Non comprate telefoni cinesi Huawei o Zte (I.A. Americane)
Telefoni Cinesi
Riprendo Ansa di Oggi 15/02/2018 su ( telefoni cinesi )
Le agenzie di intelligence statunitensi avvertono gli americani: non comprate smartphone prodotti dalle cinesi Huawei o Zte. A lanciare l’allarme, durante un’audizione davanti alla commissione Intelligence del Senato degli Stati Uniti, Cia, Fbi e Nsa, indicando come questi smartphone cinesi pongano un rischio per la sicurezza nazionale. –
Riprendo Rainews Oggi 15/02/2018
Allarme delle agenzie di intelligence americane: “Non comprate smartphone cinesi” L’avvertimento arriva da Cia, Fbi e Nsa durante un’audizione davanti alla commissione Intelligence del Senato degli Stati Uniti.Secondo le agenzie smartphone cinesi come Huawei e Zte pongono un “rischio per la sicurezza nazionale”. Huawei: “Ragioni commerciali dietro l’allarme”
Nel 2015 scrissi questo articolo Diffidate delle Chiavette Usb In Omaggio
nel quale esortavo ad non utilizzare le classiche chiavette usb regalate nei supermercati o da qualche casa farmaceutica.
Sempre nel 2015 affermai che potevano nascondersi dei malware anche nelle sigarette elettroniche e qui mi dissero che ero pazzo ( infatti hanno ritrovato cornici digitali con malware sin dal 2008 )
e infine sul piano strettamenete informatico (non nel titolo 🙂 ) Sono Contrario alla pentola a pressione perchè non si vede la cottura affermo che bisogna prendere con la massima cautela, nella logica di IT, i sistemi proprietari chiusi. Che siano S.o. , router , switch e ancor più Firewall !. Spiegando come governi quali la Germania , l’Inghilterra , India e altri stavano o eliminando gradualmente dalla propria infrastruttura “sensibile” apparecchiature CHIUSE.
Considerazioni
Che sia vero o falso , che sia una mossa della nuova guerra fredda che si combatte a suon di bit , ma una cosa è certa : le pubbliche amministrazioni e specialmente le strutture rivolte alla sicurezza non dovrebbero usare software di tipo chiuso.
Nella tipologia di software di tipo “chiuso” ci inserisco anche il firmware presente sulle apparecchiature attive che dovrebbero svolgere compiti di instradamento e sicurezza come switch , router e firewall.
Al “grande” pubblico il concetto di “rischio per la sicurezza nazionale” con l’utilizzo di apparecchiature “chiuse” , viene evidenziato dall UK.
e poi ripreso anche in USA
Il concetto è semplice : Come faccio a sapere che un firewall o un router comperato da un’azienda di uno stato terzo non abbia delle caratteristiche che lo rendano , in maniera attiva o passiva , pericoloso per la sicurezza nazionale ?
Ma il probema sono i telefoni cinesi ?
Dal 2012 ad oggi , in maniera sempre più massiva, si stanno utilizzando software e apparecchiature attive che di certo non vengono analizzati prima di essere utilizzati anche in ambito militare.
Non esiste una regolamentazione sull’utilizzo di “software chiuso” in Italia. (non ne ho mai letto o sentito e spero di sbagliarmi ) .
Immaginiamo per un attimo che , per la nostra dorsale di comunicazione digitale , si utilizzino router e altre apparecchiature attive provenienti da una determinata azienda.
Immaginiamo solo per un attimo che esista un “bug” non “evidenziato” ma conosciuto. Le conseguenze sarebbero disastrose.
In altri paesi si usa la buona prassi di utilizzare software e hardware non attingendo ad un solo fornitore, effettuando scelte eterogenee così da cercar di limitare l’impatto di uno 0-day o del Lock-In.
Avete mai provato a prendere un’apparecchiatura attiva di fascia alta e di analizzare il suo comportamento trasmissivo a vuoto?.
Sniffante il traffico che genera prima off-line (non raggiungibilità di internet ) e poi On-Line ? Fatelo !
In definitiva il vero problema non risiede nei telefoni cinesi ma nelll’utilizzo di sistemi chiusi che non permettono di essere controllati.
GP