La Commissione Europea sta per trasformare le linee guida sulla sicurezza del 5G in obblighi legali vincolanti per tutti gli Stati membri. Secondo Bloomberg, l’obiettivo è escludere progressivamente Huawei e ZTE dalle infrastrutture di telecomunicazione europee. Una mossa che la vicepresidente Henna Virkkunen vuole trasformare in norma con possibili sanzioni per i Paesi inadempienti. Ma dietro questa decisione si nasconde una domanda scomoda: questa è davvero una questione di sicurezza, oppure è protezionismo travestito da prudenza?
Il vero leader tecnologico: i numeri non mentono
Partiamo dai dati. Nel febbraio 2019, al momento della valutazione dei brevetti 5G globali, Huawei aveva depositato 1.529 brevetti, superando Nokia che ne aveva 1.397. ZTE, nel frattempo, si posizionava alla terza posizione con 1.208 brevetti, davanti a Ericsson ferma a 812. Non è un dettaglio marginale: le società cinesi possiedono il 36% di tutti i brevetti standard essenziali per il 5G, più del doppio della loro quota di brevetti per il 4G. ZTE, nel solo 2018, ha investito il 14,6% del suo fatturato in ricerca e sviluppo dedicata al 5G. Sono numeri che raccontano una storia di innovazione, investimenti massicci e competitività tecnologica.
La ricerca non si ferma ai numeri. Huawei e ZTE hanno aperto centri di ricerca in Italia e in Europa, collaborando con università prestigiose come i Politecnici di Milano e Torino. Hanno portato competenza, tecnologia avanzata, occupazione qualificata. In Italia, il Centro di competenza globale Huawei per le tecnologie microwave a Segrate è diventato un riferimento mondiale per lo sviluppo della tecnologia wireless. ZTE ha stabilito il Centro di innovazione e ricerca presso l’Università dell’Aquila. Non si tratta di semplici filiali commerciali, ma di ecosistemi di innovazione che hanno contribuito allo sviluppo del 5G europeo.
Mentre Nokia e Ericsson, pur grandi aziende, hanno visto i loro fatturati e le loro posizioni di mercato vacillare negli ultimi anni. Nokia, nel 2024, ha registrato un calo del 9% del fatturato complessivo, con le divisioni di network infrastructure e mobile networks entrambe in declino rispettivamente del 6% e del 21%. Ericsson non è messa meglio. Recuperare terreno significa investire, innovare, superare la competizione: e qui entra in gioco la mossa della Commissione Europea.
Il grande dubbio: dove sono le prove?
Arriviamo al punto critico. La Commissione Europea accusa Huawei e ZTE di essere “fornitori ad alto rischio”, associandoli a presunti legami con il governo cinese e a rischi di spionaggio. Ma quando si guarda alle prove concrete, il paesaggio diventa nebbioso. Nel 2018, le agenzie di intelligence americana hanno dichiarato di avere “prove” di backdoor Huawei, pur senza mai rendere pubblico il dettaglio di queste prove. Nel 2019, la Repubblica Ceca ha lanciato accuse simili, ma successivamente l’agenzia di cybersecurity ceca è dovuta tornare sui suoi passi: non c’era base fattuale per quelle accuse.
Il caso più noto riguarda Vodafone in Italia, che nel 2009 ha identificato vulnerabilità nei router Huawei. Ma come ha puntualizzato l’azienda, si trattava di questioni tecniche e non di backdoor intenzionali. Huawei ha spiegato che gli accessi remoti rientravano nei requisiti tecnici per la configurazione e i test dei dispositivi, esattamente come avviene per qualsiasi altro apparato di rete. E qui arriviamo al punto cruciale: non una sola accusa concreta di spionaggio su larga scala, non un singolo malware comprovato inserito da Huawei o ZTE. Accuse, sì, molte; prove, no.
Ma facciamo una domanda ancora più scomoda: e Nokia ed Ericsson? Nel novembre 2024, Nokia è stata vittima di un attacco hacker che ha compromesso il suo codice sorgente, secondo quanto rivendicato dall’hacker IntelBroker. Dove sono gli appelli per escludere Nokia dalle reti europee? Anche Ericsson ha dovuto affrontare vulnerabilità di sicurezza nel corso degli anni. Se il criterio di sicurezza è davvero universale, perché non viene applicato con la stessa severità? Perché non vediamo il Commissario Virkkunen proporre di bandire anche i fornitori europei dalle reti?
La risposta è disarmante nella sua semplicità: perché Nokia e Ericsson sono fornitori occidentali, e le lobby occidentali sono più forti. È qui che il protezionismo economico indossa il mantello della sicurezza nazionale.
Il gioco geopolitico: quando la sicurezza diventa arma commerciale
L’Europa giustifica questa scelta ricordando i rischi legati ai “fornitori ad alto rischio” con legami diretti con il governo cinese. Un’obiezione legittima, in teoria. Ma se applichiamo lo stesso criterio, anche i fornitori americani hanno legami provati con il governo degli Stati Uniti. WikiLeaks ha documentato per anni come la NSA e la CIA hanno sistematicamente inserito backdoor all’interno di router Cisco (azienda americana), di switch e di apparati di rete americani. Non si tratta di accuse non provate: sono fatti documentati e confermati da documenti pubblici.
Nel 2013, Edward Snowden ha rivelato il programma QUANTUM di spionaggio della NSA, che sfruttava esattamente le vulnerabilità che ora l’Europa teme da Huawei. Eppure Cisco continua a fornire apparati alle reti europee senza che nessuno chieda il loro bando. Il doppio standard è evidente, e la geopolitica emerge dalle ombre del “rischio di sicurezza”.
La mossa della Commissione non si limita alle reti europee. Bruxelles sta anche considerando di usare il Global Gateway – il programma da 300 miliardi di euro per finanziare infrastrutture nei Paesi partner – come leva: chi osa usare componenti Huawei nei progetti finanziati verrà escluso dai fondi europei. È protezione tramite ricatto economico. È il modo della grande potenza di forzare la propria volontà sugli altri.
L’Italia nel mezzo: fra sovranità e dipendenza
L’Italia si trova in una posizione delicata. Il 35% dell’infrastruttura 5G italiana proviene dalla Cina, secondo i dati emersi dal rapporto di Strand Consult. Un dato che riflette scelte razionali di convenienza economica e superiorità tecnologica fatte negli anni passati. Il governo italiano, con il recente DPCM di ottobre 2024, ha inserito le reti 4G e 5G nel Perimetro di sicurezza nazionale cibernetica: un passo importante che mette questi asset sotto controllo rigoroso. Ma ora, un’esclusione obbligatoria comporterebbe costi enormi, rallentamenti nella diffusione del 5G e, soprattutto, l’abbandono di una tecnologia che funziona bene per passare a soluzioni occidentali non ancora pronte.
La domanda che pochi fanno è: chi pagherà il costo di questa transizione? Le telco europee, già pressate dai costi operativi, si troveranno a sostenere miliardi in sostituzione di apparati che funzionano. E i cittadini europei? Vedranno probabilmente ritardi nella diffusione del 5G, velocità di rete più lente, tariffe più alte. Il tutto nel nome della sicurezza, una sicurezza che però, come abbiamo visto, è costruita su sospetti piuttosto che su prove concrete.
Il cavallo di Troia non è la rete: è quello che hai in tasca
Qui arriviamo al punto che cambia completamente la prospettiva. Mentre l’Europa si concentra sulle reti 5G e 4G, il vero cavallo di Troia non è infrastrutturale – è lo smartphone. Qualsiasi smartphone, di qualsiasi marca.
Nel 2012, ricercatori di sicurezza hanno scoperto vulnerabilità critiche nei router Huawei, ma le stesse vulnerabilità sono state trovate in apparati di altre marche. Nel 2015, un’inchiesta della tedesca G Data Software ha rivelato che smartphone di vari produttori, incluso Huawei, erano stati spediti con malware. Ma il punto cruciale è che il malware proveniva da terze parti nel processo di distribuzione, non era intrinseco al prodotto. Lo stesso è accaduto a Samsung, a Motorola, a molti altri produttori.
L’attacco Simjacker, scoperto nel 2019 da Adaptive Mobile Security, è ancora più illuminante. Non colpiva solo i telefoni cinesi: poteva compromettere qualsiasi smartphone (Apple, Samsung, Huawei, ZTE, Motorola) attraverso messaggi SMS sfruttando una vulnerabilità nelle SIM card non aggiornata dal 2009. Il vettore di attacco non era il produttore del telefono: era il dispositivo stesso, indipendentemente da chi lo costruiva.
Nel 2024, Nokia è stata oggetto di attacchi che hanno compromesso il suo codice sorgente. Nel 2019, ricercatori hanno scoperto vulnerabilità serie in router Ericsson. Ma nessuno ne parla in termini di minacce alla sicurezza europea. Eppure, questi sono equipaggiamenti critici, proprio come quelli di Huawei.
La ricerca contemporanea di cybersecurity è chiara: il vero rischio non viene dalla marca del chip o dal paese di origine del dispositivo, ma dalle vulnerabilità sistemiche non patchate, dai comportamenti negligenti, dalle supply chain globali che nessuno controlla davvero. Un telefono cinese, un router americano, un firewall europeo: tutti possono diventare porte d’ingresso se non continuamente monitoreati e aggiornati.
La domanda scomoda: meritocrazia o protezionismo?
Se l’Europa avesse applicato il criterio della “sicurezza dimostrata”, avrebbe fatto ricerca seria, avrebbe chiesto prove concrete, avrebbe preteso standard uguali per tutti. Invece, ha scelto di seguire la strada dell’accusa generica, del sospetto, della pressione geopolitica. Non perché Huawei e ZTE siano provate spia, ma perché sono diventate troppo competitive, troppo brave, troppo avanti nella tecnologia 5G.
Nokia e Ericsson recupereranno terreno con investimenti, innovazione e una politica europea che le favorisce. Questo è il modo più efficiente di operare in un’economia di mercato, certo. Ma farlo nascondendolo dietro accuse di sicurezza non provate, applicando doppi standard, using the minaccia di esclusione come leva politica – questo non è capitalismo, è corruzione dello strumento pubblico a favore di interessi privati.
L’Europa avrebbe potuto dire: “Vogliamo diversificazione dei fornitori, vogliamo avere alternative occidentali competitive, vogliamo investire in ricerca europea per non dipendere da nessuno.” Onesto, trasparente, legittimo. Invece ha scelto la strada dell’accusa velata, del protezionismo mascherato. E nel frattempo, nessuno discute di come i cittadini europei usano smartphone che potrebbero essere vulnerabili quanto qualsiasi apparato di rete, indipendentemente da dove vengono prodotti.
La vera sicurezza europea non passa dalle bts 5G. Passa dal controllare quello che tutti portiamo in tasca, dal richiedere trasparenza dalle big tech di qualsiasi paese, dal pretendere standard uguali per tutti. Tutto il resto è fumo negli occhi.
