Per i funzionari britannici, la sicurezza di Huawei è “scadente”

Huawei ha standard di sicurezza “scadenti”, peggiori rispetto a quelli dei concorrenti. Nessuna decisione è stata ancora presa da Londra, ma nessun alto funzionario britannico si era spinto a questo lessico. Lo ha fatto, nel corso di una conferenza a Londra, Ian Levy, direttore tecnico del National Cyber Security Center britannico, l'organizzazione che fa capo al governo con l'obiettivo di promuovere la sicurezza informatica nei settori pubblico e privato.

“Huawei – ha affermato Levy – produce in modo molto diverso rispetto alle sue controparti occidentali. È possibile che questo sia dovuto al fatto che la compagnia sia crescita molto rapidamente, oppure è una questione di cultura, chi lo sa. Ma il risultato è che la sicurezza è oggettivamente peggiore e dobbiamo tenerne conto”. “Niente è perfetto”, ha aggiunto il funzionario, ma sul piano della sicurezza “Huawei è scadente, mentre gli altri lo sono meno”.

Nel tentativo di conquistare la fiducia delle autorità britanniche, lo scorso dicembre Huawei si è impegnata a investire 2 miliardi di dollari per migliorare la sicurezza della propria filiera produttiva, sottolineando però che sarebbero potuti essere necessari anni prima di vedere i primi risultati. Anche su questo punto, Levy è stato critico, sottolineando di non aver ancora visto azioni concrete né “l'avvio di un piano di alto livello di cui è possibile parlare pubblicamente”: “A essere onesti – ha affermato il direttore tecnico del National Cyber Security Center – Huawei ha un sacco di lavoro da fare, e penso che lo sappiano”.

A che punto è il bando in Gran Bretagna

Gli Stati Uniti hanno bandito Huawei e, con l'inclusione nella lista nera, obbligato le imprese che collaborano con il gruppo cinese (tra le qualie Google e Qualcomm) a interrompere i rapporti diretti. Washington da mesi sta spingendo perché i principali alleati facciano lo stesso, minacciando anche di ridurre la condivisione di informazioni con gli Stati che continueranno a integrare Huawei nella propria rete 5G. I Paesi europei sono però più cauti, anche perché la società di Shenzhen (a differenza di quanto avvenuto negli Usa) ha già una massiccia presenza. La Gran Bretagna ha escluso Huawei dalla fornitura infrastrutture critiche della rete 5G, dopo che un rapporto governativo aveva sottolineato “importanti questioni tecniche”.

Londra, tuttavia, non è ancora arrivata a un bando totale, rimandando più volte una decisione che – scrive il Financial Times – potrebbe ulteriormente slittare. Per due ragioni. Prima di tutto – ha spiegato una fonte al giornale britannico – la decisione di includere Huawei nella lista nera “ha reso il quadro ancora più complicato” e serve capire bene quali potrebbero essere le implicazioni per la sicurezza e per la filiera di prodotti e servizi tecnologici. La complessità s'intreccia con l'instabilità.

Per prendere una decisione serve chiarezza e stabilità. Cioè elementi che non si possono avere in un momento di passaggio tra Theresa May (che ha annunciato le sue dimissioni) e il suo successore. Per questo, è molto probabilie che la lunga analisi sui pro e i contro di Huawei e il responso si trascinino alcune settimane, fino all'insediamento del nuovo primo ministro, revisto alla fine di luglio.

Le critiche dei tecnici

In attesa di una decisione definitiva, di natura anche politica, sono proprio i funzionari “tecnici” a esprimere le maggiori preoccupazioni. Levy ha usato termini inediti nella loro nettezza. Ma la sua non è una voce isolata. A febbraio, Jeremy Fleming, il direttore della Gchq (l'agenzia britannica per la sicurezza delle comunicazioni cui fa capo anche il National Cyber Security Center) aveva parlato di “una sfida” che non riguarda una sola compagnia ma “le opportunità e le minacce che derivano dall'offerta tecnologica cinese”.

Non basta avere “il regime di revisione più rigido del mondo”, ma è necessario “comprendere la natura globale delle filiere indipendentemente dalla bandiera del fornitore” e “avere una visione chiara delle implicazioni che avrà la strategia di acquisizione della tecnologia cinese in occidente”. Il modo in cui le autorità controlleranno questi nodi “sarà cruciale per lo sviluppo e la sicurezza del 5G”, perché le nuove reti “saranno una delle tecnologie con il maggiore impatto nella nostra epoca”