Bene il golden power e il perimetro cyber, ora bisogna escludere Huawei e Zte dalla rete italiana. Un alto ufficiale del Dipartimento di Stato americano svela a Formiche.net la linea Usa: da Trump a Biden, la sicurezza del 5G resta in cima all’agenda. I progetti O-Ran e Clean Networks. L’esempio virtuoso di Tim
È ormai una tradizione dura a morire, nella sconfinata serie di crisi di governo dell’Italia repubblicana, mettere sullo stesso piatto ragioni di politica interna e di politica internazionale e segnatamente quelle che riguardano il più solido alleato italiano, gli Stati Uniti.
A questo cliché non sfuggono le ultime due crisi, quelle aperte dai due “Mattei”. Matteo Renzi apre la crisi del governo Conte-bis con la (poco) celata convinzione di incassare la benevola approvazione del prossimo inquilino della Casa Bianca, Joe Biden. Un anno e mezzo fa, Matteo Salvini motivò la rottura del governo gialloverde con la necessità di rimettere il Paese sui binari dell’atlantismo e schermarlo dalle sbandate cinesi dei Cinque Stelle. Un tweet di Donald Trump di endorsement all’amico “Giuseppi” di lì a un mese spense le prime illusioni, un boccone amaro ancora non del tutto digerito dalla destra italiana.
Allora come oggi uno dei dossier irrisolti dei rapporti transatlantici rimane il legame fra il governo italiano e quello cinese, soprattutto sul fronte tecnologico. La presenza delle aziende cinesi accusate di spionaggio dagli americani nella rete 5G italiana non a caso è stata al centro del primo atto politico del governo Conte-bis, con l’adozione del “decreto cyber” che inaugurava il “Perimetro di sicurezza nazionale cibernetica”, cioè la rete di centri di controllo per verificare la sicurezza dell’equipaggiamento tech.
A distanza di quindici mesi da quel chiaro segnale restano tante, troppe ambiguità. Il perimetro cyber in via di costruzione sotto la supervisione del Dis e il golden power rafforzato hanno incassato l’endorsement dell’alleato americano. Eppure le aziende cinesi sotto il torchio di Washington DC, su tutte Huawei e Zte, sono ancora lì, in piena partita per gestire la rete di quinta generazione italiana. Fra tanti punti interrogativi che pendono sulla transizione di potere a Palazzo Chigi e alla Casa Bianca, la politica sulla sicurezza cyber resta una delle poche certezze: da Trump a Biden possono cambiare i modi, non la sostanza.
Formiche.net ha avuto modo di sondare la posizione del Dipartimento di Stato americano sulla linea italiana. Il quadro che ne risulta è di fiducia verso la lealtà del governo italiano ma anche di preoccupazione per alcune zone d’ombra che saranno sotto la lente della prossima amministrazione. “C’è un ampio consenso bipartisan negli Stati Uniti sulla necessità di assicurare che i nostri network digitali siano messi al sicuro da fornitori non affidabili”, ci spiega un alto ufficiale del Dipartimento che, dal 20 gennaio, sarà guidato da Anthony Blinken. “Non è una scelta fra Stati Uniti e Cina. È una scelta fra un’economia digitale costruita sui valori democratici come apertura, trasparenza e rispetto per i diritti umani e lo stato di diritto contro un’economia digitale sotto un controllo autoritario”.
Nello specifico, spiegano dal Dipartimento, aziende come Huawei e Zte non si possono ritenere affidabili perché “sono soggette ai capricci del Partito comunista cinese (Pcc)”. Il cuore della questione è da cercarsi in un articolo della Legge nazionale sull’intelligence cinese che recita così: “Qualsiasi organizzazione e cittadino deve, nel rispetto della legge, supportare, offrire assistenza e cooperare con il lavoro dell’intelligence nazionale, e custodire la segretezza di qualsiasi lavoro di intelligence di cui siano a conoscenza”.
Ecco spiegato perché gli Stati Uniti guardano con timore alla consolidata presenza dei vendor cinesi non solo sul mercato ma anche nel panorama istituzionale italiano, come dimostrano due recenti conferenze sul 5G di Huawei e Zte che hanno visto partecipare in massa il governo. “Le promesse di Huawei e Zte di non cooperare con il Pcc non possono essere mantenute – spiega l’ufficiale – Huawei ha legami con l’esercito cinese, è implicata nello spionaggio governativo, ha sottratto proprietà intellettuale a concorrenti stranieri, è accusata di pratiche di corruzione a livello globale”. Come non bastasse, “non c’è la possibilità di un vero ricorso giudiziario contro gli eccessi del governo (cinese, ndr)”.
Qualsiasi via mediana, è il messaggio dagli Stati Uniti, è impensabile. “I fornitori non sicuri non hanno bisogno di una back door, hanno porte d’accesso illimitate grazie all’aggiornamento dei software e a patch per inserire codici maligni o sottrarre dati”. Inutile dunque distinguere fra “rete core” e rete “non core” nel 5G. Entrambe “le componenti dell’edge e del core – il software e l’hardware – sono ugualmente importanti” e le informazioni sensibili “sono conservate e analizzate in tutte le parti della rete”.
L’Italia ha fatto passi avanti significativi, spiegano da Foggy Bottom, con un plauso ai nostri 007. “L’implementazione del perimetro di sicurezza cibernetica e l’utilizzo del golden power sono strumenti efficaci per proteggere gli interessi dei consumatori italiani ora e in futuro”, “apprezziamo la forte cooperazione del governo su questi temi”. Un plauso va anche a chi, dal mercato, ha preso l’iniziativa.
Come Tim, operatore guidato da Luigi Gubitosi, che a giugno ha deciso di non invitare Huawei alle gare per il 5G in Italia e Brasile. “Siamo felici di vedere aziende leader come Tim prendere le misure necessarie per offrire ai loro clienti network sicuri e costruiti su fornitori affidabili”. In ballo non c’è solo la sicurezza ma, ragionano gli apparati americani, una “distorsione del mercato” dovuta ai sussidi statali che ricevono le aziende cinesi. “Huawei riceve un accesso incondizionato al mercato domestico cinese, il più grande mercato delle telecomunicazioni al mondo, mentre beneficia dal furto di proprietà intellettuale dai concorrenti occidentali – dice l’ufficiale del Dipartimento di Stato – ma riceve anche finanziamenti di Stato massicci per i suoi contratti, che permettono di vendere in perdita per tagliar fuori i concorrenti”.
Se le aziende cinesi sono off-limits, a chi possono guardare gli operatori italiani? Ci sono i fornitori europei, come la svedese Ericsson e la finlandese Nokia. “Offrono lo stesso equipaggiamento di qualità, se non migliore, di Huawei e Zte ma non sono sottomessi a regimi autoritari che richiedono loro di rubare i vostri dati o spegnere sistemi critici schiacciando un bottone”. Ma ci sono, un passo indietro, anche realtà in crescita sul mercato americano.
Alcune di queste, riunite in una mastodontica associazione di categoria, propongono di passare a un mercato aperto, modulare e non più proprietario, per disinnescare i rischi alla sicurezza. L’O-Ran (Open Radio Access Network) è una soluzione ben vista dagli apparati del governo e dell’intelligence Usa. “Offre la promessa di un futuro con una varietà di software e hardware e la possibilità per gli operatori di disaggregare i loro network fra diversi fornitori usando interfacce aperte”. In poche parole, una diversificazione del rischio. Il Dipartimento di Stato Usa, spiega l’ufficiale, “vuole lavorare con gli alleati, Italia inclusa” per promuovere l’O-Ran.
Una seconda soluzione passa per il programma “Clean Networks” (“Reti pulite”) lanciato dal governo americano. Un cordone di sicurezza cui l’Italia, al momento, non ha ancora aderito. “Affronta la minaccia di lungo termine alla privacy, alla sicurezza, ai diritti umani e mette in campo una cooperazione per liberare il mondo da attori autoritari adottando standard digitali riconosciuti a livello internazionale”.
La formazione di un’alleanza transatlantica digitale, spiegano dunque gli apparati a stelle e strisce, è in cima all’agenda. Anche per questo preoccupano le frizioni fra Stati Uniti ed Europa sulla nuova regolamentazione della Commissione Ue di Ursula von der Leyen per il mercato digitale, il Digital Services Act (Dsa) e il Digital Market Act (Dma). Gli Stati Uniti “sostengono la visione Ue di un ‘Mercato unico digitale’”, chiariscono da Foggy Bottom, “ma al tempo stesso sono preoccupati da regolamentazioni e politiche industriali controproducenti che escludono o impediscono le aziende americane”. Il messaggio per Roma e Bruxelles è netto: è il momento di serrare i ranghi.