L’intelligence britannica ha pubblicato le linee guida sulle smart city sottolineando i rischi legati ai fornitori cinesi (Alibaba, Huawei, Dahua e Hikvision). Sul 5G il dibattito nel Regno Unito ha anticipato quello in Europa, Italia compresa. Sarà così anche sulle città intelligenti dopo i casi dei termoscanner a Palazzo Chigi e delle telecamere nelle Procure?
L’altra faccia dell’innovazione applicata alle città per renderle “intelligenti”: trasformarla in un “obiettivo interessante” per Stati ostili. È l’avvertimento con cui il National Cyber Security Centre, agenzia britannica che fa parte dei Government Communications Headquarters, è intervenuta a gamba tesa nel dibattito sulla sicurezza delle nuove tecnologie riaccesosi nel Regno Unito dopo che la scorsa settimana l’amministrazione locale di Bournemouth, nel Dorset, ha fatto saltare all’ultimo minuto un contratto con il colosso cinese Alibaba per la fornitura di servizi smart place, come rivelato dal Financial Times.
La scorsa settimana l’agenda cyber ha diffuso le linee guida per amministrazioni locali riguardo le smart city sottolineando i rischi legati ai fornitori stranieri che possono essere forzati ad accedere ai dati dei cittadini e condividerli con i servizi di sicurezza dei loro Paesi. Non ci sono riferimenti a società o Stati specifici. Ma è implicita la preoccupazione per la tecnologia proveniente dalla Cina, dove telecamere e sensori sono impiegati in città come Pechino, Shanghai e Guangzhou per migliorare – o almeno questa è la premessa – l’efficienza dei servizi, dai parcheggi ai trasporti fino all’energia. Ian Levy, il direttore tecnico dell’agenzia, ha firmato un articolo citando il film del 1969 The Italian job: il professor Simon Peach, interpretato da Benny Hill, prendeva il controllo del sistema semaforico di Torino per paralizzare il traffico e permettere ai suoi complice di fuggire dopo una rapina. “Un simile attacco da ‘ingorgo’ su una città del XXI secolo avrebbe impatti catastrofici sulle persone che ci vivono e lavorano, e probabilmente i criminali non avrebbero bisogno dell’accesso fisico al sistema di controllo del traffico per farlo”, scrive Levy.
Come evidenzia il Financial Times, non c’è solo Alibaba sotto i riflettori. Anche Huawei, bandita dalla rete 5G dal governo di Boris Johnson lo scorso anno, e aziende leader nella videosorveglianza Dahua e Hikvision, entrambe nella black list statunitense per il loro coinvolgimento nelle violazioni dei diritti umani nello Xinjiang, alimentano le preoccupazioni dell’intelligence britannica. Recentemente, l’amministrazione di Milton Keynes, nel Buckinghamshire, ha annullato un contratto firmato con Huawei per il 5G per la smart city. Un caso che ha riacceso anche nel Regno Unito che sta lavorando alla diversificazione del 5G senza fornitori cinesi la questione dei cosiddetti costi nascosti che, come evidenziato per il 5G in Italia da un rapporto Cefriel, sono legati sia alla sicurezza dei dati sia ai test da effettuare. Se non addirittura alla revoca dei contratti con vendor ritenuti ad alto rischio.
Citata dal Financial Times, Alexi Drew, studiosa di tecnologie emergenti al King’s College di Londra, ha spiegato che vi sono sempre più prove del fatto che le aziende cinesi coinvolte in contratti per le smart city “sono, nella migliore delle ipotesi, in grado di accedere a enormi quantità di dati personali che potrebbero avere un’influenza e una sicurezza significative. Nel peggiore dei casi, di trasferire attivamente quei dati in Cina”.
A dimostrazione di quanto questi temi siano ormai in cima all’agenda occidentale basti pensare che nel suo discorso di conferma al Senato il segretario di Stato statunitense Antony Blinken aveva parlato di “divario crescente tra tecno-democrazie e tecno-autocrazie”. Una spaccatura che rischia di mettere in difficoltà Paesi come la Germania di Angela Merkel che sul 5G ha scommesso sull’Open Ran, scelta che però, come spiegato da Beryl Thomas, visiting fellow dello European Council on Foreign Relations, potrebbe non essere sufficiente. “Concentrandosi sull’Open Ran e sulle sue implicazioni per il futuro, Berlino rischia di rimanere ulteriormente indietro nell’implementazione del 5G”, scrive l’esperta.
Ma la questione riguarda anche l’Italia. Basti pensare – senza addentrarci nella questione 5G – ai termoscanner Dahua installati Palazzo Chigi, alle telecamere Hikvision nelle Procure e (non solo Hikvision) in diverse città italiane (compresa la capitale Roma) o alle mire di Huawei su Rai Way.
Alcuni settimane fa, su Formiche.net, mettevamo in luce tre rischi di fare affidamento su queste tecnologie cinesi: rafforzare aziende accusate di violazioni dei diritti umani dando loro soldi e legittimità; mettere a rischio la sicurezza dei dati alla luce delle accuse di diverse intelligence occidentali; favorire l’ascesa di Pechino, decisa a dettare gli standard globali anche nell’arena tech.
Rischi che, aggiungevamo, potrebbero suggerire il ricorso a una review dei dispositivi acquistati e in funzione nella Pubblica amministrazione italiana. A proposito degli appalti pubblici, Maurizio Mensi, professore Sna, direttore di @LawLab Luiss Guido Carli e membro del Comitato economico e sociale europeo, ha suggerito su Formiche.net una via d’uscita: istituire un sistema di prequalificazione che consenta di creare una White List di operatori in possesso di adeguati requisiti di sicurezza e affidabilità che possano successivamente partecipare alle gare.
***EDIT***. Hikvision precisa che “non vi sono prove, in nessuna parte del mondo, che indichino che i prodotti Hikvision siano utilizzati per la raccolta o il trasferimento non autorizzati di informazioni o dati personale degli utenti finali” e che l’azienda “non ha mai condotto attività di ricerca e sviluppo per applicazioni militari”. Infine, che “non esistono prove” che l’azienda “abbia consapevolmente giocato un ruolo attivo nei presunti abusi avvenuti nella regione cinese dello Xinjiang”
