Bruxelles – Microchip nascosti con cui accedere a dati da remoto, in qualunque momento, e magari anche spiare. Dalla Cina arriva una nuova minaccia per l’Unione europea, rappresentata da prodotti tecnologici comprati dall’Asia e poi introdotti nel mercato unico. Veri e propri cavalli di Troia in miniatura che agitano in particolare Tobiasz Bocheński, europarlamentare dei conservatori (ECR), deciso a chiedere interventi.
Nell‘interrogazione alla Commissione europea il deputato europeo polacco denuncia “numerosi casi” di dispositivi provenienti dalla Cina in cui sono stati trovati chip o componenti nascosti non inclusi nelle specifiche tecniche fornite dal produttore o nella documentazione contrattuale. Ad esempio, denuncia, “i server Supermicro, utilizzati tra gli altri da fornitori di servizi cloud e istituzioni pubbliche, è stato scoperto che contenevano circuiti integrati microscopici che potrebbero consentire l’accesso remoto ai dati“. Lo stesso sarebbe stato fatto per telecamere a circuito chiuso e modem 5G, con tutte le implicazioni la sicurezza digitale e l’indipendenza strategica dell’UE.
Henna Virkkunen, vicepresidente esecutiva per la Sovranità tecnologica e la sicurezza, non nega l’esistenza del problema, e nella sua risposta invita innanzitutto a rivolgere l’import di beni tecnologici altrove. “L’elevata dipendenza da fornitori extraeuropei, in particolare da fornitori ad alto rischio, può comportare maggiori rischi per la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (TIC), inclusa la possibilità di interferenze straniere”, afferma la commissaria, in un’implicita accusa al governo cinese, considerato peraltro dalla commissione von der Leyen come ostile e potenzialmente pericoloso per l’esistenza dell’UE. Per cui, ammette Virkkunen, puntando sempre sul ‘made in China’ si può “compromettere la sicurezza digitale e l’indipendenza strategica dell’UE”.
Secondo consiglio utile per mettersi al riparo da ‘cattive intenzione’ di fornitori esteri, dopo la diversificazione, quella di acquistare prodotti dotati di certificazione di sicurezza informatica, istituita dal regolamento noto come ‘Cybersecurity Act‘. Questo tipo di certificazione, continua Virkkunen, “è essenziale per rafforzare la resilienza e la fiducia nel Mercato Unico”, in quanto “prevede una valutazione da parte di esperti e fornisce ai clienti la prova che i prodotti, i servizi, i processi e i servizi di sicurezza gestiti ICT sono conformi ai requisiti di sicurezza funzionale specificati”.
