Sovranità digitale. Di quali garanzie e misure dispone il Consiglio federale per contrastare il rischio che Huawei controlli le reti di telecomunicazione svizzere?
21.3951 · Interpellanza · 2021-06-18
Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
Liquidato
Wortlaut
Nel marzo 2021, a causa di sospetti di spionaggio, gli Stati Uniti hanno rafforzato le misure contro Huawei estendendo la lista di divieto di utilizzo ai componenti dei telefoni 5G. Nel luglio 2020, il Regno Unito ha vietato i componenti Huawei nelle installazioni telefoniche 5G e ha imposto la loro rimozione da tutte le apparecchiature Huawei esistenti entro il 2027. Anche l'Italia ha deciso di escludere Huawei dal 5G.
Il 17 aprile 2021, il giornale olandese Volkskrant ha pubblicato un articolo sulle pratiche di spionaggio della società cinese Huawei nei confronti del più grande operatore di telecomunicazioni olandese KPN. Ha rivelato l'esistenza di un rapporto segreto redatto nel 2010 dalla società Capgemini secondo cui Huawei era stata in grado di accedere a numerosi numeri di telefono e alla loro cronologia delle chiamate, nonché di intercettare le telefonate di molte persone. Tra queste figuravano membri del gabinetto del governo, come ad esempio l'ex primo ministro Jan Peter Balkenende.
In questa fase, le autorità olandesi non sono state in grado di stabilire se Huawei non aveva trasmesso le informazioni alla Cina.
Gli ultimi sviluppi mostrano che l'operatore Huawei rappresenta un rischio reale e concreto per la sicurezza delle telecomunicazioni e la sovranità digitale di un Paese.
In Svizzera, Swisscom, Salt e Sunrise collaborano con Huawei. Vari componenti Huawei sono integrati nell'infrastruttura 4G e 5G, come rivelato in un articolo di Le Temps nel dicembre 2020.
Alla luce di quanto precede, pongo le seguenti domande al Consiglio federale:
1. Il Consiglio federale è a conoscenza delle rivelazioni sulle azioni di Huawei nei Paesi Bassi?
2. Può il Consiglio federale, garantire ai cittadini del nostro Paese, così come a tutte le istituzioni ufficiali, che in Svizzera Huawei non dispone di mezzi diretti o indiretti - attraverso componenti integrati negli impianti o negli apparecchi telefonici, o attraverso società che collaborano con gli operatori telefonici - per accedere ai dati personali degli utenti di un servizio di telecomunicazione che collabora con questa società?
3. Considerati i notevoli rischi per la sicurezza delle telecomunicazioni nel nostro Paese, il Consiglio federale non ritiene opportuno escludere Huawei dalle infrastrutture e dagli apparecchi telefonici in Svizzera, come hanno fatto altri Paesi europei?
4. Se l'esclusione non è prevista, quali misure concrete sono state o saranno adottate per ridurre i rischi legati alla vulnerabilità delle reti dei fornitori di telecomunicazioni?
5. Visti i rischi generali legati all'esternalizzazione dei fornitori di apparecchiature di telecomunicazione, il Consiglio federale ha intenzione di introdurre un quadro giuridico e proporre misure per garantire la sovranità digitale del nostro Paese?
Stellungnahme des Bundesrates
1. Il Consiglio federale è a conoscenza dei rapporti dei media sulle accuse del 2010 nei Paesi Bassi.
2. I fornitori di servizi di telecomunicazione (FST) sono tenuti al segreto in base all'articolo 43 della legge sulle telecomunicazioni (LTC). Non possono fornire a terzi indicazioni sul traffico delle telecomunicazioni di utenti e non devono offrire a nessuno l'occasione di fornire indicazioni di questo genere. Spetta quindi ai FST garantire, con misure tecniche e organizzative adeguate, che sia rispettato il segreto delle telecomunicazioni e che non si possa fare un uso improprio dei dati corrispondenti. L'Ufficio federale delle comunicazioni, responsabile della sorveglianza sul rispetto dell'articolo 43 LTC, non ha prove che le disposizioni pertinenti non siano state o non vengano rispettate in Svizzera e fin ora non ha dovuto adottare misure di vigilanza al riguardo.
Valutare i potenziali rischi che potrebbero essere associati all'uso della tecnologia delle telecomunicazioni rientra nei compiti dei FST. Una garanzia di sicurezza assoluta non esiste. Quando si scelgono specifiche soluzioni hardware e software per dei processi critici, occorre soppesare l'aspetto economico e la valutazione dei rischi.
3. Il Consiglio federale ha già precisato nella sua risposta all'IP 19.3051 che, secondo le attuali basi legali, la Confederazione non dispone di alcuna competenza per influenzare l'acquisto di apparecchiature di rete da parte dei FST. Per il potenziamento delle loro reti, i fornitori svizzeri di servizi di telecomunicazione acquistano loro stessi le tecnologie e le prestazioni appropriate presso fornitori di loro scelta presenti sul mercato (come Ericsson, Huawei, Nokia, Qualcomm, Samsung, ecc.). In Svizzera, grazie alla concorrenza in corso nell'ambito delle infrastrutture, diverse ditte forniscono attrezzature per le reti di telecomunicazione.
4. L'articolo 48a (sicurezza) della legge sulle telecomunicazioni recentemente riveduta, impone ai FST di lottare contro le manipolazioni non autorizzate degli impianti di telecomunicazione commesse con trasmissioni mediante telecomunicazione. Inoltre, per prevenire i danni e minimizzare i rischi, il Consiglio federale può emanare disposizioni sulla sicurezza delle informazioni, delle infrastrutture e dei servizi di telecomunicazione. La necessaria concretizzazione a livello di ordinanza è in corso e una consultazione pubblica sarà avviata alla fine del 2021. Come nell'UE, le rispettive misure si concentreranno inizialmente soprattutto sulle reti 5G.
5. La sicurezza e la disponibilità, come pure l'integrità e la confidenzialità delle reti di telecomunicazione costituiscono una base decisiva per il successo della digitalizzazione dell'economia e della società. Il rafforzamento della protezione delle infrastrutture critiche secondo la strategia PIC e le misure in termini di sicurezza informatica secondo la strategia SNPC giocano un ruolo importante. Come indicato nella risposta 4, il Consiglio federale si concentra dapprima sugli aspetti della sicurezza e della disponibilità delle reti 5G, per cui l'esclusione di singoli fornitori di apparecchiature non è in discussione.
La digitalizzazione in Svizzera non potrebbe avvenire senza l'uso di soluzioni hardware e software provenienti da aziende estere. La Svizzera dipende quindi da gruppi tecnologici stranieri ed è improbabile che nel prossimo futuro si possano creare alternative nazionali alle soluzioni hardware e software predominanti offerte dai fornitori stranieri (Cina, USA).
Risposta del Consiglio federale.