Tecnologia

Huawei si affida all’Europa e chiede una nuova Gdpr per la sicurezza

  • Abbonati
  • Accedi
Cybersicurezza

Huawei si affida all’Europa e chiede una nuova Gdpr per la sicurezza

Lo hanno aperto a pochi minuti dalla Commissione europea. Mossa astuta. Il nuovo transparency center di Huawei nasce nel cuore dell’Europa per parlare direttamente all’Europa. Ken Hu, il vicepresidente di Huawei è stato diretto: «La fiducia deve basarsi sui fatti, i fatti devono essere verificabili e le verifiche devono essere basate su standard comuni». Il nuovo centro di cybersecurity permetterà a imprese e Governi di testare prodotti e soluzioni del più grande fornitore al mondo di apparati per le tlc, mai come in questi mesi sotto scacco per le accuse dell’amministrazione Trump di spionaggio. I toni dei manager sono rimasti fermi ma di grande apertura verso la Ue che non ha ancora preso una posizione chiara sulla pressione del presidente Usa. Però qualcosa si sta muovendo. Hu il giorno prima ha incontrato il Commissario a capo del digitale. Martedì per conquistare la platea di operatori di tlc, politici e aziende, ha pronunciato quello che tutti volevano sentire: un richiamo forte alla Gdpr, la normativa europea per la gestione dei dati estesa a tutto le imprese. Ovvero: «Le autorità di regolamentazione europee sono sulla buona strada per guidare la comunità internazionale in termini di standard di sicurezza informatica e meccanismi normativi». I cinesi chiedono una nuova Gdpr della sicurezza per esorcizzare le accuse di spionaggio. Per i cinesi in palio c’è l’enorme business del 5G, le reti mobili di nuova generazione che promettono di connettere dai frigoriferi ai servizi business rappresentando così a tutti gli effetti una nuova “internet”. Huawei ha iniziato la ricerca sul 5G nel 2009 e finora ha investito 600 milioni di dollari in questo settore. In termini di fatturato l’Europa rappresenterebbe il 10% del suo business ma sul 5G può essere la testa di ponte per ri-conquistare gli Usa.

All’interno del centro le aziende potranno mettere mani sul codice sorgente dei prodotti e insieme ai governi studiare uno standard comune per la sicurezza. La stessa idea l’ha avuta a novembre Kaspersky, il più grande produttori di anti-virus al mondo dopo essere stato messo all’indice da Trump. I russi hanno aperto un transparency center a Zurigo, nel cuore della Svizzera. La scelta di un Paese “neutro” anche in questo caso è emblematica. Si tratta di un datacenter dove gli specialisti governativi possono verificare ogni riga di codice. «Dopo ogni analisi del codice – spiega Morten Lehn general manager del Kaspersky Lab – prepariamo un report e lo pubblichiamo online. Siamo gli unici che lo fanno».

Ma come ha ammesso anche John Suffolk, capo della sicurezza globale di Huawei «per rendere sicuro l’ecosistema serve non solo la tecnologia. Ma la partecipazione al tavolo dell’Europa per dettare le regole». Secondo gli esperti di sicurezza quindi non si risolve tutto con l’analisi del codice sorgente. Servono certificazioni e standard comuni.

L’incubo per tutti gli attori che hanno interesse nel business del 5G è una frammentazione delle regole o una eccessiva burocratizzazione della sicurezza con costi fuori controllo e nuovi test di rete. La Gsma, l’associazione degli operatori mobili globali, ha però già detto che «un bando per Huawei come quello richiesto dall’amministrazione Trump sarebbe un grave danno per le aziende telecom europee». Entro il 2025, l’associazione delle telco prevede in Europa investimenti compresi tra 300 miliardi e 500 miliardi di euro.

L’affaire Huawei sta mettendo in discussione l’intero sviluppo tecnologico di un continente come il nostro “povero” di grandi player tecnologici e digitalmente dipendente da pochi grandi piattaforme cino-californiane. In questo senso c’è chi chiede anche di ripensare il ruolo dell’intelligence e dei governi all’interno di queste strutture. Vittorio Colao ex numero uno di Vodafone ha lanciato la proposta di creare in ogni nazione l’equivalente della Gchq-Ncsc, l’agenzia britannica incaricata di sicurezza e intelligence digitale. Proprio questa agenzia la settimana scorsa ha provato a ridimensionare il pericolo Huawei. Oggi, secondo loro, non esisterebbero prove che abbiano messo in atto atti di spionaggio o hacking attraverso le proprie tecnologie. Le backdoor, le porte di accesso attraverso cui spiare le comunicazioni, non sono necessariamente legate alla progettazione di un singolo prodotto. Possono essere nascoste nelle intersezioni delle reti, nei server più lontani, spiegano gli esperti di sicurezza. «Indubbiamente l’asticella della sicurezza con il 5G si è alzata molto. La superficie di attacco cresce esponenzialmente, perché i rischi sono distribuiti in tutti i nodi della rete», commenta Paolo Campoli responsabile Service Provider Emear di Cisco Systems. La multinazionale americana che è percepita negli Stati Uniti come l’anti-Huawei nazionale punta sull’ecosistema aperto, su ambienti di sviluppo aperti agli sviluppatori. In questo sono differente dagli altri vendor. «Il punto è certificare la sicurezza intrinseca delle rete 5G che vuole dire dare accesso alle policy che si usano per la sicurezza». Per dirla in altro modo non serve più burocrazia, ma un framework di regole unico per tutte le nazioni.

Una richiesta non diversa da quella formulata dai cinesi. Tecnicamente quindi sembrano tutti sulla stessa barca. Quantomeno le telco e chi produce apparati di rete. Diverso è il discorso per Cina e Stati Uniti. In mancanza di prove certe lo spauracchio delle spionaggio si presta alle più diverse interpretazioni. Tuttavia, la domanda che si è posto il Congresso americano sei anni fa è tuttora legittima: se il Governo cinese dovesse chiedere a Huawei di spiare aziende o governi stranieri, queste avrebbero davvero la possibilità di opporsi? L’Europa non può rispondere a questa domanda, ma oggi più che mai è parte della soluzione.

© Riproduzione riservata