La trasmissione di Ranucci su Rai 3 torna sulla società Hikvision e rivela vulnerabilità all’aeroporto di Fiumicino. Ecco le parole di Borghi (Pd) e Baldoni (Acn) e che cosa proponeva già mesi fa su Formiche.net il professor Mensi per mettere dei paletti
“Il ritorno del dragone”. È il titolo di una nuova puntata di Report su Rai 3 sulle telecamere “made in China” installate in Italia.
La Cina è un “pericolo per le nostre economie”, ha dichiarato Thomas Smitham, incarico d’affari all’ambasciata degli Stati Uniti a Roma, intervistato dal Messaggero. Ma ci sono anche aspetti legati alla sicurezza. Basti pensare a tecnologie come il 5G e, appunto, le telecamere.
A maggio la trasmissione aveva svelato, con un servizio dal titolo “L’occhio del dragone” anomalie sulle telecamere di sicurezza di Hikvision nel sistema di video sorveglianza della Rai. Dopo lo scoop la trasmissione aveva ricevuto numerose segnalazioni tra cui una inquietante: una simile anomalia ha colpito anche l’aeroporto di Fiumicino, il più grande d’Italia.
Chi controlla gli occhi elettronici che ci sorvegliano ogni giorno? E cosa succederà alla gara Consip da ben 65 milioni di euro aggiudicata a ottobre che potrebbe aprire le porte degli edifici governativi italiani a decine di migliaia di dispositivi che in altri Paesi sono banditi? Questi gli interrogativi alla base del nuovo servizio di Report.
L’inchiesta parte da una mail del 1° aprile del 2015 indirizzata alla Sigma spa, la società che aveva l’appalto per l’installazione delle telecamere che controllavano tutte le scale mobili di Fiumicino. Ognuna delle 140 telecamere Hikvision presenti nello scalo romano inviava quattro richieste di apertura di una connessione verso l’esterno: 11.000 a telecamera all’ora, oltre un milione e mezzo in totale.
“Dare informazioni sensibili di un luogo strategico del nostro Paese“” perché dopotutto ben 45 milioni di persone fanno scalo qui ogni anno, “oppure era un tentativo di attacco informatico per utilizzare le telecamere come cavallo di Troia dell’aeroporto e far crashare tutto il sistema mettendo a rischio anche la sicurezza dei voli”, queste le ipotesi secondo il conduttore di Report, Sigfrido Ranucci.
In Italia Hikvision è leader del mercato, con telecamere piazzate nei luoghi strategici per la sicurezza nazionale: aeroporti ma palazzi delle istituzioni politiche, tribunali, forze dell’ordine. Hikvision Italia è posseduta da una holding europea, a sua volta detenuta dalla casa madre cinese. Gli amministratori della Srl italiana sono cittadini cinesi. Il controllo di Hikvision è nelle mani del Cetc, azienda dello Stato cinese con legami con l’Esercito popolare di liberazione. L’amministratore è Chen Zong Nian, parlamentare del Partito comunista cinese.
“Dunque i nostri dati sensibili arrivano in un server registrato negli Stati Uniti e finiscono in Cina, nella regione dove ha sede Hikvision. Era circa un anno fa, avevamo avvisato la nostra security Rai che ha posto immediatamente rimedio. Ma non era un caso isolato”, ha spiegato Ranucci ricapitolando la vicenda.
“Questo tipo di attività è pianificato, organizzato e messo in campo nell’ambito di una specifica organizzazione della società” in Cina, ha spiegato a Report Enrico Borghi, responsabile sicurezza del Pd e membro del Copasir, che nelle scorse settimane ha presentato un’interrogazione parlamentare per sapere se Palazzo Chigi ritenga “pienamente compatibile con i necessari standard di sicurezza nazionale” l’attività dell’azienda cinese. “Abbiamo verificato che queste telecamere avevano un meccanismo di riversamento dati che non corrisponde agli standard e alle esigenze che si debbono garantire nel nostro Paese”, ha aggiunto.
Alcuni mesi fa, su Formiche.net, mettevamo in luce tre rischi di fare affidamento su queste tecnologie cinesi: rafforzare aziende accusate di violazioni dei diritti umani dando loro soldi e legittimità; mettere a rischio la sicurezza dei dati alla luce delle accuse di diverse intelligence occidentali; favorire l’ascesa di Pechino, decisa a dettare gli standard globali anche nell’arena tech.
Dopo le scoperte di Report, Consip, la centrale di acquisto della Pubblica amministrazione, in previsione di affidare una mega gara da 65 milioni di telecamere da piazzare nei comuni, ha chiesto al Dis, cioè ai nostri servizi di sicurezza, come agire davanti alle telecamere “made in China”. Il problema è chiaro: per via delle leggi cinesi, Pechino può obbligare le aziende cinesi a condividere dati.
Roberto Baldoni, ex vicedirettore del Dis e oggi a capo dell’Agenzia per la cybersicurezza nazionale, ha spiegato a Report che mentre gli Stati Uniti realizzano “liste di proscritti”, cioè black list, nei settori sensibili, ciò “in Europa non esiste”: si lavora, invece, in un “un contesto di certificazione” delle tecnologie che rientra nei compito della neonata Agenzia.
Il servizio di Report conferma quanto scriveva su queste pagine il professor Maurizio Mensi: per i soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica le leggi “delineano un sistema di protezione puntuale e articolato, a garanzia della sicurezza degli appalti. Il problema si pone invece per le procedure di gara relative a forniture, servizi o beni Ict avviate dai soggetti che non rientrano nel perimetro”. Per questo, l’esperto sosteneva la necessità di “istituire un sistema di prequalificazione che consenta di creare una White List di operatori in possesso di adeguati requisiti di sicurezza e affidabilità che possano successivamente partecipare alle gare”.