Huawei e il fallimento degli standard di sicurezza in UK

Huawei e il fallimento degli standard di sicurezza in UK

In un’epoca in cui i nostri dati personali sono continuamente alla mercé dei social e dei siti web, non è raro sentir parlare di protocolli di sicurezza non troppo efficienti. Rispettare gli standard normativi sembra complesso, ancor più difficile riuscire ad orientare un’azienda verso la tutela completa del consumatore. Nell’occhio del ciclone, questa volta, è finita Huawei, colpevole di non aver migliorato in alcun modo gli standard di sicurezza in Regno Unito e ancor di più non averli rispettati.

Huawei non è riuscito ad affrontare adeguatamente le falle di sicurezza nelle apparecchiature utilizzate nelle telecomunicazioni del Regno Unito.

Recenti studi sulla sicurezza della casa di produzione hanno riportato anche una vulnerabilità di “rilevanza nazionale” verificatasi nel 2019, tenuta nascosta sino a qualche giorno fa nello sconcerto dei consumatori. È tuttavia emerso che tale falla è stata sistemata in tempo, prima che potesse essere sfruttata. La tanta segretezza non è tuttavia rassicurante e numerose associazioni di consumatori e consorzi si sono ribellati, chiedendo trasparenza agli sviluppatori.

I dati sono stati prelevati da un comitato di sorveglianza istituito ad hoc per l’occasione, presieduto direttamente da un facoltoso membro dell’agenzia di cyber-spionaggio conosciuta con il nome di GCHQ (Government Communications Headquarters). La ricerca potrebbe avere gravi ripercussioni sugli affari esteri Huawei, soprattutto se consideriamo il fatto che molte altre nazioni sono state già influenzate da queste rivelazioni e decideranno, difatti, di rinunciare all’utilizzo dei kit dell’azienda cinese.

Il report del National Cyber Security Centre della GCHQ non ha visto segni tangibili sul fatto che Huawei abbia apportato un cambiamento significato alla questione. È stato inoltre aggiunto che, mentre sono state compiute alcune migliorie agli standard qualitativi, non c’è alcuna traccia positiva sul fatto che possano risultare sostenibili per l’azienda nell’immediato futuro.

Il consiglio di amministrazione ha potuto fornire soltanto garanzie limitate sulle problematiche emerse e soprattutto sulla sicurezza nazionale del Regno Unito, concludendo che l’unico approccio funzionale sarebbe stato quello di contenere le falle su un prospetto a lungo termine: un durissimo colpo per Huawei.

Nel mese di luglio 2020 il governo ha annunciato che a causa di alcune sanzioni statunitensi, Huawei sarebbe stata esclusa dalla rete di telecomunicazioni 5G entro il 2027, ma che l’azienda cinese avrebbe potuto continuare a svolgere un ruolo importante nelle reti di telefonia mobile più vecchie e/o a banda larga fissa (3G, 4G, LTE, ecc).

Da questo momento in poi gli Stati Uniti hanno sostenuto con convinta fermezza che l’utilizzo delle apparecchiature Huawei risulterebbe nello spionaggio della Cina nei confronti degli USA, con conseguente pericolo di sabotaggio e manomissione. Huawei, ovviamente, è corsa immediatamente ai ripari, negando qualsiasi tipo di implicazione.

Nonostante le numerose critiche, la sicurezza britannica ha sostenuto di poter gestire l’attuale rischio scaturito dall’utilizzo di apparecchiature Huawei, e che non crede assolutamente che le falle trovate possano in qualche modo coinvolgere il governo cinese.

Huawei, d’altro canto, ha dichiarato di non voler fare altro che impegnarsi costantemente nel miglioramento delle apparecchiature e nella trasparenza. Gli stessi sviluppatori hanno dichiarato che nonostante i software si trovino ad uno stato embrionale, numerose ricerche e prototipi hanno già condotto alla creazione di kit migliori rispetto quelli presentati al pubblico.

Sebbene la prospettiva della compagnia nel Regno Unito non sia delle più rosee, è sempre più vicina l’ipotesi di poter riuscire a vendere i dispositivi 5G nel resto dell’Europa, con particolare attenzione anche sulla nostra penisola.

Luigi De Vecchis, presidente di Huawei Italia, ha dichiarato di sentirsi fiducioso nei confronti dell’azienda e aperto a collaborazioni con gli altri paesi europei qualora quest’ultimi avessero delle perplessità sulla sicurezza. Al contempo, ha richiesto ispezioni specifiche e molto meticolose, il tutto pur di stare al passo con la pressione politica di questi recenti avvenimenti.

Il Financial Times ha riportato che la Germania sarà il prossimo paese ad escludere dalla propria rete i network abilitati a supportare il 5G. Anche se Huawei riuscisse ad andare oltre la polemica della sicurezza, dunque, ciò non significherebbe avere automaticamente successo nel mercato europeo, ancora fin troppo scettico circa la tecnologia del 5G e delle sue funzionalità.

Per circa undici anni Huawei è entrato stabilmente nel mercato inglese. Dal 2010, infatti, un gruppo speciale denominato Huawei Cyber Security Evaluation Centre (HCSEC) si è occupato di monitorare con cura lo storico dell’azienda.

A causa della pandemia del COVID-19 i dati raccolti nel 2019 (anno di concomitanza alla falla di rilevanza nazionale svelata solo recentemente) sono stati rinviati. L’anno scorso, tuttavia, il report ha portato alla luce gravi preoccupazioni circa gli standard di sicurezza sui dispositivi Huawei, senza alcun miglioramento netto rispetto gli anni precedenti.

Nel 2018 Huawei ha investito circa 2 miliardi di dollari (1.5 miliardi di sterline) nel miglioramento dei processi ingegneristici di sicurezza, in risposta alle critiche che già da tempo erano state mosse contro l’azienda cinese. La fiducia nei confronti dell’azienda è stata tuttavia minacciata con prepotenza dai recenti avvenimenti, e molti membri della commissione precedentemente nominata ha ritenuto opportuno osservare più da vicino le dinamiche e le trasformazioni nell’azienda da questo momento in avanti.

Il report ha sottolineato, infatti, che le vulnerabilità riportate nel 2019 erano significativamente superiori rispetto quelle del 2018, sebbene questo fosse dovuto anche all’incremento dei check di sicurezza effettuati.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.