Prodotti Huawei usati da Vodafone Italia hanno avuto vulnerabilita’ ora risolte

Vodafone Group Plc ha confermato a Bloomberg di aver trovato delle vulnerabilità nel software installato nelle apparecchiature Huawei che avrebbero potuto consentire alla società cinese di accedere senza autorizzazione alla rete fissa italiana di Vodafone. Bloomberg per scrivere il suo rapporto ha esaminato documenti sulla cybersicurezza tra il 2009 e il 2011. Vulnerabilità scoperte non solo nel software dei router prodotti da Huawei (Vodafone Station) ma anche in apparecchiature utilizzate in alcune parti dell’infrastruttura di rete di Vodafone. 

Bloomberg ha parlato di ‘backdoor’ ma Huawei ha messo le mani avanti, specificando che si è trattato solo di "vulnerabilità". Una backdoor è un metodo, spesso segreto, per passare oltre (aggirare, bypassare) la normale autenticazione in un prodotto, un sistema informatico, un crittosistema o un algoritmo. La ‘backdoor’ citata da Bloomberg, ha spiegato Vodafone, è Telnet, che in informatica e telecomunicazioni è un protocollo di rete che ha l’obiettivo di fornire un supporto per le comunicazioni sufficientemente generalizzato, bidirezionale ed orientato ai byte (otto bit). È solitamente utilizzato per fornire all’utente sessioni di login remoto per l’esecuzione di funzioni diagnostiche.

Vodafone ha trovato "vulnerabilità" nei prodotti forniti da Huawei in Italia nel 2011 e 2012, ma è stato assicurato da entrambe che sono state tutte risolte. Da quanto appreso, non ci sono prove che dati degli utenti sono stati compromessi. 

Un portavoce di Huawei ha dichiarato: “Eravamo stati informati delle vulnerabilità riscontrate tra il 2011 ed il 2012 e all’epoca avevamo adottato le dovute misure correttive. La vulnerabilità dei software rappresenta una sfida per l’intero settore. Come ogni fornitore di ICT, disponiamo di un sistema consolidato di rilevazione e risoluzione dei problemi che, una volta identificati, ci permette di lavorare a stretto contatto con i nostri partner per intraprendere l’azione risolutiva più appropriata”.

Anche se Vodafone e Huawei hanno detto che le vulnerabilità sono state risolte, questa rivelazione potrebbe danneggiare la reputazione di Huawei che già viene accusata da tempo negli Stati Uniti di spionaggio.