it
it

Il caso Huawei – Osservatorio Globale di Giancarlo Elia Valori

Tutte le linee e le reti di comunicazione evolute sono, come dicono i tecnici del settore, “non-deterministiche”.

Ovvero, esse costituiscono, quando sono costruite e completate, un insieme che è maggiore della somma delle parti e che non è prevedibile nei suoi risultati, date le funzioni, separatamente prese, delle parti.

La complicazione della Rete è funzione del numero delle parti che compongono la Rete stessa e del numero di relazioni, di “nodi”, che sono presenti tra gli elementi che formano la Rete.

E questo non è un fenomeno correggibile o controllabile, è un effetto puramente matematico e inevitabile della Rete e della interazione tra i suoi nodi.

La CALEA, Communication Assistance for for Law Enforcement Act è, poi, una normativa statunitense che obbliga chi mantiene le Reti a mantenere solidi meccanismi di sicurezza che sono definiti, insieme a chi li produce, in particolari elenchi dell’FBI.

E poi dicono del rapporto, peraltro inesistente, tra i Servizi cinesi e Huawei…

Ovvero, ogni rete di informazioni, secondo CALEA, deve poter avere un sistema di controllo, e quindi di verifica dei dati che passano nella rete, per conoscere, in ogni momento, i dati che corrono nella specifica Rete da controllare.

In altri termini, e con dura chiarezza, si tratta di permettere, secondo la normativa Usa, delle intercettazioni.

Quindi, la legge USA non impone comportamenti diversi e migliori, da punto di vista della privacy, di quelli di cui è accusata la Huawei.

E’ poi da poco che il Huawei Cyber Security Evaluation Centre, quello con sede in Gran Bretagna, ha prodotto il suo quinto report annuale.

In esso si chiarisce che il codice-sorgente, come in ogni Rete, è estremamente complesso e “lungo”, scritto in un linguaggio che è naturalmente “insicuro”, e manipolabile da tutti coloro che possano arrivare al codice-sorgente che il livello di complessità, di cui parlavamo all’inizio, è tale da non permettere alcun controllo di sicurezza. Né stabile né temporaneo.

Chiunque potesse ispezionare il codice-sorgente di qualsiasi produttore di reti telefoniche o del world wide web, non potrebbe mai determinare, quindi, se esso è privo o meno di bugs o di elementi originali, oppure di inserimenti maliziosi da parte del produttore o di chi altro, e non potrebbe nemmeno tracciarne l’origine.

Ogni volta che il codice-sorgente viene ricostruito, esso produce quindi qualcosa di differente rispetto alla versione precedente. E’ funzione diretta della complessità del codice stesso.

Ovvero, non siamo mai sicuri che il codice che è passato al vaglio della verifica iniziale sia esattamente quello che “lavora” nella rete successiva.

Quindi, i rischi per la sicurezza dei dati non sono, non possono essere specifici solo per Huawei, ma sono intrinsecamente comuni a tutti i costruttori di reti e dei loro software di uso primario e standard. E ogni controllo da parte del produttore inserisce dati nuovi e effetti imprevedibili nuovi.

Quindi, la pura tecnica della rete non conta molto, e comunque il problema della sicurezza, sempre relativa, vale per tutti.

Le domande che dobbiamo porci, sono, quindi, eminentemente politiche: quanto Huawei può resistere alle pressioni del governo cinese, oppure quanto la stessa Huawei intende sostenere lo sforzo delle agenzie di sicurezza di Pechino.

Per quanto riguarda i servizi cinesi, è del tutto improbabile che essi vogliano compromettere o restringere il global reach di una azienda globale e cinese, essenziale per lo sviluppo economico di quel Paese, mettendola bassamente e banalmente al servizio delle proprie reti. Il gioco non vale certo la candela.

Peraltro, Huawei ha elaborato il suo modello di 5G per almeno dieci anni, ed ha contribuito alla definizione dello standard 5G a livello globale.

La ricerca cinese sul 5G è iniziata proprio nel 2009, e Huawei è seconda solo a Samsung per numero di brevetti SEP (standard essential patents) e ha il massimo livello globale di evoluzione della rete 5G in vari ambiti di utilizzazione. Non ci sono, davvero, concorrenti credibili per la Huawei, ecco quindi che si mettono in campo le pseudo-argomentazioni sulla sicurezza o i rapporti di Huawei con i Servizi di Pechino.

Troppo banale, troppo pericoloso. Il vero obiettivo dei Servizi cinesi è, casomai, proprio quello di sostenere l’immagine di Huawei come operatore imparziale e globale, non certo come strumento delle proprie operazioni.

Non si capisce affatto l’intelligence cinese, che non è bambinesca, se si ipotizzano questi comportamenti.

Piuttosto, è noto a tutti gli operatori globali della Rete e delle IT che la NSA, la National Security Agency, ha intercettato l’hardware della CISCO, cinque anni fa, ma ha anche infiltrato e pagato la società RSA, elaboratrice di codici numerici per il mercato globale, per rilasciare standard di criptologia manipolati, oltre ad obbligare alcune società americane, tra cui la Yahoo!, a collaborare nello spionaggio globale organizzato dalle Agenzie Usa.

Proprio ciò di cui si accusa Huawei.

E Huawei di chi è?

E’ al 100% di proprietà di una holding, che è all’1% di proprietà diretta di Ren Zhengfei, il fondatore della ditta.

Per il restante 99% Huawei è di proprietà di un “comitato sindacale” tra tutti i dipendenti. Le quote dei dipendenti sono, in effetti, dei normali diritti contrattuali per la ripartizione dei profitti.

Peraltro, l’acquisto della rete 5G Huawei è particolarmente interessante dl punto di vista del prezzo, il che potrebbe controbilanciare perfino gli improbabili danni di un leak, magari casuale, su un nodo della Rete.

Leak, beninteso, che chiunque può mettere in atto. Anche utilizzando la rete Huawei, senza essere parte di questa azienda.

Poi, certamente, si possono anche comprare le reti 5G prodotte dalla Ericsson o dalla Nokia.

Decisamente più costose, meno inficiate (ma sarà vero? Chiunque può manipolare una rete) da “elementi esterni” ed elaborate da Stati meno “pericolosi”, se li vediamo in una ottica semplicista, della Cina, che è ormai il monstrum di Servizi occidentali ormai ridotti al lumicino. Nordamericani compresi.

Sul rapporto tra 4G e 5G, è bene poi notare che, per 10 anni, ci sono in media 64 volte di aumento di capacità operativa per ogni sistema che si avvicenda sul mercato.

Il 4G è previsto in funzione fino al 2023, ma il 5G aumenterà il potere di elaborazione dei dati di ben 5000 volte rispetto al 4G attuale.

Ma, oggi, anche il 4G ha raggiunto il “limite di Shannon”, ovvero il limite massimo di trasferimento teorico dei dati su una rete, dato un livello di “rumore” dentro la Rete che sia predeterminato.

E, in ogni caso, il 5G attuale, quello di Huawei, può acquisire sempre nuove frequenze addizionali, il che permette molti più canali possibili per l’uso, anche simultaneo.

Ma è molto più sensibile, lo diciamo subito, alla pioggia del 4G.

Il secondo progresso del 5G rispetto alla rete 4G è che le cellule di trasmissione hanno antenne evolute di diverso disegno rispetto alle attuali, capaci di gestire in modo ottimale differenti reti, anche in simultanea.

La Cina è, poi, molto più internazionalizzata, nel settore IT e Reti, di quanto non si pensi.

Chengdu, la città cinese a più alta densità di ditte “intel”, ospita oggi 16.000 aziende del settore IT, tra cui 820 del tutto estere, come proprietà, oltre alle primarie concorrenti di Huawei: Cisco, Ericsson, Microsoft, etc.

Nokia-Siemens ha 14, tra joint-ventures e fabbriche di proprietà diretta, in Cina, Alcatel-Lucent ha la sua fabbrica più grande di tutte proprio in territorio cinese, il maggiore centro di distribuzione della Ericsson in Cina è il riferimento per tutta la rete della ditta svedese nel mondo, Cisco ha alcuni centri in Cina per la Ricerca&Sviluppo, ma anche il 25% di tutta la produzione Cisco è fornita da fabbriche cinesi.

I vari controlli di qualità, che in Huawei sono esplicitati nella proibizione e nella detection delle backdoors, delle entrate nascoste nei sistemi operativi, che vengono sistematicamente controllati, sono gestiti, anche sul piano finanziario, da società note in tutto il mercato globale, come la PriceWaterhouseCoopers per la finanza e la contabilità interna, la IBM Consulting per le tecnologie IT, ed ancora molte altre. Come si fa a pensare quindi che una società come Huawei, con questo tipo di rapporti e controlli, sia così “impenetrabile”, come raccontano alcuni media occidentali?

Ecco allora, a parte le chiacchiere dei media di massa, quali sono le reali ragioni per le quali Huawei, secondo i documenti dell’intelligence britannica, non dovrebbe diffondere il proprio 5G, ben più economico e funzionale degli altri, in Occidente:

Huawei è il prodotto dell’”ecosistema politico” cinese. Bene, e allora? Quante imprese occidentali lavorano in Cina? Una infinità. E tutte sulla base delle leggi locali e del sistema economico e politico di Pechino. L’argomento è vacuo e generico.

Huawei è, secondo i suoi detrattori professionali, il prodotto della fusione Civile-Militare. C’è però lo stesso identico principio anche negli Usa. Certo, ci sono dei comitati del Partito Comunista Cinese in tutte le 11 ditte tecnologicamente più evolute della Cina, ma questo, come dimostrano molti studi, anche occidentali, non fa passare automaticamente le tecnologie civili in espansione dentro il sistema militare cinese.

Nel 2010, solo meno dell’1% delle imprese civili hi-tech era collegato ad attività concernenti la Difesa. Certamente, la connessione tra civile e militare, come accade ovunque, è all’origine dei piani di Xi Jinping, il Made in China 2025 e il Next Generation Artificial Intelligence Plan. Xi ha inoltre creato la Commissione Centrale Militare per lo Sviluppo Integrato Civile-Militare. Ma si tratta di progetti specifici e di linee di sviluppo già determinate, non di utilizzazione immediata dello stato dell’arte tecnologico delle imprese civili in quelle militari.

Ma il potere cinese ha sempre usato, e ancora lo farà, le forze del mercato per riformare le vecchie aziende di proprietà statale. E’ infatti questo il vero obiettivo attuale del potere cinese nella relazione civile-militare. Ed è anche questo il motivo per cui le grandi imprese globali cinesi sono lasciate libere di fluttuare nel mercato-mondo, invece di fare da cani da riporto di piccoli segreti di scarso rilievo, che peraltro i Servizi cinesi possono conoscere comunque. Anzi, alcune analisi dello stesso Governo cinese ci riferiscono che, se il sistema aziendale pubblico non si modificherà rapidamente, gran parte delle imprese private evolute, in Cina, sarà de facto posto fuori dall’economia della Difesa e dal suo aggiornamento.

Come si fa inoltre a pensare che un Paese come la Cina manipoli uno dei suoi vettori imprenditoriali maggiori, la Huawei, per raccogliere chissà quali notizie riservate? I segreti, quando ci sono, sono concetti, progetti e insiemi di notizie, non le chiacchiere di qualche presidente o le telefonate all’amante di qualche ministro. Questo è al massimo pink press, roba da riviste che si trovano dalle parrucchiere, non è mai intelligence. Certo, per molti Paesi occidentali, il piccolo dato personale è diventato il sostituto del solido pensiero strategico, come se la defamation di un leader fosse l’obiettivo primario di un’Agenzia.

La Huawei sarebbe, poi, sempre secondo i detrattori della sua leadership sul 5G, sottoposta alla legge cinese sull’Intelligence del 2017. Si tratta di una norma che permette, in linea di massima, il controllo statale sulle persone fisiche e sulle imprese straniere. Cosa fanno invece di diverso le intelligence occidentali? Non molto, crediamo. Anzi, ne siamo certissimi.

La legge del 2017 permette inoltre l’operatività delle strutture del Servizio cinese dentro e fuori la Cina. E allora, cosa c’è di strano? Noi cosa facciamo di diverso? Certo, si tratta anche, nella normativa di Pechino, di seguire e controllare l’opposizione interna. Ma, anche qui, cosa fanno di diverso i Servizi occidentali? Distribuiscono merendine? E qui, in effetti, si verifica il nesso tra le varie opposizioni interne alla Cina e il loro utilizzo, o anche collegamento, con alcune Agenzie occidentali.

Inoltre, si afferma, ancora da parte delle fonti occidentali, e dei loro mass-media, che la struttura, che abbiamo già visto, di Huawei è “opaca”. Già, ma come è la struttura delle altre aziende globali dell’hi-tech? Apple fornisce esattamente gli stessi dati interni che sono disponibili per gli analisti di Huawei. La proprietà delle azioni, dato lo stile di concedere quote rilevanti di esse ai manager, è egualmente opaca, e permette spesso gravi episodi di insider trading, spesso a favore dei concorrenti. Non vi è nessun motivo per differenziare i dati societari di Huawei rispetto ad altre aziende globali che si occupano di IT e telefonia. Anzi, la documentazione tecnica di Huawei è, spesso, molto più dettagliata di quella di alcuni suoi concorrenti globali. Certo, i funzionari pubblici che appartengono ai sindacati interni e alle strutture di controllo della Huawei sono responsabili rispetto al Partito Comunista Cinese e allo Stato, ma questo vale anche per tutte le altre aziende occidentali che producono o vendono in Cina. La CISCo e la Apple, operanti da molti anni in Cina, anche per la R&D, credono di essere esentate da alcuni controlli di sicurezza?

Un argomento apparentemente razionale, stavolta, della concorrenza occidentale di Huawei riguarda la disponibilità delle banche cinesi a finanziare questa azienda. Si pensa ai famosi, e stupidamente malfamati, “aiuti di Stato”.

In effetti, le banche cinesi finanziano certamente Huawei, l’ultima volta per alcuni miliardi di yuan, ma solo e unicamente basandosi sui bilanci ufficiali. Le imprese finanziarie occidentali hanno oggi accesso libero a ben 44 trilioni di Usd, che è quanto è grande oggi il mercato finanziario cinese. E possono anche avere la maggioranza delle azioni. Le aziende finanziarie occidentali prevedono di arrivare, nel 2030, a 10 miliardi di Usd in profitti in Cina. Il problema è che la Cina è liquida, i Paesi occidentali lo sono anch’essi, ma meno, eppure le aziende di credito pensano bene a non investire nelle imprese, ma nei magheggi finanziari e nei titoli di Stato.

Inoltre, e qui si rivela ulteriormente la deriva unicamente politica della polemica contro Huawei, essa avrebbe prodotto e aggiornato le reti di controllo elettronico operanti nello Xingkiang. E se gli uyghuri avessero torto e Pechino ragione? Qual è il pregiudizio positivo dell’Occidente contro una popolazione islamica spesso refrattaria al sistema cinese, con decenni di terrorismo alle spalle, anche dopo un grande boom economico, mentre gli hui, altra popolazione islamica, non crea nessun problema a Pechino? Se, quindi, non si accettano i valori “autoritari” del sistema cinese, allora non si investa pesantemente in quel sistema economico. Come fanno, sempre di più, le imprese occidentali. Se, invece, le imprese dell’Ovest ne apprezzano la stabilità e l’efficienza, della Cina, allora si mettano il cuore in pace e accettino anche la necessaria, talvolta, repressione delle minoranze rumorose o tendenzialmente jihadiste. Se poi l’occidente vuole la liberazione del jihad, magari per contrastare la nuova “Via della Seta”, abbia il coraggio di dirlo apertamente.

Peraltro, Google sta progettando di rientrare nel mercato cinese con una versione del suo sistema di ricerca che si adatta alle nuove leggi cinesi sulla censura o il controllo delle notizie pericolose. O anche della propaganda “nemica”.

Ancora, tornando a Huawei, la ditta cinese ha costituito Centro per la Sicurezza Cibernetica in Gran Bretagna, lo abbiamo già notato, che è comunque in collegamento costante con il GHCQ, il Servizio britannico per il controllo delle reti, dei cifrari e di internet.

E occorre anche ricordare che il 5G non è solo un sistema di downloading di Internet molto più rapido dei precedenti, ma è una rete che trasformerà le imprese e tutta la tecnologia dell’informazione.

Medicina Remota, veicoli a guida autonoma, Internet delle Cose, nuovi sistemi di produzione automatizzata.

E’ su questo che si decide la lotta tra Huawei e le aziende occidentali, in una fase in cui, per la prima volta nella storia recente, Usa e alleati europei hanno tecnologia di punta sensibilmente inferiori a quelle cinesi. E’ proprio questo il punto essenziale, non le chiacchiere sui Servizi cinesi o la retoriche sui sistemi di controllo di massa nello Xingkiang.

Giancarlo Elia Valori, Manager, economista e professore straordinario presso la Peking University