Nel mondo hi tech ormai sta tenendo banco da mesi lo scontro in atto tra gli Stati Uniti e Huawei, accusata dall'amministrazione Trump di produrre dispositivi per i collegamenti Internet — dagli smartphone all'equipaggiamento tecnico — potenzialmente sfruttabili dal governo cinese a scopo di spionaggio; il braccio di ferro coinvolge per più motivi anche gli alleati europei degli USA, e nei prossimi giorni è destinato a farsi ancora più duro. In queste ore è emerso infatti che la britannica Vodafone aveva scoperto già anni fa l'esistenza di vulnerabilità critiche all'interno di router ed equipaggiamento tecnico Huawei utilizzati dall'operatore anche in Italia, che permettevano potenzialmente un accesso non autorizzato alle reti casalinghe dei clienti e a quelle nazionali dell'operatore. Lo ha riportato Bloomberg, che ha potuto visionare alcuni documenti del gruppo britannico che descrivono la vicenda che vede coinvolti i due colossi delle telecomunicazioni.

La ricostruzione di Bloomberg

I fatti risalgono al 2009. A quel tempo — riporta Bloomberg — sembra che i tecnici del gruppo si siano resi conto che il software che guidava alcuni dei prodotti acquistati presso il gruppo cinese mostrava vulnerabilità che ne rendevano possibile un accesso remoto da parte di soggetti non autorizzati. Dopo aver notificato Huawei del problema i tecnici sarebbero stati rassicurati sul fatto che i bug rilevati fossero stati corretti, salvo poi ritrovarli riproposti e nascosti sotto mentite spoglie a bordo degli stessi prodotti; a una seconda richiesta di chiarimenti, stando sempre alla ricostruzione, la compagnia cinese avrebbe risposto a Vodafone di non poter effettuare le correzioni richieste per non compromettere la qualità dei prodotti forniti. La vicenda — ha precisato in queste ore Vodafone correggendo la versione fornita da Bloomberg — si sarebbe poi chiusa prima dell'inizio del 2012 con la soluzione definitiva del problema.

I prodotti coinvolti e la definizione della discordia

Tra i prodotti coinvolti risultano i router che la società forniva ai suoi clienti, ma anche l'equipaggiamento impiegato all'interno degli snodi della rete Vodafone in Italia e non solo (la ricostruzione di Bloomberg parla di Regno Unito, Germania, Spagna e Portogallo). La natura delle vulnerabilità riscontrate permetteva un accesso piuttosto libero a tutti gli scambi di informazioni che sfruttavano i prodotti coinvolti, anche se stando a Vodafone non sono state individuate prove di accessi non autorizzati da parte del gruppo cinese né di agenti esterni. Per quel che riguarda la definizione delle vulnerabilità c'è invece meno chiarezza: nei documenti ottenuti da Bloomberg, Vodafone le ha definite backdoor — porte di accesso secondarie che gli ingegneri posizionano di proposito nel software dei propri prodotti per ripararli velocemente in caso di bisogno, ma che se mal protette possono regalare ad utenti malintenzionati l'accesso completo ai sistemi che le implementano; per Huawei si tratta invece di errori di programmazione ai quali è stato infine posto rimedio.

Backdoor o errore

Da queste versioni contrastanti nascono due visioni del tutto differenti della vicenda. Tra atto deliberato ed errore in effetti c'è tutta la differenza del mondo, specialmente se si parla di un'azienda accusata in questi mesi proprio di favorire lo spionaggio di Paesi stranieri da parte del proprio governo. D'altro canto — come ha dichiarato a Bloomberg il professor Stefano Zanero del Politecnico di Milano — "non esiste un metodo per capire se una vulnerabilità riscontrata sia effettivamente la manifestazione di una backdoor posizionata di proposito oppure un errore di programmazione, dal momento che la maggior parte delle backdoor sono progettate appositamente per sembrare errori".

Quel che è certo in queste ore che seguono il reportage di Bloomberg è soltanto che la vicenda — pur essendosi chiusa ormai anni fa — è destinata a complicare la posizione di Huawei in mercati importanti per la sua espansione globale, ma anche quella dei governi europei che nei prodotti del partner cinese vedono una possibilità da non trascurare per non rimanere indietro nell'adozione delle reti 5G rispetto al resto del mondo.