Il Texas fa causa a TP-Link: accuse di marketing ingannevole e rischi per la sicurezza nazionale

Lo Stato del Texas ha avviato un'azione legale contro TP-Link Systems, accusando il produttore di dispositivi di rete di aver promosso in modo ingannevole le caratteristiche di sicurezza dei propri prodotti e di aver esposto i consumatori americani a potenziali attività di spionaggio informatico riconducibili alla Cina.

L'iniziativa è stata annunciata dal procuratore generale del Texas, Ken Paxton, che sostiene come, nonostante le dichiarazioni dell'azienda in materia di privacy e protezione dei dati, i dispositivi TP-Link sarebbero stati utilizzati da gruppi di hacking sponsorizzati dallo Stato cinese in diverse operazioni di cyberattacco contro infrastrutture statunitensi.

Secondo l'atto di citazione, quasi la totalità dei componenti dei prodotti TP-Link sarebbe importata dalla Cina. Questo elemento, unito ai presunti legami nella catena di approvvigionamento, renderebbe l'azienda potenzialmente soggetta alla normativa cinese in materia di intelligence, che obbliga le imprese a collaborare con le autorità su richiesta.

Il Texas contesta inoltre la presenza di vulnerabilità nel firmware dei router e degli altri dispositivi di rete, che avrebbero già esposto milioni di utenti a "gravi rischi di cybersicurezza". Le indagini statali erano state avviate nell'ottobre scorso e si inseriscono in un contesto più ampio di crescente attenzione verso fornitori tecnologici con collegamenti diretti o indiretti con Pechino.

A gennaio, il governatore del Texas, Greg Abbott, ha vietato ai dipendenti statali l'utilizzo di prodotti TP-Link. Il nome dell'azienda era già emerso nel 2024 nell'ambito dell'indagine federale sull'operazione di cyber spionaggio nota come Salt Typhoon, che aveva colpito diversi operatori di telecomunicazioni statunitensi. In quel contesto, alcuni dispositivi TP-Link sarebbero stati utilizzati come vettore d'attacco.

Secondo indiscrezioni riportate da Reuters, l'amministrazione federale guidata da Donald Trump avrebbe valutato nel 2025 un possibile divieto alla vendita dei router TP-Link negli Stati Uniti, salvo poi sospendere temporaneamente l'iniziativa all'inizio di febbraio, in vista di un incontro con il presidente cinese Xi Jinping.

TP-Link Systems, società con sede in California nata come spin-off di una realtà cinese, respinge integralmente le accuse. In una dichiarazione ufficiale, l'azienda afferma di essere un'entità americana indipendente, priva di qualsiasi controllo o partecipazione da parte del governo cinese o del Partito Comunista Cinese.

La società sottolinea inoltre che le proprie operazioni principali e le infrastrutture critiche sono localizzate interamente negli Stati Uniti e che i dati degli utenti americani sono archiviati su server Amazon Web Services. TP-Link dichiara infine di voler difendere "con forza" la propria reputazione come fornitore affidabile di connettività sicura.