Foto LaPresse

La pistola fumante contro Huawei?

Redazione

Bloomberg parla di sistemi per spiare gli utenti italiani. L’azienda cinese nega

Per anni le agenzie di sicurezza occidentali hanno messo in guardia i governi sull’utilizzo dell’azienda cinese Huawei come fornitore di tecnologie strategiche per le telecomunicazioni, specie il 5G. Di Huawei non ci si può fidare, hanno sempre detto. I suoi rapporti con il Partito comunista cinese sono ambigui (anche se l’azienda nega di averne) e soprattutto non ci sono garanzie sufficienti di sicurezza. A queste accuse Huawei ha sempre risposto che la sua sicurezza è solidissima, e che nessuno aveva mai trovato vulnerabilità nelle sue apparecchiature. Alle accuse dell’intelligence mancava la pistola fumante.

   

Questo è cambiato da ieri, quando Bloomberg ha scritto di aver avuto accesso a documenti di sicurezza di Vodafone in cui l’operatore telefonico rivelava di aver trovato delle “backdoor” nascoste nei router (cioè negli apparecchi che abbiamo in casa per connetterci a internet) e in altre attrezzature prodotte da Huawei per il mercato italiano tra il 2011 e il 2012. Backdoor significa: una vulnerabilità del software inserita volontariamente che avrebbe consentito a Huawei di spiare gli utenti italiani (e non solo) di Vodafone e di accedere a dati riservati. Ora, sia Huawei sia Vodafone (che ha continuato a usare Huawei anche negli anni successivi, e che sarebbe in grave imbarazzo se fosse confermato che l’azienda era a conoscenza di una vulnerabilità ma non ha fatto niente) smentiscono che ci sia mai stata una backdoor e dicono che si trattava di un problema comune che è stato risolto, ma Bloomberg cita un particolare compromettente. Vodafone si accorse della backdoor nel 2011 e ricevette da Huawei assicurazioni sul fatto che avrebbe risolto il problema. Ma quando Vodafone tornò a verificare scoprì che la backdoor era ancora lì, soltanto meglio nascosta. Il governo gialloverde, che ha steso tappeti rossi a Xi Jinping, non ha ancora reso operativo il Centro di valutazione e certificazione nazionale per verificare la vulnerabilità degli apparati di rete. Il caso Vodafone costringe a occuparsene rapidamente. 

Di più su questi argomenti: