Huawei non è stata in grado di affrontare i difetti di sicurezza evidenziati dai suoi prodotti né ha dimostrato alcun impegno nel cercare di risolverli. E’ quanto emerge dall’ultimo rapporto della National Cyber Security Centre di Londra, che fornisce consulenza e supporto per il settore pubblico e privato su come evitare le minacce alla sicurezza informatica. A preoccupare le autorità britanniche si dicono particolarmente preoccupate del fatto che Huawei non abbia implementato le politiche sulla sicurezza informatica a livello aziendale come promesso nel 2012, lo stesso anno in cui il Congresso degli Stati Uniti ha definito l’azienda una “minaccia per la sicurezza nazionale”, estromettendola di fatto dal mercato americano. Secondo Washington, “documenti classificati attestano che non ci si può fidare del fatto che Huawei e ZTE siano libere dall’influenza dello stato [cinese] e pertanto rappresentano un pericolo per la sicurezza degli Stati Uniti e del nostro sistema”.

L’indagine del National Cyber Security Centre non conferma pienamente quanto sostenuto da Washington, individuando nella “scarsa ingegneria del software” Huawei il principale fattore di rischio, ma ritenendo improbabile che la causa sia attribuibile alle “interferenze del governo cinese”. Tanto che i difetti dei prodotti potrebbero essere sfruttati da chiunque, non solo da Pechino.

Da Huawei fanno sapere di prendere “molto sul serio le preoccupazioni” di Londra ma che l’azienda ha già stanziato 2 miliardi di dollari in cinque anni per revisionare la propria tecnologia nell’ambito di “un piano di alto livello”: “continueremo a collaborare con gli operatori e le autorità britanniche”. Rassicurazioni che non convincono gli esperti.

Nel 2012, John Suffolk, responsabile per la sicurezza e la privacy di Huawei ed ex capo della sicurezza informatica del Regno Unito, aveva definito la sicurezza informatica “parte del nostro DNA”. Da allora, tuttavia, le promesse sono state disattese. “In passato, gli impegni formulati da Huawei non hanno portato ad alcun miglioramento visibile”, afferma il rapporto, che consiste in un aggiornamento annuale di quanto rilevato dal primo laboratorio estero aperto da Huawei nei pressi di Oxford nove anni fa – gestito da personale interno e statale – per esaminare i propri prodotti utilizzati nella rete britannica. La scorsa estate, le autorità locali avevano individuato nelle “carenze ingegneristiche” la causa delle discrepanze tra il software Huawei esaminato in laboratorio e quello utilizzato nelle reti britanniche. L’impossibilità di replicare in laboratorio il software realmente utilizzato nelle infrastrutture nazionali rende estremamente difficile determinare con esattezza se le apparecchiature Huawei presentano effettivamente difetti di sicurezza.

Considerati i precedenti, il National Cyber Security Centre si aspetta di trovare altre vulnerabilità in futuro, specialmente in riferimento ai nuovi prodotti, che potrebbero includere apparecchiature 5G. Il rapporto, tuttavia, si astiene dal formulare giudizi definitivi sulla sicurezza delle reti britanniche, né propone una politica precisa da adottare, mettendo semplicemente in evidenza i problemi e le soluzioni possibili. La Gran Bretagna, dove tutti i principali operatori telefonici utilizzano tecnologia Huawei, è nel bel mezzo di una revisione indipendente per determinare eventuali criticità delle forniture. Le autorità londinesi hanno pubblicamente reso noto che non escluderanno il gigante cinese dal mercato interno, ma potrebbero raccomandare parziali restrizioni.

Resa nota giovedì scorso, l’indagine giunge in un momento di parziale riscatto per Huawei. Respingendo le pressioni americane, nella giornata di martedì, la Commissione europea ha annunciato una strategia “soft” in materia di 5G, che lascia le porte aperte al colosso cinese delegando ai singoli Stati l’obbligo di effettuare verifiche estese e attenersi agli standard di sicurezza necessari a scongiurare il rischio di backdoorla possibilità per chi gestisce le reti di scaricare dati sensibili.

Il clima ostile respirato in Occidente per il momento non sembra aver inciso significativamente sulle attività della società di Shenzhen. Lo scorso venerdì il vicedirettore Guo Pin ha annunciato che nel 2018 il fatturato aziendale ha raggiunto la cifra record di 721,2 miliardi di yuan (100 miliardi di dollari), mentre l’utile netto è aumentato del 25% a 59,3 miliardi di yuan. Segnali di affaticamento arrivano tuttavia dalle attività di gestione delle infrastrutture di telecomunicazione (compreso il 5G), in rallentamento dell’1,3%.

[Pubblicato su Il Fatto quotdiano online]