Il primo maggio scorso, la statunitense Cisco ha risolto con 40 patch una vulnerabilità di sicurezza in alcuni dei suoi dispositivi di rete che avrebbe potuto essere sfruttata dai malintenzionati per accedere alle apparecchiature IT e spiare gli utenti.
“Una vulnerabilità nella gestione delle chiavi SSH per il software Switch della modalità ACI (Application Centric Infrastructure) Cisco Nexus serie 9000 può consentire a un utente malintenzionato remoto non autenticato di connettersi al sistema interessato con i privilegi dell’utente root”, ha dichiarato Cisco, nella nota in cui mette a disposizione l’aggiornamento del software.
Ma la notizia non ha destato scalpore come quella riportata da Bloomberg il 30 aprile: il gruppo Vodafone ha riscontrato vulnerabilità in alcuni apparati forniti da Huawei, ma le problematiche in Italia, “sono state tutte risolte tra il 2011 e il 2012 e non abbiamo prove”, ha sottolineato Vodafone, “di accessi non autorizzati”.
L’agenzia ha poi aggiunto una considerazione smentita da Vodafone. È falso, invece, ha aggiunto l’operatore, “quanto riportato da Bloomberg che afferma come tali vulnerabilità avrebbero potuto ‘aver dato a Huawei l’accesso non autorizzato alla rete fissa della compagnia in Italia’.
Smascherata la campagna Usa contro Huawei
Dunque, se il Telnet riscontrato da Vodafone 7-8 anni fa in alcuni apparati di Huawei, risolto e per giunta non accessibile da Internet, è una ragione sufficiente per gli Stati Uniti per bannare Huawei dalle reti in Occidente, allora anche dopo la scoperta di Cisco della vulnerabilità nel Cisco Nexus serie 9000 dovrebbe spingere i Paesi europei ad escludere la società Usa dalle sue infrastrutture di Tlc? E non è la prima volta che l’americana Cisco risolve ‘backdoor’ nei suoi dispositivi. Nel 2018 sono state trovate 5 backdoor nei router di Cisco. Il principale fornitore mondiale di apparecchiature di rete e di software aziendali ha poi rimosso 4 mesi dopo una serie di backdoor dai suoi prodotti
Ovviamente i bug se risolti appena riscontrati non sono un valido motivo né per far scattare un allarme sulla sicurezza dei dispositivi e delle infrastrutture né per escludere un fornitore di telecomunicazioni da un mercato. Anzi le individuazioni di ‘backdoor’ sono la controprova della sicurezza delle apparecchiature costantemente verificate dagli operatori. Occorre, però, capire quando ci si trova di fronte a notizie enfatizzate solo per avvalorare la propaganda Usa secondo la quale Huawei agisce come agente di spionaggio della Cina e quindi rappresenti un rischio per la sicurezza nazionale dei Paesi che utilizzano le sue apparecchiature. Non a caso nessun Paese europeo si è lasciato convincere dall’amministrazione Trump bannando Huawei e non l’hanno fatto per due motivi principali:
- I prezzi offerti dalla Tlc cinese sono particolarmente accessibili dal punto di vista economico rispetto ai competitor.
- Bannare Huawei in Europa significherebbe sviluppare la rete 5G e poi la commercializzazione dei servizi almeno con due anni di ritardo rispetto agli Usa. Ecco qual è l’obiettivo non dichiarato della campagna americana.