Il rapporto della Commissione Ue che avverte dei rischi di una rete gestita da attori legati a “stati non democratici” ottiene il plauso degli Stati Uniti, che da tempo lanciano allarmi sulla possibilità che le apparecchiature di colossi come Huawei e Zte possano essere usati dalla Repubblica Popolare per fini di spionaggio.
L’APPREZZAMENTO AMERICANO
Washington affida il suo pensiero a Morgan Ortagus, la portavoce del Dipartimento di Stato, che in un tweet segnala come, secondo l’amministrazione americana, Berlaymont e gli Stati membri “hanno fatto un passo importante” con la suddetta relazione che evidenzia i pericoli insiti nella tecnologia di fornitori che sono “sotto il controllo di governi che non dispongono di checks and balances”. Di fatto, nel report Ue, Huawei e i cinesi non sono mai citati, ma indirettamente sono continuamente chiamati in causa. E questo è piaciuto oltreoceano, dove si attendono segnali di attenzione al dossier.
IL SUMMIT A PRAGA
All’inizio di maggio, raccontò Formiche.net, una conferenza internazionale in scena a Praga provò a compiere quello che Robert Strayer, il più alto funzionario cyber, definì “un passo avanti nel coordinamento occidentale per la sicurezza del 5G”. Nell’occasione si riunirono 32 governi (anche quello italiano) e più di 140 esperti, per confrontarsi non solo sui rischi connessi a questa tecnologia, ma anche su politiche normative per implementarla. Per questo, al termine del convegno, venne pubblicata anche una serie di linee guida consigliate da Washington. Misure che, disse il cyber diplomatico, “se applicate a dovere, dovranno comportare inevitabilmente l’esclusione delle aziende soggette al controllo dello Stato cinese”, ritenute insicure per diverse ragioni, non ultima il fatto che “le leggi cinesi sull’intelligence costringono le società nazionali a cooperare con le agenzie e con lo Stato senza controlli giudiziari indipendenti”.
LA STRETTA AMERICANA
Da allora molto è cambiato, soprattutto dopo le misure prese dalla Casa Bianca, volte proprio a colpire i colossi cinesi. Da un lato l’ordine esecutivo, firmato dal presidente Usa Donald Trump, che ha dichiarato una “emergenza nazionale” e che impedisce alle società statunitensi di utilizzare le apparecchiature di telecomunicazione fatte da aziende straniere che presentano un rischio per la sicurezza nazionale. Dall’altro l’inserimento, da parte del Dipartimento del Commercio, di Huawei e 70 sue affiliate alla propria cosiddetta ‘Entity List’, una decisione che vieta al gigante delle telecomunicazioni di acquistare parti e componenti da società statunitensi senza l’approvazione del governo degli Stati Uniti, che rilascerà un’autorizzazione.
IL PRESSING USA (ANCHE IN ITALIA)
A questa iniziativa interna, infatti, gli Stati Uniti stanno affiancando un grande sforzo diplomatico che continua a toccare anche l’Italia. Nella sua recente visita a Roma, Mike Pompeo è tornato a chiedere all’Italia – Paese importante perché sul suo territorio ci sono anche basi Nato e i loro dati – di non sottovalutare i rischi che oltreoceano si ritengono legati al 5G di Pechino.
IL CAMBIAMENTO IN ATTO
Il 5G, spiegano gli esperti, comporterà un cambiamento davvero significativo rispetto a quello che si è visto con le reti 4G. In primo luogo consentirà la connessione a molti più dispositivi Iot. Tutto, dalla telemedicina alle reti di trasporto autonome, si appoggerà a questa rete. Questo perché la velocità supererà di oltre 100 volte quella attuale con una latenza molto bassa, fino a un millisecondo. E questa evoluzione può, per ragioni anche tecniche spiegate da Strayer, essere difficile da tenere sotto controllo dal punto di vista della sicurezza.
LA POSIZIONE ITALIANA
L’Italia, per quanto riguarda il 5G, ha deciso di non escludere a priori le aziende della Repubblica popolare, ma di rafforzare il Golden Power anche sulle reti e di istituire un Perimetro di sicurezza cibernetica nazionale per elevare i controlli su reti e sistemi particolarmente sensibili in settori strategici o essenziali. Perno di questo sistema sarà il Centro di Valutazione e Certificazione Nazionale (Cvcn) presso il Mise, ovvero il posto dove software e hardware sarà analizzato per verificare possibili vulnerabilità. Mitigare questi rischi, però, ha evidenziato Strayer, potrebbe essere difficile. Di qui la richiesta americana di optare per scelte più incisive.