skip to Main Content

Huawei

Huawei e Cisco, così fan tutti? E le istituzioni italiane che cosa dicono?

Il problema non riguarda solo Huawei, ma è potenzialmente riferibile a qualunque fornitore straniero che è facile possa essere condizionato dalle autorità della Nazione di appartenenza e lavorare secondo indirizzi prestabiliti. Fatti, ricostruzioni e domande sulla scia del caso Vodafone-Huawei sollevato da Bloomberg. Il commento di Umberto Rapetto, generale (ris.) della Guardia di Finanza, già comandante del GAT Nucleo Speciale Frodi Telematiche

 

Vodafone smentisce Bloomberg. Huawei dice che le vulnerabilità fanno parte delle incessanti sfide cui le industrie tecnologiche devono far fronte. Vodafone dice che i problemi riguardavano la banale possibilità di accesso a certi dispositivi mediante protocollo Telnet, dinamica di ordinario impiego per manutenzioni e aggiornamenti eseguiti da remoto.

Le espressioni categoriche dei due protagonisti della vicenda sembrerebbero posare una pietra tombale sulla querelle. Purtroppo la breve distanza temporale dalla trascorsa Santa Pasqua induce a pensare a sepolcri scoperchiati e la curiosità porta a non spostare altrove l’attenzione.

Armati di pazienza e di qualche utile riferimento storico, si scopre che tutta la storia nasce nell’ottobre 2009 e a questo punto ci si chiede perché solo ora si cominci a manifestare un timido e timoroso interesse.

Ci si domanda anche, e sembra legittimo, dove fossero in questi dieci lunghi anni tutti gli addetti ai lavori con incarichi istituzionali e – come tali – preposti alla sicurezza cibernetica e alla riservatezza dei dati personali.

Ci sarebbe un documento interno a Vodafone Italy che evidenziava 26 vulnerabilità nei routers prodotti da Huawei, situazione in cui sei problemi sono classificati come “critici” e altri nove “importanti”.

Dopo una serie di verifiche affidate ad una realtà specialistica indipendente, nel 2011 è saltata fuori una “Telnet backdoor” la cui funzionalità avrebbe potuto mettere a repentaglio la rete gestita dall’operatore.

In parole povere Huawei avrebbe inserito nel software – senza provvedere a documentare in maniera adeguata il lavoro svolto – un “daemon” ossia un programma nascosto in grado di essere eseguito senza la necessità di alcuna autorizzazione da parte dell’utente e addirittura senza che questo abbia coscienza di quel che accade.

D’accordo. ma dove era stato piazzato e cosa faceva questo demone?

Sarebbe stato inserito all’interno dei router, nei nodi ottici e nei gateway a banda larga, e quindi distribuito in maniera abbastanza capillare nei diversi stadi dell’architettura di rete. Nonostante le finalità del daemon fossero volte ad assicurare l’esecuzione di operazioni di diagnostica, le istruzioni avrebbero comunque permesso di acquisire un accesso non autorizzato alla rete fissa di Vodafone in Italia.

Huawei continua a respingere ogni addebito e nega di essere mai stata influenzata dal Governo cinese o di aver manipolato i propri prodotti allo scopo di favorire azioni di spionaggio a vantaggio di Pechino.

A questo punto è d’obbligo sottoporsi ad una mitragliata di domande indifferibili.

Le stesse tecnologie sono state installate anche da altri operatori telefonici italiani? Questi ultimi hanno effettuato analoghi accertamenti e rilevato problematiche similari? Qualcuno tra loro si è preoccupato di interloquire con le Autorità preposte alla sicurezza del Paese?

L’intelligence nazionale (dotata di articolazioni attive in campo “cyber”) ha – e da quanto tempo – sotto esame questa evidente preoccupazione? In considerazione del ruolo strategico che le reti 5G hanno nel futuro delle telecomunicazioni e nell’assetto della sicurezza dello Stato, quali iniziative ha messo in piedi il Governo?

Mentre dicasteri e enti statali – che è lecito immaginare debbano dire la loro in proposito – non prendono posizione, le polemiche si infiammano coinvolgendo gli esperti.

Stefano Zanero, professore associato di computer security al Politecnico di Milano, assicura di aver visto il report “top secret” di Vodafone e ritiene che non possa essere reso pubblico. Zanero non esita a ribadire la sua sorpresa nel trovarsi dinanzi ad “un servizio telnet non documentato che è stato trovato a seguito di verifiche dell’operatore, che è stato rimosso a seguito di puntuale richiesta del provider e di esser poi stato reinserito per altra via”.

Come sarebbe scritto in un documento di aprile 2011 redatto da Bryan Littlefair (Chief Information Security Officer di Vodafone a quel tempo), il colosso inglese delle TLC aveva chiesto l’eliminazione dei codici ritenuti pericolosi ottenendo in realtà prima un camuffamento e poi un rifiuto motivato da esigenze tecniche per la qualità delle prestazioni.

Secondo il ricercatore britannico Kevin Beaumont l’allarme è ingiustificato perché milioni di router e di switch in giro per il mondo sono corredati da funzionalità “telnet” attivate per dare assistenza ai clienti.

Beaumont si domanda perché mai nessuno parla di circostanze che – non dissimili – caratterizzano apparati prodotti da Cisco o da altri fornitori non cinesi.

La puntualizzazione è perfetta e impone la ripetizione dei quesiti formulati qualche riga fa. Anche stavolta si rischi di non avere risposte.

Quanto si sta verificando dovrebbe far riflettere chi ha responsabilità ai diversi livelli. E’ possibile mai che non si comprenda la fragilità della situazione e il preoccupante stato di dipendenza tecnologica che vive il nostro Paese?

Il problema non riguarda solo Huawei, ma è potenzialmente riferibile a qualunque fornitore straniero che è facile possa essere condizionato dalle autorità della Nazione di appartenenza e lavorare secondo indirizzi prestabiliti.

L’industria delle nostre parti è possibile non riesca a dar segni di vita?

E’ lontanamente ammissibile che nessuno prenda le redini ed eviti che non si sopravviva a questo rodeo?

Back To Top