TELECAMERE CINESI HIKVISION: INTERROGAZIONE DEL PD, STRETTA SUI CONTROLLI DELL’ACN
Un’interrogazione del Pd chiede al premier Mario Draghi di alzare l’asticella sulla questione delle telecamere cinesi di Hikvision. In altre parole, l’interrogazione del 22 novembre a firma del deputato dem Filippo Sensi e di Enrico Borghi, responsabile sicurezza del Pd e membro del Copasir, chiede a Draghi di fermare Hikvision.
L’attività dell’azienda tech Hikvision, tra i massimi produttori mondiali di sistemi di videosorveglianza, è “pienamente compatibile con gli standard necessari di sicurezza nazionale”?
La domanda del Pd a Palazzo Chigi è diretta, sembrerebbe arrivato il momento di non girare più intorno ad una questione che dura da mesi e non affatto chiarita.
L’azienda con sede a Hangzhou opera in Italia attraverso Hikvision Italy Srl, con sede a Cinisello Balsamo. E’ finita nella black list USA e UE in quanto accusata di violazione dei diritti umaniin Xinjiang e, intanto, in Italia vince gare di appalto nei ministeri e nelle procure.
Per l’ennesima volta, si riapre il dossier sulle telecamere cinesi in Parlamento.
Stavolta, è pronta ad intervenire l’ACN. A gennaio è prevista una stretta dei controlli sugli appalti pubblici per la sicurezza da parte dell’ACN, l’Agenzia per la Cybersicurezza Nazionale guidata da Roberto Baldoni. L’ACN attraverso specifici test scenderà in campo per valutare l’affidabilità e la sicurezza della tecnologia fornita ai soggetti “essenziali per lo Stato”.
In questo articolo
TELECAMERE CINESI HIKVISION NELLA BLACK LIST IN USA E UE
Hikvision è finita da anni nel mirino degli USA. A giugno 2020 l’amministrazione Trump ha inserito Hikvision nella black list di aziende considerate pericolosamente vicine all’esercito cinese insieme a Huawei ed altre 18 compagnie cinesi. Joe Biden, più di recente, ha chiesto alla FCC (Federal Communication Commission, l’agenzia per le telecomunicazioni più potente del governo statunitense) di tenere alla porta le società cinesi.
A fine luglio 2021, Hikvision e Dahua sono uscite dalla Sia (Security Industry Association), l’associazione internazionale del settore sicurezza. Hikvision ha rassegnato le dimissioni dopo mesi di polemiche riguardo ai suoi collegamenti con il governo di Pechino (azionista dell’azienda), per il quale ha realizzato telecamere e sistemi di riconoscimento facciale in grado di identificare le minoranze etniche, usate in Xinjiang per la repressione degli uiguri, minoranza musulmana soggetta ad un regime di sorveglianza e detenzione nei campi di internamento. Dahua, che ha fornito 19 termoscanner a Palazzo Chigi nel 2020 vincendo una gara pubblica, è stata espulsa per la stessa ragione.
Ad aprile 2021, anche l’Europa si è mossa: il Parlamento UE ha richiesto al Segretario generale di rimuovere tutte le telecamere termiche di Hikvision dai locali a Bruxelles per evitare il rischio di “gravi violazioni dei diritti umani”.
Sono cadute nella rete dell’offerta vantaggiosa anche le Autorità britanniche che stanno rimuovendo gli apparati Hikvision presenti al ministero della Giustizia, nei Dipartimenti nazionali del Lavoro e delle Pensioni, della Salute e dell’Assistenza Sociale.
TELECAMERE CINESI HIKVISION NELLE PROCURE ITALIANE E NEL MINISTERO DELLA CULTURA
In due differenti inchieste pubblicate ad aprile e a luglio di quest’anno, Wired ha scoperto che oltre 1.100 telecamere di Hikvision acquistate dal ministero della Giustiziavengono utilizzate nelle sale intercettazioni di 134 procure italiane (con accesso ad informazioni sensibili sulle indagini giudiziarie, da conservare con la garanzia di segretezza). Nella gara Consip vinta nel 2018 da Hikvision dopo la sottoscrizione di una convenzione con Fastweb, erano inclusi gli archivi del materiale raccolto con cimici e trojan, sale server e spazi per l’ascolto.
Altre 100 telecamere Hikvision sorvegliano ingressi, corridoi ed entrate del ministero della Cultura (Collegio Romano) dove si trova l’ufficio del ministro Dario Franceschini. Hikvision ha una forte presenza in Italia con decine di contratti e gare per la fornitura di tecnologia nella PA.
Nell’inchiesta che ha riguardato il ministero della Cultura, Hikvision ha riferito a Wired che la sua tecnologia non è rivolta esclusivamente agli uiguri, ad un singolo gruppo etnico. Una risposta del genere fa pensare che questa tecnologia (riconoscimento facciale ma anche delle emozioni) sarebbe in grado di identificare qualsiasi minoranza. L’azienda ha spiegato che questa funzione di riconoscimento facciale sarebbe stata rimossa a partire dal 2018. Le telecamere che ‘proteggono’ 134 procure italiane ed il ministero della Cultura hanno funzioni come il line crossing (quando si varca un certo confine), ascolto audio, riconoscimento dei volti. Tutte funzioni che, pur essendo state pagate dalla PA, dovrebbero restare ‘dormienti’?
L’ESPERIMENTO IN RAI DI REPORT CON LE TELECAMERE HIKVISION
Nel mese di maggio, la trasmissione d’inchiesta Report in onda su Rai3 condotta da Sigfrido Ranucci, ha fatto un esperimento proprio all’interno della Rai. Il servizio dal titolo “L’occhio del Dragone” ha voluto dimostrare che le telecamere Hikvision possono esporci a gravi rischi di violazione della privacy.
Con il supporto di Francesco Zorzi, consulente esperto di cybersicurezza, i giornalisti di Report hanno sperimentato le telecamere Hikvision del circuito chiuso in dotazione alla Rai con riconoscimento facciale, che giornalmente controllano gli ingressi dei dipendenti.
Penetrando all’interno del sistema di videosorveglianza della Rai hanno voluto capire cosa accade ai dati catturati dalle telecamere quando si connettono alla rete. Hanno scoperto che le telecamere comunicano tra di loro, si inviano dati reciprocamente. Se connesse a Internet, aprono la connessione con un server situato nella regione dove ha sede Hikvision.
Lo Stato cinese ha il controllo societario di Hikvision (una quota del 42%). Il controllo di Hikvision è nelle mani di CETC, azienda dello stato cinese che sviluppa armi elettroniche, software militari, infrastrutture di difesa (un gigante legato allo stato militare cinese).
Di fatto, Zorzi ha simulato un attacco informatico con presenza e manipolazione umana. Telecamere e sistemi di computer a cui erano collegate comunicavano con alcuni IP cinesi. In pratica, le immagini filmate con i relativi dati biometrici dei soggetti ripresi erano a disposizione di chi si trovava all’altro capo dell’indirizzo IP.
C’è la segnalazione da parte della Cisa (agenzia statunitense per la sicurezza informatica e delle infrastrutture) di vulnerabilità delle telecamere Hikvision. Consentono effettivamente il controllo da remoto tramite il loro indirizzo IP: si corrono rischi di vulnerabilità se le telecamere non sono connesse ad una rete riservata e sicura, quindi la configurazione va effettuata in modo accurato e corretto.
Ciò che è stato riscontrato in Rai con questo test può verificarsi anche nelle infrastrutture statali strategiche come ministeri, procure, aeroporti di Malpensa e Fiumicino, ministero della Cultura.
POTENZIALMENTE OGNI CITTADINO CINESE È UNA SPIA
Enrico Borghi ha ricordato che, in base alle nuove leggi sulla sicurezza emanate nel 2017, l’ordinamento giuridico di Pechino impone a tutti i cittadini cinesi ma anche alle aziende (ovunque si trovino) di rivelare informazioni sensibili se richieste dal Governo. Praticamente, “ogni cittadino cinese è potenzialmente una spia”.
Il Copasir, nella sua relazione del 2019, avvertì che le compagnie di Pechino potrebbero essere obbligate a passare informazioni al governo. Ecco perché il Copasir ha suggerito l’esclusione dal 5G della rete italiana. Se l’Italia è costellata di telecamere Hikvision la ragione è una sola: costano poco rispetto alla concorrenza. Peccato che, quando si tratta di sicurezza nazionale, il Codice degli appalti prevede che le forniture siano valutate in base non soltanto all’offerta economica conveniente ma anche all’elevato standard di sicurezza.
IL GOVERNO RISCHIA DI ESSERE SPIATO DA PECHINO?
Con un’interrogazione i deputati Pd Enrico Borghi e Filippo Sensi chiedono alla presidenza del Consiglio dei ministri ed ai ministeri della Difesa e dell’Interno se abbiano valutato i rischi per la sicurezza nazionale.
E’ stato eseguito il necessario controllo su questi appalti che riguardano settori strategici della PA, sede del governo e sale intercettazioni della procure italiane?
E’ quantomai urgente la revisione delle procedure di controllo.
Nell’interrogazione del PD rivolta al premier Mario Draghi, i deputati dem citano una ricerca condotta sul sito web Shodan, un portale di ricerca in cui risulta che i dispositivi Hikvision esposti in rete sarebbero migliaia nel dominio cyber italiano.
Viene chiesto a Draghi di intervenire in tempi rapidi prevedendo opportune misure di sicurezza cyber, altrimenti i dispositivi dell’azienda cinese (supportati da sistemi di tipo cloud) potrebbero esporre i dati al rischio di acquisizione e analisi da remoto, favorendone la rielaborazione, gestione e comunicazione anche in tempo reale.
Chi assicura che l’azienda Hikvision non stia trasferendo in Cina (potenza straniera non alleata) dati sensibili dall’Italia?
Le telecamere Hikvision potrebbero registrare le conversazioni del Presidente del Consiglio Draghi o le riunioni dell’esecutivo?