Perché Huawei in Spagna rischia di essere un cortocircuito per l’intelligence europea

L’aggiudicazione a Huawei di un appalto da 12 milioni di euro per la gestione dell’archiviazione delle intercettazioni giudiziarie spagnole riaccende i riflettori sulle vulnerabilità europee nell’ambito delle infrastrutture critiche. Il contratto, che prevede la fornitura di sistemi OceanStor 6800 V5 destinati alla Polizia nazionale e alla Guardia civile, ha destato più di una perplessità a Bruxelles e a Washington, dove cresce il timore che dati sensibili possano finire sotto il controllo indiretto di Pechino, compromettendo l’integrità e la riservatezza delle informazioni a disposizione ed ostacolando il corretto funzionamento delle operazioni di intelligence.

Perché preoccupa l’asse Sánchez-Xi

La decisione di Madrid, che già in passato si è avvalsa di soluzioni cinesi per la Polizia nazionale e la Guardia civile, rappresenta un elemento di distonia all’interno del processo Ue di rafforzamento della propria autonomia strategica digitale, riducendo la dipendenza da attori esterni potenzialmente ostili. Puntare su Huawei per un compito così sensibile come la gestione delle intercettazioni giudiziarie rischia di creare frizioni sia all’interno dell’Unione che con i partner transatlantici. E mette in evidenza la difficoltà, per l’Europa, di coniugare interessi economici e sicurezza. La vicinanza tra Madrid e Pechino non è un caso isolato. Negli ultimi due anni, Pedro Sánchez ha incontrato per tre volte Xi Jinping, spingendo sulla narrativa di una partnership strategica tra Spagna e Cina, anche in ambito tecnologico. Una scelta che stride con l’approccio di gran parte degli alleati Ue e Nato, da tempo impegnati a contenere l’influenza cinese nelle telecomunicazioni e nelle infrastrutture critiche.

Il contratto con Huawei contrasta con il “5G toolbox” dell’Unione europea, che invita i Paesi membri a escludere fornitori considerati ad alto rischio dalle infrastrutture strategiche. Bruxelles, dopo aver ripetutamente segnalato la vulnerabilità di tecnologie come quelle di Huawei, ha avvertito Madrid: la mancata adozione di misure restrittive espone l’intera Ue a un rischio sistemico.

Non si tratta solo di una questione tecnica, ma di strategia e di fiducia reciproca tra alleati. Già nel 2019 il Copasir italiano, allora guidato da Adolfo Urso, aveva evidenziato i pericoli legati alla presenza di hardware e software cinesi nelle procure e nelle reti 5G nazionali. La possibilità che Pechino possa esercitare un’influenza, anche indiretta, sui flussi di dati sensibili europei resta uno scenario considerato credibile dai servizi di intelligence occidentali, tanto da attivare i meccanismi europei per creazione del 5G Cybersecurity Toolbox per guidare gli Stati membri sulla sicurezza delle infrastrutture di telecomunicazione. 

La tecnologia non è neutrale

La lezione, ricorda The Cipher Brief, arriva dalle zone di conflitto. In Ucraina occupata, le reti mobili sostituite da operatori illegali russi e cinesi hanno trasformato il territorio in un laboratorio di sorveglianza e disinformazione. In Francia, un caso di spionaggio legato alla società cinese Emposat, con antenne non autorizzate a pochi chilometri da Airbus Defence and Space, ha rivelato quanto sia sottile il confine tra attività commerciali e obiettivi militari di Pechino. Empostat, attiva nella gestione di antenne motorizzate da 6,2 metri in Kenya e Sudafrica, con nuove installazioni in Marocco e progetti in Malesia, Filippine e Thailandia, è uno degli attori che operano nella filiera di telemetria, controllo e trasmissione dati da satelliti in orbita bassa e media. Queste reti sono il tessuto nervoso di una nuova infrastruttura globale in cui la capacità di contatto con i satelliti, e quindi di raccogliere e trasferire dati, ha un peso strategico enorme. 

In questo ecosistema, aziende di telecomunicazioni spagnole e fornitori internazionali come Huawei entrano in un gioco che non riguarda più solo efficienza e contenimento dei costi. Huawei e Zte, le due principali aziende di telecomunicazioni cinesi, non sono infatti semplici attori commerciali: rappresentano strumenti di proiezione geopolitica di Pechino, capaci di penetrare mercati strategici grazie a tecnologie avanzate e a prezzi competitivi, sostenuti da finanziamenti statali e supporto politico diretto. Lo schema è collaudato: in Africa e in America Latina, come dimostrano i casi di Tanzania e Brasile, Huawei non si limita a vendere apparati, ma contribuisce alla costruzione di ecosistemi digitali pienamente integrati nella sfera di influenza cinese. La Spagna sembra ora allinearsi a questa dinamica.

Oggi, il 29% della rete 5G spagnola si basa su fornitori cinesi. Nel frattempo, Madrid spende miliardi in energia russa e contribuisce in misura minima alla difesa europea. Nella mappa dell’affidabilità tracciata da Nato e Ue, la posizione spagnola rischia di indebolirsi. E affidare a Huawei il cuore digitale dello Stato spagnolo significa aprire la porta a un conflitto invisibile, dove la prima linea non è fatta di carri armati, ma di codici e algoritmi. Huawei può presentarsi come un fornitore “tecnicamente conforme” agli standard Ue, ma il problema non è tecnico, è politico. Dal 2017, con la Legge cinese sull’intelligence nazionale, ogni azienda di rilievo è legalmente obbligata a collaborare con i servizi segreti del Partito Comunista Cinese. In altre parole: qualunque infrastruttura sensibile affidata a Huawei è potenzialmente vulnerabile a sfruttamento o esfiltrazione dati.

Appaltare la propria sicurezza ha i suoi costi

Huawei non è un’azienda come le altre. I suoi legami con l’apparato di sicurezza cinese e il sostegno diretto del governo di Pechino sono ormai riconosciuti. Il colosso di Shenzhen è stato al centro di numerose accuse di spionaggio e cyberattacchi, come quelli del gruppo APT31 attribuiti alla Cina, tra cui l’operazione contro il ministero degli Esteri ceco. Episodi che si sommano al sabotaggio dei cavi sottomarini vicino a Taiwan e all’installazione di reti 4G in Crimea dopo l’invasione russa del 2014.

Ecco perché la decisione di affidare ad Huawei i server OceanStor 6800 V5 per memorizzare le intercettazioni giudiziarie appare una mossa ad alto rischio. L’Unione europea ha da tempo inserito Huawei tra i fornitori “high risk” da escludere dalle reti di nuova generazione, mentre gli Stati Uniti hanno chiesto esplicitamente ai propri partner di non adottare soluzioni tecnologiche cinesi in settori critici. Non a caso, due deputati del Congresso, Tom Cotton e Rick Crawford, hanno formalmente chiesto alla direttrice della National Intelligence, Tulsi Gabbard, di rivedere la condivisione di informazioni sensibili con la Spagna. La preoccupazione che dati strategici possano essere indirettamente accessibili a Pechino viene condivisa dalla Commissione europea, che ha richiamato la Spagna all’uso coerente del “5G toolbox” per proteggere le infrastrutture critiche. L’avvertimento è chiaro: la mancanza di azione rapida espone l’intera Unione a rischi evidenti. 

Accettare soluzioni cinesi per settori come l’intercettazione giudiziaria non è solo una questione di costi. È una scelta strategica. In un’epoca in cui i sistemi di comunicazione costituiscono la spina dorsale delle capacità statali, la sicurezza non può essere trattata come fungibile o subappaltabile senza conseguenze. Anzi, sottolinea The Cipher Brief, occorre istituire a livello europeo meccanismi e deroghe vincolanti, che evitino una gestione frammentata e disomogenea delle infrastrutture critiche nazionali, rendendo l’Europa più esposta, meno autonoma e, di conseguenza, più debole. Per questo, mentre l’Europa cerca di rafforzare la propria autonomia strategica, ogni deroga a questa logica indebolisce l’ecosistema di cooperazione intelligence europeo, mettendo a rischio integrità, riservatezza e disponibilità delle informazioni a disposizione.