“Ciò che è più strano, leggendo il report di Vodafone in cui si parla delle presunte backdoor di Huawei, è il fatto che la società le ha segnalate più volte: prima è stata rassicurata sul fatto che i bug fossero stati risolti, ma poi i bug sono ritornati. Un comportamento singolare, che rende questa questione un po’ diversa e difficile da interpretare”. Stefano Zanero, professore associato di Computer Security al Politecnico di Milano, è stato tra i pochi a leggere le carte del report di Vodafone diffuso in mattinata da Bloomberg.
Secondo l'agenzia, Vodafone ha trovato una backdoor su prodotti Huawei: vulnerabilità nascoste nel software che avrebbe potuto dare al gruppo cinese e a terze parti la possibilità di accedere, senza autorizzazioni, alla rete fissa di Vodafone in Italia. Zanero all’Agi spiega quello che ha compreso leggendo le carte.
“La questione a mio avviso è semplice. Vodafone ha fatto dei test di sicurezza sugli equipaggiamenti forniti da Huawei e ha scoperto un servizio telnet (un protocollo di comunicazione delle reti internet, ndr) di cui non sapeva nulla. Era criptato da una password che non poteva essere cambiata. Ha chiesto chiarimenti a Huawei che, in un primo momento, ha detto di aver risolto il problema. Poi però il problema si è ripresentato. E alla seconda richiesta di soluzione del bug, Huawei avrebbe manifestato rimostranze. Ciò che è trovo più curioso è che lo stesso problema si sia presentato due volte”.
È questo, secondo Zanero, potrebbe autorizzare a pensare che si possa trattare di una ‘backdoor’, che nel linguaggio informatico indica una porta che consente l’accesso a dati della rete internet. Il bug è stato scoperto da un’analisi dei modem Vodafone station, ma la società in una nota ha detto che la vulnerabilità non avrebbe potuto in alcun modo dare accesso a Huawei alla rete della compagnia. Anche la società cinese ha commentato senza mezzi termini che "non c'è assolutamente nulla di vero nell'allusione a possibili backdoor nascoste negli apparati Huawei".
Parlare di backdoor è inutile, forse "sciocco"
In effetti, lo stesso Zanere ammette che definire le vulnerabilità scoperte delle backdoor è piuttosto complesso, se non inutile: “Bisognerebbe essere nella mente dello sviluppatore che ha creato quella porta per capire se è stato fatta per questioni di assistenza ai clienti oppure per accedere ai dati. Di certo è qualcosa che non doveva esserci. Posso pensare che l'intento possa essere quello di una backdoor se consideriamo che è stata prima individuata, poi tolta e rimessa di nuovo. Detto questo, chiedersi se si tratta o meno di una backdoor è piuttosto sciocco: non si può mai sapere l’intenzione di chi la programma”.
Ma a quali dati si può accedere con una backdoor? “Ci sono due ordini di risposte: se la backdoor è nei device che uso, come un router o uno smartphone, ed è accessibile a terzi, potrebbe diventare un modo per intrufolarsi nella mia rete di casa e ottenere dei dati. Certo, può essere un problema per il signor Mario Rossi, ma è molto più grande se riguarda istituzioni, governi, aziende. Detto questo, se la vulnerabilità scoperta è quella descritta nel report, potrebbe avere un impatto anche sul singolo utente”.
Un fatto strano, però, è che questo report, che riguarda fatti del 2011 e 2012, sia spuntato solo oggi, mentre Huawei è al centro di un ampio dibattito tra i governi occidentali che temono ingerenze cinesi attraverso le sue tecnologie: "I dubbi su Huawei giù c'erano e non credo che il report cambi la percezione sulla società. Quello che colpisce di più invece è come questa questione è stata gestita da Vodafone, che ha tenuto questi problemi nascosti. Quello che trovo interessante è il rapporto tra le due società".
Non si tratta però di un problema isolato, o così poco frequente: “Il problema in sé è piuttosto diffuso, esistono bug, esistono backdoor, ma generalmente si individuano e si risolvono. Il problema vero qui è la sua ricorrenza”.
Una ‘specificità’ che può avere conseguenze sulla reputazione di Huawei, negli ultimi mesi al centro di polemiche proprio la presunta poca trasparenza delle sue reti: “Le polemiche sono intrise di questioni politiche e commerciali nelle quali è complesso orientarsi. Ma c’è un fatto: il 5G (che non è oggetto del report di Vodafone, ndr) sarà un elemento chiave della nostra vita digitale. E poi ci sarà il 6g. Si tratta di infrastrutture strategiche che pongono al centro della la questione del sovranità tecnologica. E l’Europa in questa partita non può essere solo un mercato”.
Twitter @arcangelo_