Vodafone Italia scovò delle backdoor nascoste di Huawei

huawei cina

Anche se Huawei ha fatto causa agli Stati Uniti d'America per l'ostracismo portato avanti dal governo Trump, questo report di Bloomberg non può che appesantire la situazione. Non è un segreto che gli USA abbiano fatto pressioni all'Italia per abbandonare Huawei, visto anche quanto è diffuso il brand nella nazione. E adesso potremmo aver capito il perché, visto che, secondo questo report, in passato Vodafone Italia ha scovato delle backdoor nascoste proprio nell'infrastruttura della compagnia cinese.

Aggiornamento 13:15: di seguito trovate il comunicato stampa di Huawei Italia.
Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all'epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di ICT, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l'azione risolutiva più appropriata.”

Il report di Bloomberg svela l'esistenza di backdoor di Huawei nella rete di Vodafone Italia

Prima che vi allarmiate, ci teniamo a specificare che il fatto ha avuto luogo nel periodo che andrò dal 2009 al 2011. Questa scoperta da parte di Vodafone avvenne nel 2011/2012, a seguito della quale l'operatore chiese ed ottenne la loro rimozione, come confermato da Huawei. Tuttavia, anche se la situazione dovrebbe essere adesso sotto controllo, Bloomberg ha specificato che tali problematiche hanno continuato a sussistere anche oltre il 2012. E non soltanto in Italia, ma anche in Regno Unito, Germania, Spagna e Portogallo.

Le backdoor in questione furono trovate nei router domestici di Vodafone, così come nell'equipaggiamento utilizzato all'interno dell'infrastruttura dell'operatore italiano. Ma perché continuare ad utilizzare attrezzatura potenzialmente pericolosa? Il motivo è presto detto: il costo inferiore rispetto alla concorrenza e la spesa troppo elevata per la loro rimozione. Il rischio della presenza di backdoor è che Huawei possa aver spiato ed acquisito dati all'insaputa di operatori ed utenti, avendo modo di accedere sia alle macchine che alle reti internet.

Sempre secondo il report, Huawei si dimostrò riluttante nel disabilitare la feature Telnet che provocava l'esistenza di queste vulnerabilità. La motivazione era legata all'affidarcisi per configurare i dispositivi in remoto. Come affermati ai microfoni di ZDNet, “ci furono problemi tecnici nella nostra attrezzatura, i quali furono identificati e corretti. Una backdoor è una vulnerabilità integrata di proposito e queste non erano tali. Erano errori che sono stati messi a posto.” Ma come afferma Stefano Zanero, professore di cyber-sicurezza, non c'è un vero modo per capire se una falla del genere sia una backdoor volontaria o meno. E stando a quanto descritto, quella trovata da Vodafone ha tutte le caratteristiche di una backdoor, fra cui negabilità, accesso e tendenza ad essere riproposta nelle versioni successive del codice.

A questo punto non è da escludere che nazioni come quelle coinvolte, fra cui l'Italia, diventi maggiormente sensibili alla diatriba che coinvolge Huawei. E se arrivasse veramente uno stop da parte dei vari governi europei, ciò potrebbe comportare grossi ritardi per il debutto del 5G per l'Europa rispetto al resto del mondo. Una mancanza che noi utenti potremmo anche sopportare, ma lo stesso non si può dire per aziende ed investitori.


Non perdere alcuna notizia in tempo reale e le migliori offerte dedicate a Huawei nel canale Telegram dedicato!