L’America potrebbe aver ragione? Huawei ci spia. O – forse, chissà – ci ha spiato.
Dopo mesi di accuse da parte di Washington contro la società di Shenzen, per violazione delle sanzioni contro l’Iran e per presunto spionaggio della Cina, attraverso le sue apparecchiature, la vicenda potrebbe trovare il suo epilogo. E Pechino uscirne perdente. Vodafone Group, infatti, ha svelato a Bloomberg di aver trovato delle vulnerabilità che risalgono agli anni passati. Ecco tutti i dettagli, con la precisazione del gruppo inglese.
COSA HA TROVATO VODAFONE
La più grande compagnia telefonica europea, secondo quanto raccontato dall’agenzia di stampa americana, ha identificato backdoor (chiave per aggirare i sistemi di sicurezza per accedere a dati crittografati) nascoste nel software che avrebbe potuto dare a Huawei, come mostrano i documenti di Vodafone citati da Bloomberg, accesso non autorizzato alla rete fissa del vettore in Italia.
Le backdoor, talvolta create con l’obiettivo di gestire tutti gli ingranaggi di rete, avrebbero, in questo caso, consentito l’accesso di terzi al personal computer di un cliente e alla rete domestica, secondo i documenti interni.
UNA VECCHIA QUESTIONE
La questione non è proprio una novità. Vodafone avrebbe chiesto a Huawei di rimuovere i backdoor nei router Internet di casa nel 2011 e ha ricevuto assicurazioni dal fornitore che i problemi erano stati risolti.
RESTANO DELLE VULNERABILITÀ
Ulteriori test, però, hanno rivelato che le vulnerabilità della sicurezza rimanevano. E ci sarebbe anche di più. Vodafone ha identificato backdoor in parti della sua rete ad accesso fisso, conosciute come nodi di servizi ottici, che sono responsabili del trasporto del traffico internet su fibre ottiche e backdoor in gateway di rete a banda larga, che gestiscono l’autenticazione degli abbonati e l’accesso a Internet.
NON SOLO ITALIA
Vulnerabilità, secondo un tweet di Daniele Lepido, senior reporter di Bloomberg, sarebbero state riscontrate anche in Gran Bretagna, Germania, Spagna e Portogallo.
LA NOTA DI VODAFONE
Il gruppo Vodafone ha riscontrato “vulnerabilità” in alcuni apparati forniti da Huawei ma le problematiche in Italia, rivelate dall’agenzia Bloomberg, “sono state tutte risolte tra il 2011 e il 2012”. Lo afferma una nota del gruppo di telecomunicazioni britannico. “La ‘backdoor’ a cui Bloomberg fa riferimento – spiega la nota di Vodafone – è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet”. Inoltre, secondo Vodafone, non sarebbe corretto quanto riportato da Bloomberg che afferma come tali vulnerabilità avrebbero potuto “aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia”.
“Non abbiamo prove – aggiunge Vodafone – di accessi non autorizzati”. Il gruppo sottolinea inoltre che “i problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone” nell’ambito delle misure di sicurezza che sono di routine per il gruppo di tlc. Bloomberg oggi ha riportato la scoperta da parte di Vodafone di alcune possibili vulnerabilità nelle infrastrutture costruite da Huawei in Italia alcuni anni fa. La societa’, secondo l’agenzia di stampa, aveva trovato alcune ‘backdoor’ all’interno dei software che potevano dare a Huawei un accesso non autorizzato alla rete fissa di Vodafone.
LA REAZIONE DI HUAWEI
“Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive”. Così un portavoce di Huawei spiega come è stato superato il ‘baco’ trovato nei dispositivi da Vodafone. “La vulnerabilità dei software rappresenta una sfida per l’intero settore”, afferma il portavoce. “Come ogni fornitore di Ict – aggiunge – disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l’azione risolutiva più appropriata”.
LE ACCUSE DI TRUMP
Le apparecchiature di Huawei, ha più volte ribadito Donal Trump ed il suo staff, potrebbero essere lo strumento per lo spionaggio da parte dello stato cinese.
Proprio per questo, Washington ha fatto diverse pressioni agli alleati per escludere la società dalla corsa al 5G.
HUAWEI HA SEMPRE NEGATO
La società di Shenzen si è sempre difesa e ha sempre negato le accuse americane, sostenendo più volte di non aver mai creato backdoor e di non essere grato a Pechino per alcun motivo e dunque non dover alcun favore alla Cina.
IL CEO DI VODAFONE SCHIERATO CON HUAWEI
L’amministratore delegato di Vodafone, Nick Read, si è opposto pubblicamente a tutti i divieti di Huawei relativi alle implementazioni 5G, avvertendo che l’esclusione della società cinese avrebbe aumentato i costi e portato ad importanti ritardi.
UNA POSTA IN GIOCO IMPORTANTE
La questione è ben più complicata di quanto ci si immagina. Dietro, in realtà, si disputa, come raccontato più volte in queste pagine (qui un’intervista a Francesco Scisci a firma di Marco Orioles), una guerra commerciale e di dati. Il colosso Huawei, infatti, è avvantaggiato rispetto ad altre aziende americane ed europee, come Qualcomm, Intel, Cisco, Nokia ed Ericsson, nella corsa al 5G, internet di ultima generazione che supporterà la diffusione dell’Internet of things.
CHI HA ABBANDONATO HUAWEI
A seguire la posizione americana sono stati anche Giappone, Australia e Taiwan. A lavoro per mettere a bando la società ci sarebbero anche Canada e Nuova Zelanda.
L’EUROPA
Di questo ben è consapevole l’Europa, disposta a rischiare di mettersi in collisione gli Stati Uniti in nome del 5G. Proprio qualche giorno fa Theresa May, che presiede il National Security Council, ha dato il via libera al gigante delle telecomunicazioni cinese per la costruzione della nuova rete 5G del Paese (l’articolo approfondito a questo link).
Anche la Germania, nonostante le paure iniziali, ha deciso di non escludere il gigante della tecnologia cinese dalla gara per le reti 5G del Paese.
E L’ITALIA?
L’Italia, dove Huawei ha già in corso diverse sperimentazioni, si schiera a favore della cinese, ma con riserva. Il governo ha deciso di aggiornare il decreto 21 del 2012 sul “golden power”, ovvero i poteri speciali dello Stato nei settori strategici.
Secondo le nuove norme i poteri potranno essere applicati anche per tecnologia 5G acquisita da tutti i soggetti extra Ue, grazie ad un nuovo articolo (1-bis) in cui si specifica che tra le “attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale” rientrano anche “i servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G”. Il potere può essere applicato anche nel caso di forniture di materiali e servizi (non solo, dunque, per acquisizioni azionarie). Con le nuove norme, in pratica, gli operatori tlc che intendono acquisire beni e servizi relativi al 5G dovranno comunicarlo, in anticipo, alla presidenza del Consiglio per permettere al governo di valutare la possibilità di esercitare i poteri speciali (qui i dettagli).
IL DIBATTITO TRA ESPERTI VIA TWITTER SULL’ARTICOLO DI BLOOMBERG
Che documenti ? Pare strano che la comunità degli esperti di security una notizia simile non la riporti. Che evidenze ? Che ci siano bug, è noto e per definizione sono in tutti i software. Sono proprio curioso di vedere le evidenze (tecniche).
— Stefano Quintarelli (@quinta) April 30, 2019
Non hai letto con attenzione il pezzo, o magari nella semplificazione si è perso. Non era un Telnet aperto su porta standard, ma un telnet aggiuntivo con altre credenziali su porta non standard. Tra l’altro fatto rimuovere da Vodafone e poi riaggiunto, più nascosto, in seguito.
— Stefano Zanero (@raistolo) April 30, 2019
La domanda comunque rimane:
Perchè @danielelepido pubblica un articolo oggi con dati del 2009/11 ignorando i report del Huawei Cyber Security Evaluation Centre che non hanno trovato alcuna backdoor? Daniele e @raistolo saranno anche bravini ma forse non quanto GCHQ.— Paolo Vecchi (@Vecchi_Paolo) April 30, 2019