Spie cinesi accusate di aver usato Huawei in attacchi cyber

La Cina stringe sull’uso di tecnologia occidentale

Secondo funzionari statunitensi, la scoperta di codice dannoso è la prova chiave della campagna

Il governo degli Stati Uniti ha avvertito per anni che i prodotti della cinese Huawei Technologies, il più grande produttore mondiale di apparecchiature per le telecomunicazioni, rappresentano un rischio per la sicurezza nazionale per tutti i paesi che li utilizzano. Mentre Washington ha intrapreso una campagna globale per impedire alla società di fornire reti wireless 5G all’avanguardia, Huawei e i suoi sostenitori hanno respinto le affermazioni come prive di prove.

Ora un’indagine di Bloomberg News ha scovato un elemento chiave alla base delle accuse degli Stati Uniti: una violazione precedentemente non segnalata che si è verificata dall’altra parte del mondo quasi un decennio fa. Nel 2012, i funzionari dell’intelligence australiana hanno informato le loro controparti statunitensi di aver rilevato un’intrusione sofisticata nei sistemi di telecomunicazioni del paese. È iniziato, hanno detto, con un aggiornamento software di Huawei caricato con codice dannoso.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La violazione e la successiva condivisione dell’intelligence sono state confermate da quasi due dozzine di ex funzionari della sicurezza nazionale che hanno ricevuto briefing sulla questione da agenzie australiane e statunitensi dal 2012 al 2019. L’incidente ha confermato i sospetti in entrambi i paesi che la Cina abbia utilizzato le apparecchiature Huawei come canale per lo spionaggio, ed è rimasta una parte fondamentale del caso alzato contro la società cinese, anche se l’esistenza della violazione non è mai stata resa pubblica.

A quanto pare, tale aggiornamento software era stato installato sulla rete di una delle principali società di telecomunicazioni australiane. L’update sembrava legittimo, ma conteneva codice dannoso in grado di mettere in piedi qualcosa di molto simile ad un’intercettazione telefonica, vista la capacità di riprogrammare l’apparecchiatura infetta per registrare tutte le comunicazioni che la attraversavano, prima di inviare i dati in Cina. 

Leggi anche:  Twitter renderà più semplice cancellare l’abbonamento Blue

Mike Rogers, un ex deputato repubblicano del Michigan, che è stato presidente del comitato di intelligence della Camera dei rappresentanti degli Stati Uniti dal 2011 al 2015, ha rifiutato di discutere gli incidenti. Ma ha confermato che i divieti nazionali contro Huawei sono stati in parte guidati da prove simili. 

++COMUNICATO DI HUAWEI++

Il rapporto Bloomberg è un impressionante atto di contorsionismo giornalistico. Inizia con una storia priva di fondamento – una che si suppone sia stata tenuta segreta per quasi un decennio – e termina con speculazioni gratuite. Nonostante le affermazioni di “prove”, non è chiaro il motivo per cui le loro fonti non hanno reso pubblica questa storia prima. Huawei opera in Australia da quasi 20 anni e questa è la prima volta che sentiamo parlare di quello che normalmente sarebbe considerato un evento degno di nota. Due operatori di telecomunicazioni australiani, Optus e TPG, hanno già pubblicamente negato qualsiasi conoscenza del presunto incidente. Inoltre, il rapporto fa riferimento a un tipo di minaccia di natura altamente tecnica e sofisticata, ma cita solo le opinioni di politici ed ex funzionari di governo. Ancora una volta, non è chiaro il motivo per cui Bloomberg non è stato in grado o non ha voluto includere l’analisi delle cosiddette “terze parti”, cioè esperti di sicurezza rispettati e indipendenti. I fatti sono i seguenti. Innanzitutto, le apparecchiature Huawei non contengono malware. Anche l’NCSC nel Regno Unito, una delle agenzie di sicurezza informatica più rigorose al mondo, afferma esplicitamente che nessun difetto riscontrato nelle apparecchiature Huawei è stato il risultato dell’interferenza dello stato cinese. Huawei fa di tutto per impedire ai malintenzionati di compromettere la sicurezza dei suoi prodotti. I nostri pacchetti software includono un solido insieme di meccanismi per garantire che se qualcuno dovesse manomettere un aggiornamento software, questo non possa essere caricato o installato. In secondo luogo, le reti sono di proprietà degli operatori e da loro gestite. Huawei è solo uno dei tanti fornitori di apparecchiature nel settore delle telecomunicazioni e non abbiamo modo di accedere alle reti di un operatore senza la sua espressa autorizzazione scritta. Gli operatori hanno anche rigorosi processi di verifica della sicurezza per l’installazione di software e patch. Come i nostri colleghi del settore, Huawei deve seguire questi processi alla lettera. L’affermazione secondo cui “gli aggiornamenti software di Huawei possono inserire qualsiasi codice in quelle macchine, quando vogliono, senza che nessuno lo sappia” semplicemente non è vera. Terzo, Huawei gestisce i suoi ingegneri sulla base di una serie completa di procedure e meccanismi. Questi includono, ma non sono limitati a, controlli aggiuntivi (nella misura consentita dalla legge), gestione di software e apparecchiature e formazione obbligatoria sulla conformità. I nostri tecnici dell’assistenza non possono accedere o compilare il codice sorgente. In quarto luogo, siamo e saremo sempre aperti alla collaborazione e accogliamo il controllo a braccia aperte. I governi, i clienti e le altre parti interessate all’interno dell’ecosistema di sicurezza sono sempre invitati a rivedere sistematicamente i nostri prodotti e fornire feedback su eventuali punti deboli di progettazione, vulnerabilità di rete o carenze nella qualità del codice. Il fatto è che i prodotti di nessun altro fornitore di telecomunicazioni sono soggetti alla quantità di rigorosi controlli e test esterni a cui sono sottoposti quelli di Huawei. L’apertura e la trasparenza sono fondamentali per migliorare continuamente l’affidabilità e la sicurezza dei nostri prodotti e accogliamo il feedback della comunità della sicurezza. Huawei ha una comprovata esperienza nella sicurezza informatica da oltre 30 anni. Nonostante ciò, continua ad esserci uno sforzo continuo e concertato per trovare prove di illeciti intenzionali da parte della nostra azienda. Il programma Shotgiant trapelato da Edward Snowden è uno dei tanti esempi, eppure nessuno ha mai prodotto prove concrete del coinvolgimento di Huawei in attività informatiche dannose.

Leggi anche:  Tesla, un hacker ha scoperto la “modalità Elon Musk”