La pistola fumante contro Huawei?
Bloomberg parla di sistemi per spiare gli utenti italiani. L’azienda cinese nega
Per anni le agenzie di sicurezza occidentali hanno messo in guardia i governi sull’utilizzo dell’azienda cinese Huawei come fornitore di tecnologie strategiche per le telecomunicazioni, specie il 5G. Di Huawei non ci si può fidare, hanno sempre detto. I suoi rapporti con il Partito comunista cinese sono ambigui (anche se l’azienda nega di averne) e soprattutto non ci sono garanzie sufficienti di sicurezza. A queste accuse Huawei ha sempre risposto che la sua sicurezza è solidissima, e che nessuno aveva mai trovato vulnerabilità nelle sue apparecchiature. Alle accuse dell’intelligence mancava la pistola fumante.
Questo è cambiato da ieri, quando Bloomberg ha scritto di aver avuto accesso a documenti di sicurezza di Vodafone in cui l’operatore telefonico rivelava di aver trovato delle “backdoor” nascoste nei router (cioè negli apparecchi che abbiamo in casa per connetterci a internet) e in altre attrezzature prodotte da Huawei per il mercato italiano tra il 2011 e il 2012. Backdoor significa: una vulnerabilità del software inserita volontariamente che avrebbe consentito a Huawei di spiare gli utenti italiani (e non solo) di Vodafone e di accedere a dati riservati. Ora, sia Huawei sia Vodafone (che ha continuato a usare Huawei anche negli anni successivi, e che sarebbe in grave imbarazzo se fosse confermato che l’azienda era a conoscenza di una vulnerabilità ma non ha fatto niente) smentiscono che ci sia mai stata una backdoor e dicono che si trattava di un problema comune che è stato risolto, ma Bloomberg cita un particolare compromettente. Vodafone si accorse della backdoor nel 2011 e ricevette da Huawei assicurazioni sul fatto che avrebbe risolto il problema. Ma quando Vodafone tornò a verificare scoprì che la backdoor era ancora lì, soltanto meglio nascosta. Il governo gialloverde, che ha steso tappeti rossi a Xi Jinping, non ha ancora reso operativo il Centro di valutazione e certificazione nazionale per verificare la vulnerabilità degli apparati di rete. Il caso Vodafone costringe a occuparsene rapidamente.