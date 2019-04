Bloomberg ha messo le mani su documenti interni di Vodafone relativi alla sicurezza che mettono in guardia da diverse vulnerabilità delle reti Huawei in Italia. Sono datati 2011 e 2012 e le fonti ufficiali dicono che sono stati risolti in quegli anni, ma dall’indagine dell’agenzia americana emergono diversi dubbi circa l’efficacia e la tempistica degli interventi effettuati dall’azienda cinese. Il più grande operatore telefonico europeo ha rilevato diverse backdoor, ovvero la possibilità di aggirare il protocollo di sicurezza e potenzialmente avere accesso ai dati, nel software che potrebbe aver dato a Huawei accesso non autorizzato alla rete fissa dell’operatore inglese in Italia.

Il rischio intrusione

Bloomberg ha visionato report di Vodafone che vanno dal 2009 al 2011. Le segnalazioni sono diverse. Nel 2011 Vodafone chiede a Huawei di rimuovere le backdoor nei router internet domestici e riceve rassicurazioni sulla loro rimozione, ma verifiche successive fatte dall’operatore dimostrano il contrario. Vodafone trova backdoor nei nodi della fibra ottica e in altre parti della rete chiamate “broadband Network Gateway”, che gestisce l’identificazione dell’utente e l’accesso a internet. Il rischio potenziale identificato dal documento visionato da Bloomberg è l’accesso di terze parti ai computer personali e alle reti domestiche.

Il problema non fu risolto integralmente

Vodafone, in uno statement per Bloomberg, sostiene che i problemi sono stati risolti da Huawei a tempo debito e che non ha evidenza di dati compromessi. Riferisce di altre vulnerabilità scoperte nel 2012, poi risolte. Huawei dice lo stesso. Tuttavia alcune fonti che hanno preferito rimanere anonime che sono state coinvolte nelle discussioni sulla sicurezza dicono all’agenzia che i problemi alle reti sono rimasti oltre il 2012 e che erano presenti anche in Inghilterra, Spagna, Germania e Portogallo, ma Vodafone avrebbe deciso di mantenere il servizio perché economicamente competitivo. Huawei si sarebbe rifiutata di rimuovere integralmente una backdoor citando ragioni tecniche.

«Questo evento renderà a Huawei più difficile dimostrare di essere un fornitore onesto» scrive Vodafone nel documento dell'aprile 2011, redatto dal suo responsabile della sicurezza informatica dell'epoca, Bryan Littlefair. Lo stesso si dice sorpreso perché in una visita al quartier generale di Shenzen ha notato che Huawei non ha dato la massima priorità alla risoluzione di questa vulnerabilità.

La nota di Vodafone

«La backdoor a cui Bloomberg fa riferimento - spiega in una nota Vodafone - è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l'esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet». Inoltre, secondo Vodafone, non sarebbe corretto quanto riportato da Blomberg che afferma come tali vulnerabilità avrebbero potuto «aver dato a Huawei l'accesso non autorizzato alla rete fissa della compagnia in Italia». Da parte sua, Huawei scrive in una nota: «Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di Ict, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata».

Huawei, il 5G e la sicurezza

I report in questione sono datati, ma assumono una certa rilevanza ora che Huawei ha gli occhi del mondo addosso per le reti 5G: diversi Paesi, a partire dagli Stati Uniti, hanno bandito il produttore cinese dalla realizzazione delle reti di nuova generazione proprio per ragioni di sicurezza, sempre rispedite al mittente da Huawei.

