Accordo Huawei-Governo spagnolo: rischio per la sicurezza informatica in Europa?
Il Governo spagnolo ha affidato a Huawei la fornitura di server per la gestione delle intercettazioni giudiziarie all’interno del sistema SITEL (Sistema Integrato di Intercettazione delle Telecomunicazioni). La scelta ha suscitato preoccupazioni a livello europeo, poiché molti Paesi occidentali considerano la compagnia asiatica un fornitore ad alto rischio, specialmente per le infrastrutture più critiche, per il suo presunto legame con i servizi di intelligence cinesi e la potenziale diffusione di dati sensibili.
Un’interrogazione parlamentare ha messo in luce come la decisione del Governo di Pedro Sánchez possa esporre informazioni giudiziarie critiche a possibili interferenze straniere, in contrasto con le strategie di sicurezza dell’UE, in particolare con le raccomandazioni del toolbox per il 5G e la Direttiva NIS 2, pensate per rafforzare la sicurezza informatica nel continente attraverso una serie di misure mirate.
Nella risposta della Commissione europea si sottolinea che Huawei e ZTE sono considerati fornitori a rischio molto elevato rispetto ad altri. In una comunicazione del giugno 2023, la Commissione aveva già stabilito l’impegno a evitare l’uso di questi fornitori nelle proprie reti e a limitarne l’accesso ai fondi UE. All’interno del documento si evidenzia inoltre l’approvazione della Commissione per i provvedimenti adottati dalla maggior parte dei Paesi membri per escludere o limitare Huawei.
Riguardo al caso spagnolo si manifesta forte preoccupazione per il potenziale aumento della dipendenza della Spagna da un fornitore ad alto rischio in un settore assai delicato come quello delle intercettazioni giudiziarie. Se questa scelta non verrà rivista, saranno necessarie misure significative per evitare ripercussioni sull’intera Europa. In linea con la strategia ProtectEU (aprile 2025), la Commissione promette di esaminare più approfonditamente la sicurezza e la resilienza delle catene di fornitura ICT, con particolare attenzione alla prossima revisione del Cybersecurity Act, promuovendo inoltre l’adozione di direttive comuni per rafforzare la sicurezza informatica della comunità europea.
Foto di joffi da Pixabay.com
