Occhiolino a Washington o assist a Pechino? Come leggere le linee guida sul 5G diramate dalla Commissione Ue questo mercoledì? È vero, Bruxelles chiede agli Stati membri di aumentare le misure di sicurezza per proteggere la rete di ultima generazione. Ma è anche vero che nelle istruzioni per l’uso non si fa menzione, come hanno chiesto da tempo gli Stati Uniti, di un’esclusione delle aziende cinesi, a cominciare da Huawei e Zte, finite nel mirino dell’intelligence Usa con l’accusa di spionaggio. Tant’è che il colosso cinese delle tlc ha applaudito con un comunicato in cui elogia l’approccio non discriminatorio della Commissione.
Si tratta in verità di un falso problema, spiega a Formiche.net Stefano Mele, partner dello Studio legale Carnelutti e presidente della Commissione sicurezza cibernetica del Comitato atlantico italiano. La vera partita “si gioca sul piano della trasparenza”. Il quadro normativo disegnato dalla Commissione di Ursula von der Leyen ha maglie più strette di quanto non sembri. Certo, si tratta di una raccomandazione, che è un atto non vincolante. “Le raccomandazioni non sono sufficienti” ha detto questo giovedì il presidente del Copasir (Comitato parlamentare per la sicurezza della Repubblica) Raffaele Volpi. “Ma oltre la raccomandazione non si poteva andare – chiarisce Mele – altri strumenti sono già stati messi in campo, come la direttiva Nis del 2018, per innalzare il livello della sicurezza cibernetica”.
A differenza del “5G risk assessment” pubblicato ad ottobre, il toolbox Ue sul 5G di mercoledì è più cauto nell’individuazione delle aziende di cui diffidare, anche se definisce l’affidamento della rete alla gestione di Paesi “extra Ue” un “serio rischio”. “Questa è la frase chiave – dice Mele – non è difficile scorgervi un riferimento a Paesi extracomunitari, come la Cina, che oggi sono protagonisti del mercato tecnologico”.
Un riferimento implicito ma non casuale è l’invito, ricorrente nel documento Ue, a non appaltare la gestione della rete a un solo fornitore. In alcune aree geografiche (è il caso delle aree rurali degli Stati Uniti) aziende come Huawei, grazie anche a prezzi al di sotto della media di mercato, hanno costruito veri e propri monopoli. “Non ci si può permettere di rischiare che soggetti esterni vicini ai governi non europei possano creare un monopolio tecnologico” chiosa l’esperto.
Come si può evitare? Non ci si può aspettare dalla Commissione, tantomeno dalla commissaria alla Concorrenza Margrethe Vestager, un no secco all’entrata di Huawei e Zte nel mercato 5G, che violerebbe d’un tratto chilometri di normativa europea. Una soluzione, avanzata, fra gli altri, dal presidente della Commissione Esteri del Bundestag e membro della Cdu Norbert Röttgen in un’intervista a Formiche.net, è la creazione di un mercato europeo. O meglio, la creazione di condizioni che favoriscano la crescita dei campioni europei del settore, a cominciare dalla svedese Ericsson e la finlandse Nokia, le uniche in grado di tener testa a Huawei sul 5G.
Anche qui c’è un intoppo: la Commissione non può calare la serranda da un giorno all’altro a Huawei ed elargire sussidi e sovvenzioni (gli stessi che, secondo il Wall Street Journal, ha ricevuto Huawei dal governo cinese negli ultimi 20 anni) alle aziende Ue. Un diverso framework legale per orientare la scelta dei vincitori delle gare pubbliche però può aiutare, dice Mele, e il toolbox Ue si muove in questa direzione. “In Italia, ad esempio, il nuovo perimetro di sicurezza nazionale cibernetica impone, oltre alle aziende private, anche alla Consip (La centrale degli acquisti per la Pubblica amministrazione, ndr), che solitamente segue il criterio del best price, di ponderare più fattori, compresa la qualità e la sicurezza della tecnologia da acquistare”.
In definitiva il modello Ue, con tutte le sue lacune, è più severo di quello vigente da anni in Regno Unito, dove proprio in questi giorni si è consumato uno strappo con l’amministrazione Trump dopo il semaforo verde del governo di Boris Johnson alla presenza di Huawei nella rete 5G, con qualche eccezione. Ad esempio, alle aziende cinesi sarà precluso l’accesso alla parte “core” della rete, ma non alle antenne radio. Una soluzione a metà, commenta Mele, perché “quando parliamo di sicurezza del 5G anche le parti cosiddette non-core, come le antenne, possono essere uno strumento molto rilevante, ad esempio, per attività di spionaggio”.
Alla prova dei fatti, la linea seguita dall’Italia sembra la più stringente. Il decreto cyber approvato questo autunno ha ampliato il perimetro di sicurezza nazionale cibernetica alla rete 5G. Non solo. “Ha affidato al Cvcn (Centro di verificazione e certificazione nazionale) – spiega l’avvocato – incisive funzioni di verifica della sicurezza della parte hardware e software delle tecnologie usate, e ha esteso il raggio di azione del golden power”. In poche parole, “l’Italia ha giocato di anticipo, per buona parte il lavoro indicato dal toolbox è stato fatto”.
Non c’è una specifica norma che prevede l’esclusione delle aziende cinesi, come da richiesta dell’amministrazione statunitense. Ma il bando di una azienda dalle gare pubbliche è una decisione politica, che spetta alla presidenza del Consiglio. Gli strumenti, oggi, non mancano, conclude Mele: “Tutti gli Stati, a cominciare dall’Italia, hanno la facoltà di escludere aziende per motivi di sicurezza nazionale. Anche a questo serve il nostro golden power”.