Nessun rischio di accesso non autorizzato alla rete di Vodafone Italia. Nessuna “backdoor” nascosta a scopo illecito. Nessuna problematica che si è protratta nel tempo. In pratica niente di niente. L’articolo di Bloomberg.com intitolato “Vodafone Found Hidden Backdoors in Huawei Equipment”, si è trasformato in poche ore in una vera e propria fake news.
La notizia in merito ad una vulnerabilità riscontrata fra il 2011 e il 2012 – dunque fra gli 8 e 9 anni fa – una vulnerabilità individuata e “sanata” tempestivamente hanno puntualizzato le due aziende – come accade per molte, moltissime (pressoché all’ordine del giorno) situazioni di criticità che possono generarsi sulle reti di Tlc, si è rilevata una non notizia. E gli stessi protagonisti si sono detti sorpresi di tanta attenzione mediatica nei confronti di una vulnerabilità non degna di particolare valore da un punto di vista “tecnico”.
Ecco cosa scrive Vodafone nella nota di smentita diffusa a seguito della pubblicazione dell’articolo: “Le questioni in Italia identificate nella storia di Bloomberg sono state tutte risolte e risalgono al 2011 e al 2012. La “backdoor” a cui Bloomberg fa riferimento (e l’azienda ci tiene alle virgolette visto che il termine backdoor come usato da Bloomberg appare quantomeno inappropriato, ndr) è Telnet, che è un protocollo comunemente utilizzato da molti fornitori del settore per l’esecuzione di funzioni diagnostiche. Non sarebbe stato accessibile da internet. Bloomberg non è corretta nel dire che ciò ‘potrebbe aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia’. Inoltre – puntualizza l’azienda – non abbiamo prove di accessi non autorizzati. Non si trattava d’altro che della mancata riuscita nel rimuovere una funzione diagnostica dopo lo sviluppo. I problemi sono stati identificati da test di sicurezza indipendenti, avviati da Vodafone come parte delle nostre misure di sicurezza di routine e risolti in quel momento da Huawei”. Insomma normale routine.
Immediata anche la smentita da parte di Huawei: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore Ict, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l’azione risolutiva più appropriata”.
