Lexipedia

19.3051 · Interpellanza · 2019-03-06

Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni

Liquidato

Wortlaut

Alla luce della complessa partita geopolitica/economica che vede come protagonista il colosso cinese dell'high-tech Huawei, chiedo al Consiglio federale:

1. Come valuta le notizie provenienti dagli USA e dagli altri paesi circa i sospetti di frode, corruzione, spionaggio che coinvolgono Huawei?

2. Come valuta il pericolo di esporre la sicurezza del nostro Paese, sia dal profilo dei dati personali ma anche dello spionaggio industriale, a questa tecnologia straniera in un ambito così sensibile?

3. Intende intervenire, e se sì come, per limitare l'operatività di Huawei in attesa dell'esito delle indagini in corso?

4. Per evitare di dover dipendere da un paese straniero, che per altro dà poche garanzie di rispetto delle regole democratiche, perché la Svizzera non promuove la ricerca, lo sviluppo e la formazione allo sopo di acquisire competenze e Know-how nell'ambito della tecnologia 5G?

Begründung

Huawei è il numero uno della tecnologia - hardware e software - necessaria a far funzionare la rete globale di internet ed è molto attiva nell'acquisizione di commesse per costruire l'infrastruttura del nuovo network mobile ultraveloce 5G. Con sede in Svizzera dal 2008, l'azienda impiega attualmente circa 350 persone. Chi gestirà la nuova rete, potrà anche controllare il flusso di dati e informazioni e sarà potenzialmente in grado di cambiare, copiare e dirottare preziosi dati e informazioni, sensibili, sia dal profilo dei dati personali (vedi scandalo Cambridge Analytica), che dello spionaggio industriale. Sul piano internazionale si sono sommate le accuse circa eventuali operazioni dubbie da parte di Huawei. Dagli Stati Uniti giungono informazioni riguardo accuse di furto di tecnologia ai danni della telecom T-Mobile e fra le prove vi sarebbero anche i bonus pagati dall'azienda cinese ai suoi lavoratori che trafugano segreti high-tech, non da ultimo anche il clamoroso arresto della vicepresidente dell'azienda accusata di frode. Altre accuse riguardanti atti di spionaggio e di penetrazione il network governativo sono inoltre giunte dalla Polonia e sono in corso di verifica. A fronte di queste circostanze nascono legittimi dubbi e preoccupazioni che meritano attenzione e adeguate garanzie. Spontanea sorge poi la domanda a sapere come mai le aziende Svizzere attive nel high-tech non siano in grado di sviluppare una propria tecnologia in questo settore strategico

Stellungnahme des Bundesrates

1. Il governo americano non ha per ora fornito alcuna prova che dimostrerebbe la fondatezza delle accuse di spionaggio.

Inoltre, nel 2010 il colosso cinese delle telecomunicazioni ha aperto in Gran Bretagna lo "Huawei Cyber Security Evaluation Centre". Si tratta di un centro gestito da Huawei insieme alle autorità britanniche responsabili della sicurezza informatica nazionale. Il centro, il cui scopo è rilevare possibili problemi di sicurezza legati ai prodotti del fabbricante cinese, non ha mai individuato funzionalità di spionaggio nei software o nell'attrezzatura di Huawei.

Il suo ultimo rapporto di fine marzo 2019 constata effettivamente delle lacune sotto il profilo della sicurezza dei processi e dei prodotti Huawei, ma non raccomanda formalmente l'esclusione di tale fornitore dalle aggiudicazioni 5G. Il tipo di lacune identificato è già apparso o può apparire presso altri fornitori.

Analogamente, la Commissione europea ha, mediante comunicazione del 26 marzo 2019, rinunciato a proporre un divieto per Huawei quale fornitore 5G a livello dell'Unione, raccomandando però agli Stati membri di procedere a una valutazione a livello nazionale dei rischi e di aggiornare le misure di sicurezza necessarie. L'analisi dei rischi e la messa in atto di misure di sicurezza sono necessarie per tutti i fornitori.

2. Nell'ambito delle telecomunicazioni il mercato mondiale è sempre più dominato da Stati Uniti e Cina. In numerosi Paesi, compresa la Svizzera, sono in corso discussioni sulla possibilità di emanciparsi dalla dipendenza da questi colossi tecnologici. La mozione Golay 18.4051 e l'interpellanza Wasserfallen Christian 18.4197 andavano già in questa direzione. Al momento la Svizzera non può prevedere delle alternative alle soluzioni dominanti dei maggiori attori del mercato delle telecomunicazioni. La digitalizzazione dei processi economici è in corso. La Svizzera non dispone di mezzi economici né di imprese di peso in questo settore che potrebbero rappresentare una valida alternativa ai fornitori di servizi stranieri. Tuttavia, la Svizzera può trarre profitto dalla sua indipendenza dalle alleanze in materia di politica di sicurezza che obbligano alcuni Paesi a prendere posizione in favore di uno schieramento o dell'altro.

Occorre quindi tenere presente che l'implementazione di qualsiasi soluzione a livello di software o di attrezzatura di un'impresa estera può comportare un aumento dei rischi per la sicurezza, e che il Paese in cui si trova la sede principale di un'impresa ha un impatto in termini di politica di sicurezza. Nel quadro delle decisioni strategiche nel settore informatico vanno previste un'analisi dei rischi come pure delle misure di accompagnamento in materia di sicurezza.

Per partecipare attivamente alla protezione della popolazione e degli ambienti economici contro i rischi informatici nonché migliorare la sicurezza dei propri sistemi, la Confederazione e i Cantoni devono sviluppare una serie di misure. Tale approccio è definito e concretizzato nella Strategia nazionale per la protezione della Svizzera contro i cyber-rischi.

3. Per il potenziamento delle loro reti, i fornitori svizzeri di servizi di telecomunicazione acquistano loro stessi le tecnologie e le prestazioni appropriate presso fornitori di loro scelta presenti sul mercato (come Ericsson, Huawei, Nokia, Qualcomm, Samsung, ecc.). Grazie alla concorrenza per le infrastrutture, molte di queste ditte forniscono attrezzature per le reti di telecomunicazione in Svizzera. Il fatto che, nel raffronto internazionale, le reti di radiocomunicazione mobile svizzere occupino posizioni di spicco mostra che questa politica ha successo. Conformemente alle basi giuridiche vigenti, la Confederazione non ha alcuna competenza per influire sugli acquisti relativi alle attrezzature da parte degli operatori di rete. I fornitori di servizi di telecomunicazione sono loro stessi responsabili dell'integrità e della sicurezza delle loro reti. In tale ambito devono osservare il segreto delle telecomunicazioni e la protezione dei dati. Nel quadro della revisione della legge sulle telecomunicazioni adottata dal Parlamento sono obbligati a lottare contro qualsiasi manipolazione non autorizzata dei loro impianti di telecomunicazione, ai sensi dell'articolo 48a (Sicurezza). Parallelamente, il Consiglio federale intende emanare a livello di ordinanza delle nuove disposizioni sulla sicurezza delle informazioni, delle infrastrutture e dei servizi di telecomunicazione.

4. La normalizzazione e la standardizzazione delle reti di telecomunicazione, e quindi anche della tecnologia 5G, avviene a livello globale in diverse organizzazioni del settore (UIT, ETSI, 3GPP, ecc.) e in collaborazione con i fornitori di attrezzature attivi sul mercato. L'obiettivo di questa standardizzazione è in particolare quello di garantire un'interoperabilità delle relative reti a livello mondiale. Considerati gli investimenti cospicui nello sviluppo e nella creazione dei componenti di rete, soltanto poche imprese attive a livello mondiale riescono a rimanere attive nel mercato. Pertanto eventuali dipendenze dai fornitori di attrezzature interessano tutti i Paesi e sono attualmente praticamente inevitabili.

Le scuole universitarie svizzere stanno già trattando attivamente le questioni relative alla sicurezza delle reti sotto il profilo tecnico e sono leader nel settore della ricerca in materia di sicurezza degli impianti per la comunicazione. Questo rappresenta un vantaggio per la Svizzera. Ad esempio, già da numerosi anni il Politecnico federale di Zurigo svolge ricerche nell'ambito dell'architettura Internet ad alta sicurezza SCION e gestisce, con il sostegno dell'industria, il centro di ricerca ZISC (Zurich Information Security and Privacy Center).

Risposta del Consiglio federale.