Vodafone Italia ha scoperto delle backdoor nascoste nelle apparecchiature fornite Huawei che avrebbero consentito alla società cinese di accedere alle reti domestiche degli utenti e alla rete fissa italiana di Vodafone. La clamorosa notizia è stata riportata da Bloomberg che ha evidenziato che queste criticità erano state individuate tra il 2009 e il 2011 nei router consumer di Huawei (Vodafone Station), così come nelle apparecchiature utilizzate in alcune parti dell’infrastruttura della rete di Vodafone (gateway e reti di trasporto). Non ci sono prove che i dati siano stati compromessi.
Bloomberg riporta che sia i router che le vulnerabilità di rete hanno continuato ad essere presenti anche oltre il 2012. Vulnerabilità che riguardavano pure le reti Vodafone nel Regno Unito, in Germania, Spagna e Portogallo. In una dichiarazione rilasciata a Bloomberg, Vodafone ha contestato le tempistiche e ha affermato che le vulnerabilità sono state risolte nel 2011. Huawei afferma di essere stata informata delle vulnerabilità nel 2011 e nel 2012 e che è intervenuta immediatamente per risolvere i problemi. Quanto scoperto da Bloomberg arriva in un momento molto delicato per Huawei, sebbene si tratti di un fatto accaduto molto tempo fa.
L’azienda cinese è finita negli ultimi mesi sotto la lente di ingrandimento di molti Paesi ed in particolare dell’America. L’accusa che viene mossa alla società è quella che le sue infrastrutture di rete che molti operatori di telefonia utilizzano possano essere sfruttate dal Governo cinese per spiare gli utenti occidentali. Proprio per questo, molti Paesi stanno verificando attentamente le pratiche di sicurezza di Huawei visto che l’azienda cinese sarà tra i main partner tecnologici per la realizzazione delle reti 5G in molte parti del mondo.
Gli Stati Uniti, addirittura, si stanno muovendo per vietare l’uso delle apparecchiature Huawei e stanno facendo pressioni sui loro alleati affinché facciano lo stesso. Quanto scoperto da Bloomberg potrebbe quindi dare nuovo fiato alle accuse contro l’azienda cinese.
Tuttavia, se si dovesse chiudere la porta a Huawei, le conseguenze sarebbero molto importanti sullo sviluppo del 5G che potrebbe subire forti ritardi. Inoltre, gli operatori potrebbero subire importanti perdite economiche.
Una backdoor, in termini di sicurezza informatica, è un metodo per aggirare i controlli di sicurezza per accedere a un sistema informatico. Secondo la fonte, Huawei era riluttante a disabilitare la funzionalità Telnet che stava creando le vulnerabilità nei router, sostenendo che sfruttava questa soluzione di rete per configurare i dispositivi in remoto.
Huawei ha descritto le vulnerabilità come errori che poi sono stati risolti. All’epoca, Vodafone decise di non abbandonare Huawei in quanto i suoi dispositivi erano i più convenienti sul mercato.
Un professore di sicurezza informatica citato nel rapporto, Stefano Zanero, ha affermato che non esiste un modo certo per sapere se una vulnerabilità è davvero un bug accidentale o una backdoor intenzionale. Tuttavia, ha aggiunto che le vulnerabilità descritte nei report Vodafone del 2009 e del 2011 hanno tutte le caratteristiche delle backdoor.