Huawei non è stata in grado di affrontare i difetti di sicurezza evidenziati dai suoi prodotti né ha dimostrato alcun impegno nel cercare di risolverli. E’ quanto emerge dall’ultimo rapporto della National Cyber Security Centre di Londra, che fornisce consulenza e supporto per il settore pubblico e privato su come evitare le minacce alla sicurezza informatica. Le autorità britanniche si dicono particolarmente preoccupate del fatto che Huawei non abbia implementato le politiche sulla sicurezza informatica a livello aziendale come promesso nel 2012, lo stesso anno in cui il Congresso degli Stati Uniti ha definito l’azienda una “minaccia per la sicurezza nazionale”, estromettendola di fatto dal mercato americano. Secondo Washington, “documenti classificati attestano che non ci si può fidare del fatto che Huawei e ZTE siano libere dall’influenza dello stato [cinese] e pertanto rappresentano un pericolo per la sicurezza degli Stati Uniti e del nostro sistema”.

L’indagine del National Cyber Security Centre non conferma pienamente quanto sostenuto dagli Usa, individuando nella “scarsa ingegneria del software” Huawei il principale fattore di rischio, ma ritenendo improbabile che la causa sia attribuibile alle “interferenze del governo cinese”. Tanto che i difetti dei prodotti potrebbero essere sfruttati da chiunque, non solo da Pechino.

Da Huawei fanno sapere di prendere “molto sul serio le preoccupazioni” di Londra ma che l’azienda ha già stanziato 2 miliardi di dollari in cinque anni per revisionare la propria tecnologia nell’ambito di “un piano di alto livello”: “Continueremo a collaborare con gli operatori e le autorità britanniche”. Rassicurazioni che non convincono gli esperti.

Nel 2012, John Suffolk, responsabile per la sicurezza e la privacy di Huawei ed ex capo della sicurezza informatica del Regno Unito, aveva definito la sicurezza informatica “parte del nostro Dna”. Da allora, tuttavia, le promesse sono state disattese. “In passato, gli impegni formulati da Huawei non hanno portato ad alcun miglioramento visibile”, afferma il rapporto che consiste in un aggiornamento annuale di quanto rilevato dal primo laboratorio estero aperto da Huawei nei pressi di Oxford nove anni fa – gestito da personale interno e statale – per esaminare i propri prodotti utilizzati nella rete britannica. La scorsa estate, le autorità locali avevano individuato nelle “carenze ingegneristiche” la causa delle discrepanze tra il software Huawei esaminato in laboratorio e quello utilizzato nelle reti britanniche. L’impossibilità di replicare in laboratorio il software realmente utilizzato nelle infrastrutture nazionali, rende estremamente difficile determinare con esattezza se le apparecchiature Huawei presentino effettivamente difetti di sicurezza.

Considerati i precedenti, il National Cyber Security Centre si aspetta di trovare altre vulnerabilità in futuro, specialmente in riferimento ai nuovi prodotti, che potrebbero includere apparecchiature 5G. Il rapporto, tuttavia, si astiene dal formulare giudizi definitivi sulla sicurezza delle reti britanniche, né propone una politica precisa da adottare, mettendo semplicemente in evidenza i problemi e le soluzioni possibili. La Gran Bretagna, dove tutti i principali operatori telefonici utilizzano tecnologia Huawei, è nel bel mezzo di una revisione indipendente per determinare eventuali criticità delle forniture. Le autorità londinesi hanno pubblicamente reso noto che non escluderanno il gigante cinese dal mercato interno, ma potrebbero raccomandare parziali restrizioni.

Resa nota giovedì scorso, l’indagine arriva in un momento di parziale riscatto per Huawei. Respingendo le pressioni americane, nella giornata di martedì, la Commissione europea ha annunciato una strategia “soft” in materia di 5G che lascia le porte aperte al colosso cinese delegando ai singoli Stati l’obbligo di effettuare verifiche estese e attenersi agli standard di sicurezza necessari a scongiurare il rischio di backdoor, la possibilità per chi gestisce le reti di scaricare dati sensibili.

Il clima ostile respirato in Occidente per il momento non sembra aver inciso significativamente sulle attività della società di Shenzhen. Proprio oggi il vicedirettore Guo Pin ha annunciato che nel 2018 il fatturato aziendale ha raggiunto la cifra record di 721,2 miliardi di yuan (100 miliardi di dollari), mentre l’utile netto è aumentato del 25% a 59,3 miliardi di yuan. Segnali di affaticamento arrivano tuttavia dalle attività di gestione delle infrastrutture di telecomunicazione (compreso il 5G), in rallentamento dell’1,3%.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te

In questi tempi difficili e straordinari, è fondamentale garantire un'informazione di qualità. Per noi de ilfattoquotidiano.it gli unici padroni sono i lettori. A differenza di altri, vogliamo offrire un giornalismo aperto a tutti, senza paywall. Il tuo contributo è fondamentale per permetterci di farlo. Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Filippine, arrestata Maria Ressa: la giornalista critica con il presidente Duterte. “È una parodia della giustizia”

next
Articolo Successivo

Il Brexit day è sfumato ma quel voto non è stato un inganno

next