Bloomberg ha messo le mani su documenti interni di Vodafone relativi alla sicurezza che mettono in guardia da diverse vulnerabilità degli apparati Huawei in Italia. Sono datati 2011 e 2012 e le fonti ufficiali dicono che sono stati risolti in quegli anni, ma dall’indagine dell’agenzia americana emergono diversi dubbi circa l’efficacia e la tempistica degli interventi effettuati dall’azienda cinese. Il più grande operatore telefonico europeo ha rilevato diverse backdoor, ovvero la possibilità di aggirare il protocollo di sicurezza e potenzialmente avere accesso ai dati, nel software che potrebbe aver dato a Huawei accesso non autorizzato alla rete fissa dell’operatore inglese in Italia.
Il rischio intrusione
Bloomberg ha visionato report di Vodafone che vanno dal 2009 al 2011. Le segnalazioni sono diverse. Nel 2011 Vodafone chiede a Huawei
di rimuovere le backdoor nei router internet domestici e riceve rassicurazioni sulla loro rimozione, ma verifiche successive
fatte dall’operatore dimostrano il contrario. Vodafone trova backdoor nei nodi della fibra ottica e in altre parti della rete
chiamate “broadband Network Gateway”, che gestisce l’identificazione dell’utente e l’accesso a internet. Il rischio potenziale
identificato dal documento visionato da Bloomberg è l’accesso di terze parti ai computer personali e alle reti domestiche.
Il problema non fu risolto integralmente
Vodafone, in uno statement per Bloomberg, sostiene che i problemi sono stati risolti da Huawei a tempo debito e che non ha
evidenza di dati compromessi. Riferisce di altre vulnerabilità scoperte nel 2012, poi risolte. Huawei dice lo stesso. Tuttavia
alcune fonti che hanno preferito rimanere anonime che sono state coinvolte nelle discussioni sulla sicurezza dicono all’agenzia
che i problemi alle reti sono rimasti oltre il 2012 e che erano presenti anche in Inghilterra, Spagna, Germania e Portogallo,
ma Vodafone avrebbe deciso di mantenere il servizio perché economicamente competitivo. Huawei si sarebbe rifiutata di rimuovere
integralmente una backdoor citando ragioni tecniche.
«Questo evento renderà a Huawei più difficile dimostrare di essere un fornitore onesto» scrive Vodafone nel documento dell'aprile 2011, redatto dal suo responsabile della sicurezza informatica dell'epoca, Bryan Littlefair. Lo stesso si dice sorpreso perché in una visita al quartier generale di Shenzen ha notato che Huawei non ha dato la massima priorità alla risoluzione di questa vulnerabilità.
La nota di Vodafone
«La backdoor a cui Bloomberg fa riferimento - spiega in una nota Vodafone - è Telnet, che è un protocollo comunemente utilizzato
da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet». Inoltre,
secondo Vodafone, non sarebbe corretto quanto riportato da Blomberg che afferma come tali vulnerabilità avrebbero potuto «aver
dato a Huawei l'accesso non autorizzato alla rete fissa della compagnia in Italia». Da parte sua, Huawei scrive in una nota:
«Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure
correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di Ict, disponiamo
di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a
stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata».
Huawei, il 5G e la sicurezza
I report in questione sono datati, ma assumono una certa rilevanza ora che Huawei ha gli occhi del mondo addosso per le reti 5G: diversi Paesi, a partire dagli Stati Uniti, hanno bandito il produttore cinese dalla realizzazione delle reti di nuova generazione
proprio per ragioni di sicurezza, sempre rispedite al mittente da Huawei.
© Riproduzione riservata