Scheletri nell’armadio di Huawei riesumati (e poi negati) da Vodafone

Ci sono backdoor nelle tecnologie di rete di Huawei? Se ne discute da mesi, oramai, specie in relazione ai progetti del 5G, con Donald Trump e le agenzie federali statunitensi schierate su un fronte, Huawei sull’altro a difendersi e i Paesi europei in mezzo. Schiacciati dalle pressioni dell’alleato occidentale numero uno, da un lato, e dai legami economici con la Cina dall’altro. Il Regno Unito ha tentato di uscirne scegliendo una via intermedia tra l’adozione fiduciosa e il rifiuto delle tecnologie di Huawei, mentre i Paesi membri dell’Ue dovranno lavorare nei prossimi mesi per realizzare delle valutazioni nazionali dei rischi del 5G.

Nel frattempo sono spuntati degli scheletri nell’armadio o forse, per usare un’altra metafora ovvia, si potrebbe pensare a una caccia alla strega oppure a una Huawei messa al microscopio senza alcuna riserva. Non esisteva nessun 5G dieci anni fa, ma già nel 2009 Vodafone aveva scoperto qualcosa di preoccupante all’interno dei router e degli apparati di rete di Huawei. Così sostiene un articolo di Bloomberg: la testata ha “saputo da Vodafone Group di aver scoperto anni fa delle vulnerabilità all’interno di dispositivi” forniti da Huawei alle reti di telecomunicazione italiane di Vodafone. Come da manuale, “le persone hanno chiesto di non essere identificate, perché i fatti sono confidenziali”. A sostanziare le rivelazioni ci sono però dei documenti, visionati da Bloomberg, risalenti al 2009, 2010 e 2011: in essi si parla di “backdoor nascoste nel software, che avrebbero potuto dare a Huawei un accesso non autorizzato alla rete fissa del carrier in Italia”.

Milioni di italiani dunque sono stati spiati per anni a loro insaputa? Niente di così drammatico: i problemi sarebbero stati risolti. Ma non proprio prontamente, a dire il vero. Dopo aver chiesto a Huawei nel 2011 di rimuovere le backdoor trovate in modelli di router domestici (dunque forniti ai clienti privati di Vodafone) e dopo aver ricevuto rassicurazioni in merito, Vodafone ha eseguito ulteriori test scoprendo che le vulnerabilità non erano scomparse.

Altre backdoor, poi, erano state trovate in componenti di Huawei usati nelle infrastrutture in fibra ottica di Vodafone, e più precisamente nei nodi ottici e nei gateway di rete che gestiscono l’autenticazione dell’utente e l’accesso a Internet. In ogni caso non c’è mai stata evidenza di attività di spionaggio e violazione di dati. Risale all’inizio di marzo l’apertura a Bruxelles di un “centro per la trasparenza”, rivolto a clienti, partner del mondo telco e istituzioni.

Aggiornamento:

Sebbene Bloomberg utilizzi il termine “backdoor”, i problemi segnalati dall’anonima fonte sono piuttosto delle vulnerabilità relative ad apparati di rete e non, fino a prova contraria, dei varchi volontariamente inseriti per consentire a parti esterne di intercettare il traffico dati. Oltre a questa precisazione, dall’ufficio stampa di Huawei è giunta anche una replica ufficiale: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 e il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di Ict, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata”.

Per spazzar via il polverone sollevato da Bloomberg, la stessa Vodafone ha smentito l'esistenza di qualsivoglia backdoor all'interno delle proprie infrastrutture o router: l'unico "varco" era quello, del tutto legittimo di Telnet, protocollo comunemente usato dai fornitori dei servizi per l’esecuzione di funzioni diagnostiche. "Bloomberg non è corretta nel dire che ciò ‘potrebbe aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia", ha detto un portavoce.