Vodafone Italia e le backdoor nei dispositivi Huawei

Il 30 aprile un’inchiesta pubblicata da Bloomberg ha spinto nuovamente Huawei al centro della scena mondiale, e questa volta anche l’Italia è direttamente coinvolta. Da mesi ormai il gigante cinese è oggetto di aspri dibattiti tra chi la considera uno strumento di spionaggio nelle mani del regime cinese, e l’azienda stessa, che continua a proclamare di essere una normale impresa privata, senza ingerenze governative.

L’inchiesta di Bloomberg

Secondo le parole di Daniele Lepido, autore dell’inchiesta, «dopo mesi di indagini abbiamo scoperto che Huawei ha costituito alcune backdoor nelle reti Vodafone e nei suoi router domestici, noti come Vodafone Station».

Il termine backdoor nel gergo informatico indica un passaggio, spesso nascosto, che consente l’accesso a un dispositivo elettronico e la conseguente possibilità di acquisirne i dati o addirittura di acquisire il pieno controllo del dispositivo stesso.

Bloomerg ha scoperto – analizzando i documenti del dipartimento di sicurezza della Vodafone datati tra il 2009 e il 2011 – che già nel 2009 la compagnia aveva rilevato 26 falle nei router prodotti da Huawei, di cui 6 classificate come ‘critiche’ e nove come ‘importanti’. A gennaio del 2011, Vodafone ha condotto analisi più approfondite sui router che hanno individuato in un ‘protocollo telnet’ nascosto la principale minaccia alla sicurezza. Questo protocollo è stato «inserito da Huawei all’insaputa di Vodafone» insieme a un «daemon telnet nascosto» che consentiva a chiunque conoscesse questa backdoor di assumere il controllo dei router.

I documenti visionati da Lepido mostrano che, dopo la scoperta da parte del dipartimento italiano di Vodafone, l’azienda inglese ha richiesto a Huawei di rimuovere il protocollo telnet. Poco dopo, il gigante cinese avrebbe risposto che il problema era stato risolto, ma dopo ulteriori test Vodafone ha scoperto che la backdoor era stata semplicemente occultata. A quel punto sembra che Huawei si sia rifiutata apertamente di rimuovere la backdoor, asserendo che il protocollo telnet fosse indispensabile per configurare i dispositivi e condurre alcuni test, e avrebbe quindi proposto di rimuoverlo dopo aver effettuato questi passaggi.

Secondo l’inchiesta, l’allora direttore del dipartimento di sicurezza di Vodafone, Bryan Littlefair, aveva scritto, in un documento datato aprile 2011: «La cosa più preoccupante di questa faccenda è che Huawei ha inizialmente accettato di rimuovere il protocollo, poi ha tentato di occultarlo, e ora rifiuta di rimuoverlo perché sostiene sia necessario per garantire la qualità».
Lepido ha dichiarato che la situazione di conflittualità tra le due parti si è protratta per circa due mesi prima di essere risolta con la riparazione dei router e l’eliminazione della backdoor.

Le dichiarazioni di Vodafone e Huawei

In seguito all’inchiesta, Vodafone ha rivelato a Bloomberg di aver scoperto nel 2012 «backdoor anche nelle reti che erano state riparate, e in particolare nel ‘Broadband Network Gateway’ italiano, che è direttamente connesso al cuore della rete». Vodafone ha anche ammesso di aver scoperto vulnerabilità in diversi prodotti Huawei legati ai nodi della fibra ottica, ma non ha fornito a Bloomberg informazioni più specifiche a riguardo.
L’azienda inglese ha sottolineato comunque che tutte queste vulnerabilità sono state risolte in quello stesso anno, che non ci sono prove che le backdoor siano state effettivamente utilizzate, e che questo genere di vulnerabilità sia stata rilevata unicamente nella rete e nei router italiani.

Vodafone ha quindi commentato ufficialmente la vicenda, affermando: «Nel mondo delle telecomunicazioni non è raro che le vulnerabilità di un equipaggiamento vengano scoperte da operatori e terze parti. Vodafone prende molto sul serio la sicurezza ed è per questo che fa testare gli equipaggiamenti da terze parti indipendenti. Se una vulnerabilità esiste, Vodafone lavora con il produttore per risolverla rapidamente».

Tuttavia, secondo Bloomberg le dichiarazioni di Vodafone sono state contestate da alcune persone coinvolte nelle trattative sulla sicurezza tra le due compagnie. Queste fonti, che hanno preferito mantenere l’anonimato, hanno dichiarato che le vulnerabilità dei router e del Broadband Network Gateway si sono protratte ben oltre il 2012, ed erano presenti anche nei sistemi Vodafone di altre nazioni, come Inghilterra, Germania, Spagna e Portagallo. Secondo loro Vodafone è rimasta fedele a Huawei solamente perché offriva servizi a prezzi molto competitivi.

Come di consueto, il gigante cinese ha negato completamente le accuse affermando che «non c’è assolutamente nulla di vero nell’allusione a possibili backdoor nascoste nelle apparecchiature Huawei».

Più interessante il commento rilasciato ad Agi da Stefano Zanero, professore associato di sicurezza informatica che è stato tra i pochi ad aver letto i documenti di Vodafone su cui è basata l’inchiesta della Bloomerg: «Ciò che è più strano, leggendo il report di Vodafone in cui si parla delle presunte backdoor di Huawei, è il fatto che la società le ha segnalate più volte: prima è stata rassicurata sul fatto che i bug fossero stati risolti, ma poi i bug sono ritornati. Un comportamento singolare, che rende questa questione un po’ diversa e difficile da interpretare».

Il quadro generale

Huawei si trova al centro dell’attenzione internazionale da dicembre, in seguito all’arresto in Canada della vice presidente Meng Wanzhou, accusata di aver violato le sanzioni commerciali statunitensi nei confronti dell’Iran. Da allora si sono succedute una serie di dichiarazioni e inchieste che hanno individuato nel gigante cinese una seria minaccia alla sicurezza dei Paesi democratici, in particolare nell’ambito dello sviluppo delle nuove reti 5G.

Per questo motivo Stati Uniti, Giappone, Australia e Taiwan hanno bandito Huawei dalla costruzione delle nuove infrastrutture 5G, mentre Canada e Nuova Zelanda stanno prendendo in seria considerazione questa opzione.

Il segretario di Stato americano Mike Pompeo ha dichiarato che la presenza di Huawei, o di altri fornitori cinesi, nelle reti telefoniche di un Paese può significare che il regime cinese potrebbe accedere ai dati sensibili, il che sarebbe deleterio per gli Stati Uniti e i suoi alleati. Per questo motivo ha chiesto con insistenza ai Paesi dell’Unione Europea di bandire Huawei dalle gare di appalto per la costruzione delle reti 5G. Sebbene L’Europa abbia ignorato la richiesta degli Stati Uniti, ha annunciato un nuovo ampio programma di sicurezza per studiare le minacce informatiche.

Secondo James Gorrie «il 5G è il punto focale della competizione per la supremazia globale, è il terreno in cui si combatte la nuova guerra fredda: la corsa agli armamenti nucleari è stata rimpiazzata dalla guerra per le informazioni che viaggiano nello spettro elettromagnetico». E, il gigante delle telecomunicazioni Huawei sarebbe proprio l’arma principale dell’offensiva condotta dal Pcc.

 

Per saperne di più:

 
 
 

Crisi governo, taglio dei parlamentari e poi subito voto: si può fare?

Crisi governo, taglio dei parlamentari e poi subito voto: si può fare?
Il ministro dell'Interno Matteo Salvini ha spiazzato tutti in settimana con la sua mossa di dire 'sì' alla ...
Leggi >
 

Caso Epstein, spariti i filmati delle telecamere di sorveglianza

Caso Epstein, spariti i filmati delle telecamere di sorveglianza
La controversa morte di Jeffrey Epstein per presunto suicidio ha fatto sorgere ulteriori e più profonde domande su come sia potuto ...
Leggi >
 

Trump: «La Cina sta spostando truppe verso il confine con Hong Kong»

Trump: «La Cina sta spostando truppe verso il confine con Hong Kong»
Il presidente americano Donald Trump ha dichiarato il 13 agosto che – secondo le informazioni raccolte dai servizi ...
Leggi >
 

L’inquietante «suicidio» di Jeffrey Epstein non ferma la giustizia

L’inquietante «suicidio» di Jeffrey Epstein non ferma la giustizia
All'alba del 10 agosto le guardie penitenziarie del Metropolitan Correction Center di New York hanno rinvenuto nella sua ...
Leggi >