Backdoor negli apparati di rete da 10 anni: questa l'accusa a Huawei del governo USA

Aggiornamento: mercoledì 12 febbraio, ore 17:05. Notizia integrata con la dichiarazione ufficiale rilasciata da Huawei

Nuove accuse a Huawei sono quelle che provengono dagli Stati Uniti: il Wall Street Journal le riporta, citando ufficiali del governo USA. Huawei avrebbe implementato nei propri dispositivi di rete una backdoor con la quale poter accedere segretamente alle informazioni, strumento che sarebbe stato integrato da oltre 10 anni negli apparti di rete con il fine di fornire informazioni alle forze dell'ordine qualora necessario.

Queste informazioni sono state rese disponibili alle amministrazioni USA e della Germania alla fine del 2019, una volta che gli Stati Uniti hanno registrato accessi agli apparati 4G risalenti al 2009: il fine era ovviamente quello di convincere anche questi due governi a seguire la strada del ban dei dispositivi Huawei dalle proprie reti dati per il 5G.

Queste backdoor sarebbero state implementate come via per gli ufficiali per accedere ad informazioni protette, nel caso in cui questo si rendesse necessario per attività legali. Robert O'Brien, national security adviser per il governo USA, ha affermato che "gli Stati Uniti hanno prove che Huawei abbia la possibilità di accedere segretamente a informazioni personali e sensibili in sistemi che vende e mantiene in funzionamento in un po' tutto il mondo".

O'Brien vede la contrapposizione tra i costi molto competitivi delle soluzioni di rete provenienti da aziende cinesi, Huawei in testa, e la necessità di garantire sicurezza dei dati. Per il governo USA la tentazione per alcuni paesi può essere molto forte: prediligere il risparmio economico che assicurato utilizzando queste soluzioni di rete con però il rischio che i dati possano in qualche misura non essere più sicuri.

Il governo USA ha inflitto un ban a Huawei nel mese di maggio 2019, impedendo all'azienda di commercializzare le proprie soluzioni sul mercato. Nei mesi seguenti gli Stati Uniti hanno richiesto ad altre nazioni, Regno Unito e Germania in primis, di non adottare soluzioni Huawei nelle proprie infrastrutture di rete così da non mettere in discussione la sicurezza dei dati.

Nel Regno Unito Huawei può al momento operare come fornitore di soluzioni di connettività 5G con però alcune precise condizioni: che non superi la quota di mercato del 35%, che non sia presente in alcune sedi geografiche considerate sensibili dal governo UK e che gli elementi chiave dell'infrastruttura 5G non siano costruiti utilizzando apparecchi Huawei.

Non è tardata ad arrivare la risposta ufficiale di Huawei, qui di seguito riportata in lingua inglese. Potremmo sintetizzarla semplicemente affermando che Huawei dichiara che non ha mai e non accederà mai segretamente alle reti di telecomunicazione, tantomeno ha la possibilità di farlo.

As evidenced by the Snowden leaks, the United States has been covertly accessing telecom networks worldwide, spying on other countries for quite some time. The report by the Washington Post this week about how the CIA used an encryption company to spy on other countries for decades is yet additional proof.

US allegations of Huawei using lawful interception are nothing but a smokescreen – they don't adhere to any form of accepted logic in the cyber security domain. Huawei has never and will never covertly access telecom networks, nor do we have the capability to do so. The Wall Street Journal is clearly aware that the US government can't provide any evidence to support their allegations, and yet it still chose to repeat the lies being spread by these US officials. This reflects The Wall Street Journal's bias against Huawei and undermines its credibility.

Huawei's role as a telecoms vendor is to provide equipment that follows 3GPP/ETSI standards, just like every other vendor. We are obligated to follow industry-wide lawful interception standards like 3GPP's TS 33.107 standard for 3G networks, and TS 33.128 for 5G. This is where Huawei's obligations with regards to lawful interception end.

The actual administration and use of lawful interception interfaces is conducted solely by carriers and regulators. Interception interfaces are always located in protected premises on the operator's side, and they are operated by employees who are vetted by the government in the countries where they operate. Operators have very strict rules to operate and maintain these interfaces. Huawei doesn't develop or produce any interception equipment beyond this.

Huawei is only an equipment supplier. In this role, accessing customer networks without their authorization and visibility would be impossible. We do not have the ability to bypass carriers, access control, and take data from their networks without being detected by all normal firewalls or security systems. In fact, even The Wall Street Journal admits that US officials are unable to provide any concrete details concerning these so-called "backdoors."

Cyber security and user privacy protection are Huawei's top priorities. The remarks made by US officials completely ignore the huge investment and best practices of Huawei and carriers in cyber security risk management. We are very indignant that the US government has spared no efforts to stigmatize Huawei by using cyber security issues. If the US does discover Huawei's violations, we again solemnly request the US to disclose specific evidence instead of using the media to spread rumors.