Gaia Bottà

Huawei non spia per conto di nessuno

Nessuna backdoor, nessuna soffiata: un documento tecnico per invocare l'adozione di standard globali di sicurezza, una rassicurazione importante dalla Cina, in epoca di Datagate

Roma - Non le è mai stato chiesto di mostrare a chicchessia la porta di servizio per accedere alle sue tecnologie e alle comunicazione scambiate con la mediazione dei suoi dispositivi, non ha mai offerto collaborazione a governi sempre assetati di informazioni riservate: Huawei lo afferma con decisione, e invita gli altri attori dell'IT a costruire degli standard comuni di sicurezza, che sappiano prevenire quello che l'etica della riservatezza aziendale non sa curare.

"Non abbiamo mai ricevuto alcuna istruzione o richiesta da nessun governo o da qualsivoglia agenzia che ci invitasse a cambiare i nostri comportamenti, le nostre policy, il nostro hardware o il nostro software, le pratiche di assunzione o altro": sono parole del vice presidente del colosso cinese, contenute nel documento di Huawei dedicato alla cybersicurezza. Un documento che, approfondendo nella pratica quelle che sono le misure adottate dall'azienda per tutelare i propri utenti, suona come una presa di posizione forte, in una contingenza in cui l'attrito tra la sfiducia manifestata nei confronti di Huawei da potenziali clienti istituzionali stride con le pratiche di intelligence emerse con il Datagate.

Nessuna richiesta di aprire backdoor o di consegnare informazioni, da parte di nessun governo, a differenza di quanto è avvenuto per numerosi attori dell'IT: a partire da questo assunto, e per dimostrarlo appieno, Huawei si fa promotore di standard internazionali condivisi da aziende e da autorità, perché, come ha spiegato al Wall Street Journal John Suffolk, a capo della divisione sicurezza dell'azienda, "non c'è nessun vantaggio nel fatto che Huawei si migliori in materia di sicurezza se nessun altro nell'ecosistema in cui opera si muova nello stesso senso". Si tratterebbe di una iniziativa volta a responsabilizzare gli stessi governi, fra i principali acquirenti di tecnologia, che alla sicurezza sembrano badare ancora assai poco.
In questo atteggiamento delle amministrazioni pubbliche, però, ha spesso fatto eccezione Huawei: esclusa dai contratti per la realizzazione di infrastrutture di prima necessità negli Stati Uniti e in Australia, al centro di indagini, basate su sospetti non fondati e volte a valutare quanto Huawei potesse attentare alla sicurezza nazionale, l'azienda cinese è spesso stata vittima di accuse e provvedimenti che hanno contribuito a comprimerne l'espansione. Il tutto, nonostante la piena disponibilità di Huawei a garantire trasparenza.

Ma la situazione appare ora ribaltata: dopo lo scoperchiamento del vaso di Pandora del Datagate, il fatto che a sollevare la necessità di creare degli standard di sicurezza sia un'azienda ritenuta sospetta proprio dalle autorità in cui i cittadini non ripongono più fiducia potrebbe sparigliare gli equilibri. L'Australia, che da tempo ha escluso Huawei dall'infrastruttura nazionale della rete a banda larga, sembrerebbe pronta a rivedere le proprie politiche, a seguito di una attenta analisi tecnica degli apparati messi a disposizione dall'azienda cinese.

Gaia Bottà
Notizie collegate
  • AttualitàEx-CIA accusa Huawei di spionaggioL'azienda cinese fornirebbe gli strumenti utili alla Cina per introdursi nelle comunicazioni dell'Occidente. Secca smentita dell'azienda, che resta osservata speciale nel Regno Unito
  • AttualitàUSA contro l'IT cineseUna legge approvata a Washington rischia di complicare la vita alle aziende fornitrici e agli amministratori di sistema. Il Governo USA verso l'affrancamento da qualsiasi apparato prodotto a Pechino e dintorni
  • BusinessIl 2012 record di HuaweiIl colosso cinese cresce ancora e ancora, espandendosi in tutti i mercati su cui riesce a mettere le mani. Negli USA il problema è il protezionismo corporativo del governo, dice il management
15 Commenti alla Notizia Huawei non spia per conto di nessuno
Ordina
  • ...bensì per conto proprio, essendo legata a doppio (o triplo, o quadruplo) filo al governo cinese.
  • Sono gli Operatori a dare l'accesso delle proprie reti ai loro fornitori, per permettergli di intervenire qualora loro stessi non riuscissero a venire fuori da un determinato problema HW, SW o di configurazione che sia.
    Gli stessi operatori sono anche obbligati a dare l'accesso alle autorità quando richiesto per le intercettazioni, ed in America può intercettare chiunque, persino gli investigatori privati.
    non+autenticato
  • > Sono gli Operatori a dare l'accesso delle proprie
    > reti ai loro fornitori, per permettergli di
    > intervenire qualora loro stessi non riuscissero a
    > venire fuori da un determinato problema HW, SW o
    > di configurazione che
    > sia.

    E questo però è un accesso temporaneo, che dura il tempo necessario alla soluzione del problema. I fornitori non mantengono l'accesso a dati privati all'infinito.

    > Gli stessi operatori sono anche obbligati a dare
    > l'accesso alle autorità quando richiesto per le
    > intercettazioni,

    E vorrei anche vedere...
    Ovunque è così.


    > ed in America può intercettare
    > chiunque, persino gli investigatori
    > privati.

    Questa mi giunge nuova. Hai un link?
    non+autenticato
  • - Scritto da: Miro
    > > Sono gli Operatori a dare l'accesso delle
    > proprie
    > > reti ai loro fornitori, per permettergli di
    > > intervenire qualora loro stessi non
    > riuscissero
    > a
    > > venire fuori da un determinato problema HW,
    > SW
    > o
    > > di configurazione che
    > > sia.
    >
    > E questo però è un accesso temporaneo, che dura
    > il tempo necessario alla soluzione del problema.
    > I fornitori non mantengono l'accesso a dati
    > privati
    > all'infinito.
    Ti posso assicurare con certezza che almeno in Italia l'accesso dai fornitori è illimitato e continuo in tutte e 4 le reti degli operatori di telefonia mobile italiani. Inoltre negli ultimi anni proprio per l'affacciarsi della concorrenza cinese il mercato di fornitura si è spostato da una semplice vendita di HW e SW, a quella di un servizio dove io fornitore ti faccio la rete, la gestisco e mi occupo anche della manutenzione, dalla gestione degli allarmi, troubleshooting e riparazione/sostituzione/aggiornamento in campo.

    Il primo a farlo è stata H3G in Italia con Ericsson, ora anche Wind con Huawei, poi Ericsson ha preso il modello H3G è lo ha applicato in tutta Europa creando un unico centro di gestione in Romania per tutti gli operatori europei, è sta riproponendo la stesa cosa anche nel resto del Mondo. Questa cosa gli ha permesso di vendere l'hw sotto costo eguagliando i prezi Huawei ma di recuperare quanto perso con i servizi aggiunti. Così non ha perso troppo terreno nei confronti di Huawei, ma ora anche Huawei sta proponendo le stesse cose, così come Nokia System (ex NSN), e Samsung in Asia.


    >
    > > Gli stessi operatori sono anche obbligati a
    > dare
    > > l'accesso alle autorità quando richiesto per
    > le
    > > intercettazioni,
    >
    > E vorrei anche vedere...
    > Ovunque è così.
    >
    >
    > > ed in America può intercettare
    > > chiunque, persino gli investigatori
    > > privati.
    >
    > Questa mi giunge nuova. Hai un link?

    Non ricordo dove lo lessi, ma quando si parlava in Italia di intercettazioni che Berlusconi voleva limitare, sui giornali c'erano i paragoni con la situazione nel resto del mondo e mi sorprese che, mentre in italia solo la polizia giudiziaria sotto ordine del procuratore può intercettare, negli USA senza neanche il permesso di un giudice potevano farlo tutte le agenzie governative e l'FBI con accesso diretto a qualsiasi    rete di comunicazione, mentre la polizia statale e gli investigatori privati (con patentino) possono fare intercettazioni ambientali, addirittura le imprese private possono intercettare le email dei propri dipendenti.
    Avevo anche letto, che ogni esercizio commerciale deve avere per legge un sistema di telecamere, alcuni di questi esercizi, come le banche, devono avere un sistema che permetta il loro accesso da remoto quando richiesto dalle autorità.
    non+autenticato
  • Non vorrei deludere nessuno, ma la stessa NSA nel pieno della bufera continua a minimizzare e dire che non è vero e che le cose non stanno così.
    Ora, questa semplicissima cosa, dovrebbe far riflettere sulla effettiva attendibilità di una compagnia cinese che viene a dirci, senza che nulla gli si chieda, che i suoi terminali non consentono accesso agli spioni. A parte la tavanata a livello tecnico (non esistono terminali che non possono essere spiati), verrebbe da citare in latino: excusatio non petita, accusatio manifesta.

    Circa l'annoso discorso Apple-impronte, mettetevi l'anima in pace. Se qualcuno vuole le vostre impronte ci sono modi molto più semplici e totalmente legali per averle.
    Fino a qualche anno fa, quando si faceva la visita di leva, ti prendevano le impronte. Non mi pare nessuno abbia mai urlato allo scandalo.
    Se entri negli USA ti prendono le impronte, ma non di un dito, ma di tutte e 5, e pure in formato elettronico.
    Se Apple volesse i dati della vostra carta di credito, non ha bisogno di accedere ai preziosissimi dati salvati nel telefono, ma semplicemente al vostro account itunes.
    Forse, così tanti preoccupati per la vostra privacy, non siete presenti su facebook, vi guardate bene dall'iscrivevi a Paypal e caricarvi denari e carte di credito e IBAN del vostro prezioso conto? Forse evitate di chattare con sconosciuti e sconosciute, rivelando perfino i più inconfessabili segreti? Forse vi guardate bene dall'acquistare il GTA online, o di registrarvi a Zinga per giocare a qualcuno dei lori giochi scemi?
    Tutto da ridere.
    Delle due una: se uno è seriamente preoccupato che i propri dati personali non finiscano in mani sbagliate, la prima cosa che dovrebbe fare è non usare internet. Tutto il resto delle argomentazioni sono solo baggianate sparate senza riflettere.
  • Difficile dirlo, quello che è certo è che lo fanno tutte le aziende USA per conto della NSA... che poi sullo stesso Android ci sia qualche black door è possibilissimo, meno tuttavia di quanto non possa essere per iOS o per Windows Phone, visto che il codice è aperto a tutti, cosa che non si può dire per gli altri 2 SO!
    L'unica cosa certa è che i terminali Huawei sono di ottima qualità e costano poco, assai meno di certa concorrenza coreana!
  • non si parla di terminali ma di infrastrutture di rete
    non+autenticato
  • ora verifichiamo che anche aziende statunitensi come cisco facciano altrettanto
    non+autenticato
  • - Scritto da: bubba
    > ora verifichiamo che anche aziende statunitensi
    > come cisco facciano altrettanto

    E no, intento non abbiamo nessuna prova che Huawei non spii ma solo le loro dichiarazioni, ma se questo fosse anche vero allora le sedi in USA violerebbelo la legge americana non spiando.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: bubba
    > > ora verifichiamo che anche aziende
    > statunitensi
    > > come cisco facciano altrettanto
    >
    > E no, intento non abbiamo nessuna prova che
    > Huawei non spii ma solo le loro dichiarazioni, ma
    > se questo fosse anche vero allora le sedi in USA
    > violerebbelo la legge americana non
    > spiando.

    chissà che avrà voluto dire...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)