L’annuncio di Google – di avere interrotto le relazioni commerciali con Huawei in conformità con quanto richiesto dal Governo USA con l’effetto di eliminare update Android e le app Google (Maps, Gmail…) su smartphone Huawei -, ha notevoli impatti anche sulla sicurezza cyber dei dispositivi, per utenti e aziende.
È difficile fare previsioni sulle conseguenze di lungo termine, visto che in realtà non si sa come si svilupperà la guerra commerciale fra USA e Cina, e dato che oltretutto Google non sembra essere l’unica azienda USA ad aver preso questa posizione.
Meno sicurezza per gli smartphone Huawei
Ma certo è che da un punto di vista pratico, vuole dire una minore sicurezza per gli utenti di smartphone Huawei. Se Google assicura che ad esempio il Play Store (e l’app di sicurezza Play Store Protect) continuerà a funzionare sui cellulari Huawei esistenti, è anche vero che ad esempio gli aggiornamenti di sicurezza di Android arriveranno a Huawei solo quando disponibili nella versione Open Source di Android.
Forse Huawei intende questo nella nota odierna, in cui assicura supporto sugli smartphone venduti o in vendita; in alternativa, dovrebbe essere lei a sviluppare in prima persona gli aggiornamenti. Non è chiaro.
Nel complesso, gli utenti di cellulari Huawei non ne avranno un impatto immediato, ma vedranno probabilmente un progressivo declino della sicurezza del proprio dispositivo rispetto alle altre marche, più o meno come se fosse vecchio e non più supportato.
Per molti utenti domestici potrebbe fare poca differenza (la pratica di aggiornare il sistema operativo non è poi così diffusa), mentre per le aziende potrebbe voler dire che i dispositivi Huawei non daranno più garanzie di sicurezza adeguate per utilizzi come il trattamento dati personali, dato che le carenze di sicurezza rispetto agli altri dispositivi saranno evidenti.
Potrebbe diventare sempre più difficile utilizzare dispositivi dichiaratamente e volutamente meno sicuri degli altri, che è ovviamente l’obiettivo del governo USA. In effetti, quello di dispositivi ICT volutamente meno sicuri in conseguenza di politiche USA ha come precedente così evidente forse solo la “crittografia debole” che veniva esportata dagli Stati Uniti fino all’inizio degli anni 2000.
Europa in balia della guerra Usa-Cina, ecco perché
L’aspetto però più interessante ed inquietante è come questa vicenda mostri quanto l’Europa sia completamente in balìa di scelte e decisioni commerciali di altri paesi. L’Europa, a differenza di paesi come USA, Cina e in parte Russia, non ha una propria “alternativa interna” per quasi nessun settore dell’ICT. Questo è vero per le piattaforme cloud, per i dispositivi mobili, per gli apparati di rete, per i processori, per i social network e per molto altro. Andiamo avanti da anni facendo finta di poter auditare i fornitori di servizi in cloud statunitensi, o con accordi come il Safe Harbour e i suoi succedanei, come se questi potessero realmente tutelare i dati di aziende e cittadini europei da eventuali accessi da parte delle autorità statunitensi.
Abbiamo l’intero settore mobile che dipende da due aziende USA per il sistema operativo, e da aziende USA e cinesi per l’hardware; aziende che hanno di fatto accesso a tutto quello che viene detto, fatto e memorizzato sugli smartphone di tutto il mondo. Per il 5G, la discussione è tutta sulla scelta se preferire il rischio inquietante di essere spiati dalla Cina, o la confortante quasi certezza di essere spiati dagli USA. Con Office, Microsoft è sostanzialmente il fornitore unico degli strumenti con cui le aziende e le pubbliche amministrazioni gestiscono le proprie informazioni più critiche (bilanci, piani strategici, segreti industriali e quant’altro), e con Office365 tutti questi documenti se ne vanno in un altro servizio in cloud made in USA (ma forse ci sentiamo tutelati dal fatto che, almeno in teoria, i datacenter su cui questi documenti sono trattati si trovano fisicamente in Europa). Anche i dispositivi IoT con riconoscimento vocale e di immagini raccolgono discorsi e video dalle case e dagli uffici dei cittadini europei, e lo sviluppo dell’Intelligenza Artificiale, con l’abissale differenza in investimenti, sta andando nella stessa direzione.
Per non dimenticare naturalmente i social network e la loro capacità di raccogliere i dettagli più intimi della vita di ognuno dei propri utenti, ma anche la dimostrata capacità di orientare le opinioni, per ora a quanto pare sfruttata in modo più plateale dalla Russia, terzo soggetto per il resto più defilato. E a proposito della Russia, non dobbiamo dimenticarci dei fornitori di antimalware e soluzioni di sicurezza in generale (qui entra anche Israele), anche questi in realtà in grado di accedere a informazioni e reti. Non c’è un settore in cui ci sia un rischio di spionaggio o di raccolta e utilizzo indebito di informazioni, in cui l’Europa sia in grado di fare altro che scegliere a chi regalare i propri dati, scegliendo poi di solito di regalarli a tutti.
Serve un’Europa più indipendente sull’ICT
L’episodio Google – Huawei dovrebbe soprattutto farci riflettere su quanto l’Europa, le sue aziende e la sua sicurezza siano succubi delle politiche commerciali altrui. Non deve essere necessariamente così. Durante la tavola rotonda sull’Intelligenza Artificiale a ForumPA, è stato fatto un esempio virtuoso: negli anni ’70, la fondazione di Airbus ha portato alla nascita di un’azienda che compete alla pari con l’altro grande player mondiale di un settore come l’aeronautica, che richiede tecnologia ed enormi investimenti.
La competizione è talmente serrata che i recenti incidenti di aerei Boeing sono in parte ricondotti al tentativo di recuperare lo svantaggio di mercato di quest’ultima rispetto ad Airbus. Nel momento in cui Boeing si mostra in difficoltà, l’Europa ha una propria alternativa che le dà tranquillità, e che è esattamente quello che tutte le altre grandi potenze stanno creando nei settori delle tecnologie dell’informazione.
Sarebbe tempo che l’Europa affrontasse allo stesso modo le sfide della società dell’informazione, in modo realmente unito per un interesse dei suoi cittadini e delle sue aziende che non può essere affrontato guardando agli interessi dei singoli Stati membri.
