Vodafone Italia ebbe problemi di sicurezza per via di Huawei

Tra il 2009 e il 2011, Vodafone Italia scoprì la presenza di alcune falle di sicurezza in alcuni sistemi Huawei utilizzati per la sua rete. Non è chiaro se la vulnerabilità fosse stata inserita di proposito da Huawei per creare un accesso secondario (backdoor), come ipotizza un’inchiesta di Bloomberg, o se fosse semplicemente il frutto di un errore di progettazione, come sostengono Huawei, Vodafone e diversi esperti informatici. Il problema fu risolto intervenendo sui sistemi esistenti, senza che fosse necessario sostituirli.

La notizia diffusa dall’inchiesta di Bloomberg, e in parte smentita da Vodafone, porterà probabilmente nuovi problemi a Huawei, grande azienda privata cinese che produce smartphone e strumentazioni per le reti telefoniche. La società è accusata dal governo degli Stati Uniti di inserire nei suoi apparati sistemi che consentono al governo cinese di spiare gli altri paesi. Huawei nega da sempre queste circostanze e finora negli Stati Uniti non sono state prodotte prove concrete per dimostrarlo. Huawei è uno dei principali fornitori delle più importanti compagnie telefoniche del mondo (fuori dagli Stati Uniti) e le sue strumentazioni sono impiegate per la costruzione del 5G, la nuova generazione di reti cellulari per la trasmissione dei dati.

Secondo l’articolo di Bloomberg, Vodafone Italia si accorse della presenza delle vulnerabilità tra il 2009 e il 2011: interessavano alcuni router (i dispositivi che teniamo in casa per collegarci a Internet) e altre attrezzature per gestire l’infrastruttura della sua rete. L’inchiesta dice che le falle di sicurezza continuarono a esistere dopo il 2012 e che furono riscontrate anche in altri paesi dove è presente Vodafone: Portogallo, Spagna, Germania e Regno Unito. Secondo le fonti consultate da Bloomberg, Vodafone continuò a utilizzare le forniture Huawei perché più economiche e perché sarebbe stato molto costoso sostituire quelle affette dai problemi di sicurezza.

Vodafone ha risposto all’inchiesta di Bloomberg ammettendo la presenza delle vulnerabilità, ma contestando la ricostruzione dei tempi nell’articolo e smentendo altre circostanze. L’azienda sostiene che i problemi furono risolti tra il 2011 e il 2012. Huawei ha dato una versione simile, dicendo che si attivò subito dopo la segnalazione di Vodafone per mettere in sicurezza le sue strumentazioni. Secondo Bloomberg fu però riluttante a sistemare il problema per i router, dovuto a una funzione basata sul protocollo Telnet usato per la loro configurazione a distanza.

Alla testata di tecnologia ZDNet, Huawei ha inoltre detto che le falle di sicurezza furono il frutto di errori e non di una scelta consapevole, che avrebbe implicato la decisione di sfruttarle per spiare i dati che vi circolavano sopra: “La definizione di ‘backdoor’ implica il deliberato inserimento di vulnerabilità che possono essere sfruttate, ma questo non fu il caso. Si trattò di errori che furono rettificati”.

L’articolo di Bloomberg parla apertamente di “backdoor”, ma in effetti non c’è modo con le informazioni disponibili finora di stabilire se si fosse trattato di una scelta consapevole o di un errore. Le vulnerabilità descritte hanno solo alcune caratteristiche simili ai sistemi utilizzati per creare accessi secondari, all’insaputa di chi si trova sulla rete e che potrebbe essere poi spiato.

In seguito alle accuse di spionaggio formulate negli Stati Uniti, Vodafone a inizio anno aveva annunciato di avere sospeso l’acquisto e l’installazione di nuove attrezzature Huawei in attesa che fosse fatta chiarezza. In seguito, come altri operatori, aveva annunciato che un’eventuale messa al bando di Huawei da parte dei governi avrebbe potuto rallentare i suoi piani di installazione delle nuove reti 5G. Come dice la stessa Huawei, anche Vodafone ricorda spesso che a oggi non sono state prodotte prove concrete a sostegno dei sospetti sull’azienda cinese.

Negli ultimi mesi gli Stati Uniti hanno fatto diverse pressioni nei confronti dei governi europei, per ottenere una revisione dei loro piani per lo sviluppo del 5G che preveda anche l’impiego delle strumentazioni di Huawei. Esperti di sicurezza hanno messo in dubbio l’affidabilità delle strumentazioni dell’azienda cinese, soprattutto sulla base di alcuni problemi e sul modo in cui furono affrontati da Huawei.

Il nuovo caso potrebbe complicare le attività di Huawei in Europa, uno dei continenti in cui fa più affari, e dimostra ancora una volta i grandi interessi strategici e commerciali dietro lo sviluppo del 5G. La rete di nuova generazione non offrirà solamente connessioni mobili a Internet molto più veloci, ma diventerà una parte fondamentale per la gestione dei dati dei paesi e delle loro infrastrutture. Oltre alle preoccupazioni di sicurezza, vere o infondate che siano, il governo degli Stati Uniti ha grandi interessi nell’ostacolare Huawei per favorire i propri produttori di sistemi per le reti cellulari. Lo stesso discorso vale anche per l’Europa dove ci sono aziende come Ericsson e Nokia che producono attrezzature per gli operatori mobili, ma a costi spesso più alti di quelli offerti da Huawei, molto competitivi anche tecnologicamente, e che potrebbero consentire di arrivare più rapidamente alla costruzione delle reti 5G.