Richard Yu, CEO di Huawei
Un rapporto di un gruppo di supervisori del governo britannico, ha rivelato che il produttore cinese di apparecchiature per le telecomunicazioni Huawei ha difetti di base, bugs di programmazione nel suo codice, che creano rischi per la sicurezza.
Le carenze, molte delle quali Huawei aveva promesso in precedenza di migliorare, derivano da problemi con i suoi processi di sviluppo del software, secondo il rapporto . I risultati arrivano tra uno sforzo concertato dell’amministrazione Trump per vietare i prodotti Huawei in tutto il mondo (in particolare nelle reti wireless 5G), a causa delle preoccupazioni che i dispositivi Huawei siano controllati dal governo cinese.
Il rapporto ha concluso che i difetti del codice di Huawei sono legati alle “competenze ingegneristiche di base e al know-how nella sicurezza informatica”.
Il rapporto non conclude che i bug sono backdoor intenzionali create per il governo cinese. Queste falle potrebbe essere sfruttata anche dalle agenzie di spionaggio degli Stati Uniti e da quelle di altri paesi infatti, c’è da preoccuparsi?.
“Non c’è una backdoor, perché Huawei non ha bisogno di una backdoor, ha una porta d’ingresso”,
dice James Lewis, ex funzionario del Dipartimento di Stato e direttore del Centro per il programma di tecnologia e politica pubblica degli studi strategici e internazionali.
“Il governo del Regno Unito ha molti problemi con l’hacking cinese: non è che ci siano hacker svedesi che irrompono per rubare la proprietà intellettuale britannica ogni settimana. Se Huawei fosse una società svedese o brasiliana o qualcosa del genere non avremmo questi problemi. Ma appare come uno strumento del un governo cinese”.
In una certa misura, la sfida di valutare il rischio nei prodotti Huawei, si riferisce a problemi di settore più grandi su come controllare accuratamente l’integrità del software proprietario. Alcune delle vulnerabilità di sicurezza sistemica divulgate nel rapporto, sono davvero gravi, ma gli analisti della sicurezza osservano, che questo tipo di controllo, probabilmente rivelerebbe imbarazzanti sviste nella maggior parte dei software prodotti da qualunque azienda, anche se i difetti di Huawei sono più eclatanti.
Anche se il rapporto non giunge alla conclusione che i prodotti Huawei includono backdoor nefaste, l’estensione dei problemi che svela, sostenerrà ancora gli sforzi della Casa Bianca per portare gli Stati Uniti e i loro alleati lontani da Huawei.
Il Regno Unito ha tentato di incorporare in modo sicuro i prodotti Huawei nelle proprie infrastrutture di telecomunicazione per quasi un decennio, ma il rapporto indica che un paese da solo potrebbe non avere sufficienti risorse per esercitare un controllo efficace.
Da parte sua, Huawei, sostiene che sta lavorando per rafforzare le protezioni di sicurezza nel suo flusso di lavoro e afferma, che supporta la collaborazione tra industria e regolatori internazionali per garantire una solida sicurezza nelle reti di telecomunicazione in tutto il mondo.
“Il rapporto del Consiglio di sorveglianza HCSEC 2019 illustra alcune preoccupazioni sulle capacità di ingegnerizzazione del software di Huawei”,
ha detto la società in una dichiarazione giovedì.
“I problemi identificati … forniscono un input vitale per la continua trasformazione delle nostre capacità di ingegnerizzazione del software.”
La società si è impegnata a investire $ 2 miliardi in miglioramenti tecnici.
Dopo anni di promesse, però, gli osservatori dicono che è difficile credere che Huawei darà la priorità a fare cambiamenti significativi. A meno che non sia davvero costretta a farlo.