fa riferimento – ha spiegato ancora Vodafone – è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet”. Inoltre, secondo la telco britannica, non sarebbe corretto quanto riportato da Bloomberg che afferma come tali vulnerabilità avrebbero potuto “aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia”.
LE VALUTAZIONI DI WASHINGTON
Per Maurizio Mensi, presidente dell’Organo di vigilanza sulla rete Tim, “quanto emerso conforta l’approccio restrittivo che gli Usa hanno sempre avuto finora sul tema, rivelatosi corretto alla luce del dossier Vodafone”.
Secondo il professore della Sna e della Luiss, responsabile di @LawLab Luiss, “la Cina aveva già siglato nel 2015 con il presidente Barack Obama un accordo sulla sicurezza dei dati, ma l’intesa si è dimostrata inefficace, perché gli impegni presi da Pechino sono stati disattesi. Per questo Washington ha deciso di adottare una linea più severa che non chiude il dialogo, ma pretende un controllo costante e approfondito degli aspetti critici che caratterizzano le reti. In assenza di ciò ha bandito la tecnologia dei colossi cinesi, consigliando ai suoi più stretti alleati di fare altrettanto”.
Washington ha lanciato nel tempo diversi ‘warning’ sull’argomento, ritenendo i colossi cinesi della tecnologia dei potenziali veicoli di spionaggio a beneficio di Pechino (in virtù soprattutto di una Legge sull’intelligence che obbliga le aziende della Repubblica Popolare a collaborare con la madrepatria).
Ieri, per la seconda volta in meno di un mese, a parlare è stato Robert Strayer, il più alto funzionario cyber del Dipartimento di Stato americano, che ha ribadito quanto già detto (e ricordato) a più riprese dal capo della diplomazia americana Mike Pompeo, da militari statunitensi come Curtis Scaparrotti e anche dall’ambasciatore Usa in Italia Lewis Eisenberg, ovvero che utilizzare la tecnologia di aziende come Huawei e Zte potrebbe influenzare la capacità Usa di condividere informazioni di intelligence con i suoi alleati.
Con una novità, dettata anche dalle notizie non ufficiali ma trapelate dal Regno Unito circa una presenza condizionata della telco cinese: gli Usa non distinguono tra parti centrali e non-core delle reti 5G che dunque verranno ritenute “inaffidabili” e “non sicure” in caso di coinvolgimento del player di Shenzhen.
I PROBLEMI TECNICI
La vicenda, rimarca ancora Mensi a Formiche.net, mette dunque in evidenza anche alcuni aspetti tecnici. “Tutto ciò mette in discussione quello che sembrava essere l’approccio innovativo del Regno Unito, che dal 2010 ha costituito un comitato di controllo sulla telco di Shenzhen e recentemente le ha aperto le porte del 5G a condizione che non entri nel cuore della rete. Ma se quel che emerge dal caso Vodafone è vero, quando si parla di reti è difficile distinguere tra elementi centrali o secondari, tra parti ‘core’ o ‘edge’, come invece vorrebbe fare Londra. Un singolo punto di debolezza pregiudica infatti la sicurezza dell’intera rete e ciò è ancora più vero se si parla di 5G, tecnologia caratterizzata da grande velocità di risposta – la cosiddetta bassa latenza – che richiede tecnicamente una attività di elaborazione dati che avviene più ai margini dell’infrastruttura che non al centro. L’Australian Signals Directorate, uno dei pilastri dei Five Eyes assieme a Stati Uniti, Canada, Nuova Zelanda e appunto Regno Unito, lo aveva già evidenziato lo scorso anno, motivando così l’esclusione delle compagnie cinesi dalle sue nuove reti mobili. Oggi, dopo questa notizia, la scelta di Canberra pare lungimirante e dovrebbe costituire un’ulteriore indicazione non solo per Londra, ma anche per l’Italia. Roma si è recentemente dotata di strumenti come un rafforzamento del golden power e l’istituzione di un centro di valutazione e certificazione. Ma la gestione di questo tipo di minacce e la mitigazione dei rischi per la sicurezza nazionale che ne derivano”, conclude l’esperto, “hanno bisogno di un approccio integrato e onnicomprensivo che nessuna misura legislativa o tecnica di per sé può efficacemente garantire”.