La crociata anti-Huawei di Donald Trump confonde le questioni politiche con quelle tecnologiche; le accuse di violazione della legge americana sulle sanzioni ai paesi “nemici” non hanno infatti niente a che fare con l’affidabilità dei prodotti per la realizzazione delle infrastrutture di telecomunicazione dei paesi in cui opera. Lo scrive sul Financial Times Robert Hannigan, ex direttore del Government communications headquarters (Gchq) britannico (nel 2014-17) e oggi senior fellow del Belfer Center di Harvard.
La decisione di mettere al bando il colosso cinese delle attrezzature di Tlc ed escluderlo, in particolare, dai contratti per le reti 5G è partita dagli Stati Uniti e si è poi estesa ai grandi alleati occidentali e, di recente, anche ai paesi dell’Est Europa. Per l’ex numero uno dell’intelligence britannica, tuttavia, è sbagliato l’approccio del “bando totale e assoluto” perché non discrimina tra ragioni di ordine strategico e politico e le considerazioni tecniche. “Cyber-spionaggio, dominio della Cina nell’industria tecnologica, timori sugli indirizzi della politica estera cinese vengono mescolati insieme per dare l’impressione di una cyber-minaccia che solo un bando assoluto può contrastare, ma queste argomentazioni sono carenti sul piano della compresione tecnica della cybersecurity e della complessità dell’architettura 5G”, scrive Hannigan.
L’ex direttore del Gchq sottolinea che, se gli Stati Uniti dimostreranno che Huawei ha violato la loro politica sulle sanzioni, ovviamente dovrà risponderne e dovrà “lavorare per ripristinare la reputazione dell’azienda, ma questo non ha niente a che fare con le telecomunicazioni o i cyber-attacchi”. Hannigan trova sconcertante la volontà espressa da Trump di usare la richiesta di estrazione della Cfo di Huawei Meng Wanzhou, arrestata in Canada a dicembre, come mezzo di scambio nei negoziati commerciali, ma ciò non fa che dimostrare “che c’è una vasta campagna geopolitica al centro della vicenda. Lo sanno anche Pechino e Ottawa, ma non ha niente a che fare con le telecomunicazioni o i cyber-attacchi”.
Occorre invece valutare la sicurezza dei prodotti Huawei sul mero piano tecnologico. In questo il Regno Unito ha, secondo Hannigan, un vantaggio unico al mondo. Il Gchq, tramite il National Cyber security centre, ha esaminato per anni la presenza di Huawei nelle reti telecom britanniche e ha acquisito una conoscenza estesa del suo hardware e software, dei suoi processi e delle policy come “nessun governo occidentale ha fatto”, secondo Hannigan. Sulla base di questa analisi, ”il National Cyber security centre ha apertamente mostrato le falle nella sicurezza dei prodotti di Huawei e nel suo approccio generale alla cybersecurity”. E’ dunque giusto chiedere conto a Huawei di questo, “anche se non è l’unica aziende delle Tlc con falle di sicurezza”, continua Hannigan. “Huawei ha promesso di sanare questi problemi. L’Ncsc dovrebbe aspettare di vedere se Huawei mantiene la parola data. Il punto chiave qui, oscurato dall’isteria crescente sulla tecnologia cinese, è che l’Ncsc non ha mai trovato prove di attività cyber malevola di Stato condotta dalla Cina tramite Huawei”.
Hannigan chiarisce: l’Ncsc ha evidenziato la mole di cyber-spionaggio cinese legato al governo di Pechino condotto attraverso “fornitori di servizi It-managed” in tutto il mondo, ma “questi attacchi non hanno implicato la manipolazione delle aziende cinesi come Huawei” e ciò prova che “un bando assoluto e totale sarebbe inefficace”. Dovremmo invece fare valutazioni tecniche sulla base di minacce cyber dimostrabili, conclude Hannigan: “Abbiamo per anni accettato gli investimenti dalla Cina, non stiamo scoprendo oggi per la prima volta che questo paese è gestito dal Partito comunista capace di controllare, se vuole, ogni angolo dell’impresa privata cinese”.
La posizione dell’ex numero uno dell’intelligence britannica è chiara: sì alla presenza di Huawei nei progetti di rete dei paesi occidentali, ma con dei paletti. E’ la stessa linea seguita per il 3G e il 4G nel Regno Unito: i cinesi sono fuori dagli elementi core della rete. Il 5G pone rischi maggiori perché è una rete con peculiarità architetturali e perché qui correrrano più dati e di natura più strategica o sensibile. “Dobbiamo usare restrizioni sensate distinguendo tra Ie diverse tecnologie dei diversi fornitori e dove queste tecnologie sono impiegate, mentre affermare che tutte le tecnologie cinesi su qualunque parte della rete 5G rappresentano un rischio inaccettabile è un vero nonsense”.