Negli USA pare esserci una logica precisa dietro le mosse della Federal Communications Commission contro la tecnologia cinese. È una costruzione sistematica, graduale, che procede per strati. Nel 2021, la FCC ha inserito Huawei, ZTE, Hytera, Hikvision e Dahua nella cosiddetta Covered List, ossia l’elenco delle aziende che rappresentano un rischio per la sicurezza nazionale americana.
Nel novembre 2022 ha bloccato l’approvazione di nuovi modelli da parte di quelle stesse aziende. Ora, con la proposta pubblicata venerdì, vuole fare un passo ulteriore: vietare anche l’importazione delle apparecchiature già autorizzate prima del 2022, quelle che fino a ieri erano legalmente sul mercato.
La logica è quella dell’estinzione progressiva. Non un divieto d’uso (gli americani potranno continuare a utilizzare ciò che hanno già comprato) ma un prosciugamento sistematico dell’offerta.
Prima si chiude il rubinetto dei nuovi modelli, poi si blocca anche il flusso pregresso. L’agenzia lo dice esplicitamente: vuole agire non appena l’ordine sarà finalizzato, per evitare che le aziende facciano scorte dei dispositivi ancora autorizzati prima che il divieto scatti. Il mercato deve insomma restare fermo mentre Washington costruisce il perimetro.
Non è una decisione improvvisata: già in ottobre la FCC aveva votato all’unanimità (3-0) per ampliare i propri poteri e bloccare in alcuni casi anche apparecchiature precedentemente approvate. La proposta di venerdì è la conseguenza logica di quella decisione.
Hikvision, l’unica azienda della lista ad aver contestato apertamente le restrizioni in tribunale, ha perso in appello a febbraio: la corte federale ha respinto il tentativo di sospendere il divieto del 2022. Il contenzioso legale continua ma i margini si restringono.
Un’escalation su scala industriale
Precedentemente alla proposta sulle apparecchiature pregresse, la FCC aveva già vietato l’importazione di tutti i nuovi modelli di droni cinesi (un colpo diretto a DJI, che ha risposto con un ricorso legale), e poi dei router per uso domestico di fabbricazione straniera.
In parallelo, l’agenzia ha avviato le procedure per revocare il riconoscimento ai laboratori di test di proprietà o sotto il controllo del governo cinese: una mossa che chiude un canale indiretto di certificazione, togliendo a Pechino la capacità di validare dispositivi per il mercato americano.
Il quadro che emerge non è una serie di interventi isolati su singoli prodotti. È la costruzione di un sistema regolatorio che esclude sistematicamente la tecnologia cinese dall’infrastruttura di comunicazione americana, dalle reti di telecomunicazione alla videosorveglianza, dai droni ai router domestici, fino ai laboratori che certificano l’hardware.
Ogni provvedimento aggiunge un mattone e la direzione è sempre più chiara. Quel che è meno chiaro è se tutto questo abbia davvero a che fare con la sicurezza informatica.
Il paradosso dei router americani
Prendiamo il caso dei router, l’ultimo divieto in ordine di tempo e il più rivelatore. La FCC giustifica il blocco citando gli attacchi informatici Volt Typhoon, Flax Typhoon e Salt Typhoon, campagne di spionaggio attribuite ad hacker legati al governo cinese che hanno compromesso infrastrutture critiche americane.
Il problema, come ha documentato The Verge, è che quegli attacchi hanno preso di mira principalmente router Cisco e Netgear, che sono aziende americane. Erano vulnerabili non perché prodotti in Cina, ma per negligenza tutta americana: le aziende telecom avevano smesso di rilasciare aggiornamenti di sicurezza per modelli dismessi senza comunicarlo agli utenti, e in alcuni casi non avevano mai cambiato le password predefinite sui propri apparati.
Il giornalista Karl Bode lo ha detto esplicitamente a The Verge: il problema centrale di Salt Typhoon non erano i router stranieri, erano gli operatori americani.
La contraddizione non si ferma qui. Non esiste, nei fatti, un router interamente americano. Netgear, Google Nest, Amazon Eero, Cisco, Linksys, la Asus: nessuno produce i propri dispositivi sul suolo statunitense. Tutti assemblano in Asia, tra Taiwan, Vietnam, Thailandia.
La FCC stessa ammette poi che un router con componenti cinesi ma assemblato negli USA non sarebbe considerato “straniero” ai sensi del divieto. Conta insomma la geografia dell’assemblaggio, non quella dei componenti. Persino Starlink di SpaceX, che produce alcuni modelli in Texas ed è di fatto l’unico produttore ‘americano’ per definizione FCC, utilizza componenti dal Vietnam
Le condizioni per ottenere un’esenzione non prevedono alcun requisito di sicurezza informatica. Le aziende devono dichiarare dove producono, chi le controlla e quanto intendono investire nella manifattura americana nei prossimi cinque anni. Nulla su vulnerabilità, patch, cicli di aggiornamento: il criterio è geografico e industriale, non tecnico.
Come nota a margine, l’amministrazione Trump ha smantellato il gruppo governativo che indagava su Salt Typhoon, e due grandi operatori telecom avrebbero interrotto le ricerche interne per timore di ciò che avrebbero trovato.
USA: la sicurezza come leva
Il meccanismo varia, ma la logica è la stessa. Nel caso Nvidia, il divieto di vendere chip alla Cina è stato revocato in cambio di una quota dei proventi. Nel caso dei router, la sicurezza nazionale è il vestito. Sotto, però, c’è altro.
Il divieto sui router è infatti indistinguibile da una misura protezionistica a favore dei produttori americani (Netgear ha visto le proprie azioni salire fino al 16,7% dopo l’annuncio), mascherata da provvedimento di sicurezza. Non è nemmeno possibile sapere se router assemblati in America sarebbero più sicuri. Quei router, infatti, non esistono.
