ASSISTENZA CLIENTI
FOTOVOLTAICO PiuPOWER

TELECAMERE CINESI IN ITALIA: RESTANO IN GARA PER GLI APPALTI PUBBLICI, INCHIESTA WIRED

Dopo tre inchieste, la rivista Wired ci aggiorna riguardo alle telecamere cinesi negli uffici pubblici. Da quanto ha potuto ricostruire di recente, nonostante i passati allarmi politici in tema di cybersicurezza, l’ultima gara Consip (centrale acquisti della PA) per la videosorveglianza non mette alcun divieto esplicito.

Le telecamere prodotte dal colosso cinese Dahua sono presenti tra le offerte di alcuni vincitori della gara bandita da Consip da 65 milioni di euro per rinnovare gli impianti di videosorveglianza negli uffici pubblici italiani.

Non avendo deciso per un no, per un blocco totale agli impianti del Dragone (primi fra tutti, quelli di Hikvision e Dahua), l’Italia sta chiudendo un occhio?

L’assenza di un divieto esplicito permette ai colossi cinesi di restare in gara per gli appalti pubblici legati alla videosorveglianza.

TELECAMERE CINESI: ALLARME DEI PAESI ALLEATI E NEL MONDO POLITICO

Da anni, la presenza delle telecamere cinesi negli appalti pubblici è una questione spinosa in termini di sicurezza nazionale e di diritti umani. Da una parte, gli USA hanno lanciato l’allarme su probabili impieghi malevoli dei dispositivi del Dragone (ad oggi, non pubblicamente provati, seppure possano costituire un rischio). Dall’altra, è stato scoperto che le telecamere Hikvision e Dahua con riconoscimento facciale sono state sfruttate per la persecuzione in Xinjiang della minoranza degli uiguri.

In definitiva, gli Stati Uniti nel 2019 hanno iscritto nella black list i colossi cinesi Hikvision e Dahua vietando di fare affari pubblici con loro in quanto rappresentano una minaccia per la sicurezza nazionale. Nel 2021, il Parlamento europeo ha votato per la rimozione delle telecamere Hikvision mentre, più di recente, alcuni parlamentari inglesi hanno chiesto al governo britannico di operare una stretta all’uso di tecnologie cinesi nei punti critici della PA. L’Italia, dal canto suo, ha reagito costituendo il Cvcn (Centro di valutazione e di certificazione nazionale) in capo all’ACN (Agenzia per la Cybersicurezza Nazionale).

Grazie a 3 inchieste di Wired siamo venuti a conoscenza della presenza in Italia di:

  • 1.105 impianti targati Hikvision in 134 procure italiane;
  • 100 apparati nella sede centrale del ministero della Cultura;
  • 2.430 telecamere (alcune a marchio Dahua) in alcuni palazzi del potere (in primis, Palazzo Chigi), Comuni, ospedali, aziende sanitarie, musei, biblioteche.

CONSIP: NON SI PUÒ VIETARE L’ACQUISTO DI PRODOTTI PROVENIENTI DA SPECIFICI PAESI

Nel corso degli anni, le aziende cinesi hanno conquistato nel tempo importanti quote di mercato sia per i prezzi concorrenziali sia per gli elevati standard qualitativi. Nonostante le richieste dei Paesi alleati e gli allarmi nel mondo politico, Wired ha da poco scoperto che le telecamere Dahua sono in lizza per l’appalto sulla videosorveglianza: il marchio cinese ha fatto le sue offerte tramite fornitori terzi non direttamente riconducibili alla società madre. Il tutto messo in atto alla luce del sole, consentito dal bando Consip e da “specifiche emanate da ACN” come ha sottolineato la centrale acquisti.

La stessa Consip ha ricordato che non si può vietare l’acquisto di prodotti provenienti da specifici Paesi, altrimenti i bandi verrebbero impugnati.

LE TELECAMERE HIKVISION SONO COMPATIBILI CON I NOSTRI STANDARD DI SICUREZZA?

Il 20 dicembre 2018, Consip pubblicò il nuovo appalto per la videosorveglianza del valore di 65 milioni di euro con un lotto principale destinato agli enti pubblici centrali. Gli appalti andranno a diverse società tra cui Tim, Vodafone, Fastweb, Leonardo e Sicuritalia.

L’aggiudicazione ufficiale dell’appalto è stata comunicata a gennaio 2022, in tempi di pandemia. La tecnologia cinese, specie se impiegata nella videosorveglianza di infrastrutture pubbliche e private, inizia ad essere mal tollerata in Occidente per questioni di sicurezza. In Italia, sono almeno 2.430 gli impianti presenti in uffici pubblici, da Palazzo Chigi ai Comuni.

L’attività di videosorveglianza di Hikvision è del tutto compatibile con gli standard di sicurezza italiani? Questo hanno chiesto al governo Enrico Borghi e Filippo Sensi, deputati del Pd. Nel frattempo, l’Europarlamento ha chiesto di votare per la rimozione degli impianti di Hikvision a seguito delle telecamere con riconoscimento facciale usate a Pechino per la repressione della minoranza degli uiguri. Hikvision ha riferito a Wired di aver eliminato i software di riconoscimento facciale in base all’etnia dalle telecamere.

TELECAMERE CINESI IN ITALIA: I TRE REQUISITI RICHIESTI DA ACN

E’ vero: non considerare alcun divieto esplicito significa consentire alle società cinesi di restare in gara per gli appalti pubblici italiani legati alla videosorveglianza.

Consip, come detto, ha spiegato che non si può vietare l’acquisto di prodotti provenienti da specifici Paesi, altrimenti i bandi verrebbero impugnati. E’ anche vero, però, che i colossi cinesi devono adeguarsi alle regole del gioco.

Nel bando di gara è previsto il possesso di determinati requisiti minimi e migliorativi nonché la certificazione Onvif (organo che rappresenta l’industria mondiale della videosorveglianza) necessaria per garantire standard comuni e l’interoperabilità dei vari dispositivi.

In più, prima di stipulare ed attivare la convenzione, gli aggiudicatari devono adeguarsi a nuove specifiche di sicurezza degli impianti concordate con l’ACN.

L’Agenzia per la Cybersicurezza Nazionale ha richiesto tre requisiti:

  • Assenza di funzioni e servizi non esplicitamente documentati dal produttore capaci di comunicare verso reti interne o esterne;
  • Possibilità da parte dell’amministratore di sistema di disattivare eventuali servizi in grado di comunicare verso l’esterno, anche per questioni di aggiornamento;
  • Security assessment effettuato sull’ultimo aggiornamento disponibile del software/firmware, possibilmente nell’UE, che certifichi il prodotto.

TELECAMERE CINESI: LA STRATEGIA DI DAHUA ITALIA

Dahua Italia, con sede a Cinisello Balsamo (Milano), ha una strategia per far fronte ad eventuali paletti posti alla tecnologia cinese. La filiale locale del secondo gigante cinese della videosorveglianza ha avviato una collaborazione con due imprese di distribuzione italiane, tra cui la torinese Jbf allo scopo di offrire le sue telecamere ai vincitori della gara VDS 2.  Il suo progetto, Net Shield, lo definisce ‘alla luce del sole’.

Per adeguarsi alle richieste Consip, Dahua Italia avrebbe fornito a Jbf due modelli di telecamere (bullet e dome) identici a quelli del colosso cinese. Totaro ha spiegato che non si sono limitati a cambiare il logo: hanno preso l’hardware, hanno cambiato funzioni e fatto certificare il firmware in autonomia con test eseguiti da aziende esterne. E’ stato cambiato anche il meta-address.

In base agli accordi, Dahua produce l’hardware con il marchio del partner, mentre riguardo al firmware le funzioni core restano le stesse in quanto sono patrimonio tecnico di Dahua contenente intelligenza artificiale. Il firmware è l’elemento che ha maggiormente attirato l’attenzione degli operatori di settore: questo software non è nuovo bensì adattato all’originale Dahua.

La gara Consip prevede che i prodotti posseggano certi requisiti tecnici tra cui la conformità ai profili Onvif che certificano non la sicurezza informatica dei prodotti ma l’interoperabilità tra sistemi. Nel 2019 Onvif ha sospeso Hikvision e Dahua che, di fatto, hanno perso la certificazione ma l’alleanza con Jbf (che offre un dispositivo nuovo seppure esistente) salva la situazione rispondendo ai requisiti della gara e facendo tornare in campo Dahua. In realtà, finora Jbf ha fatto solo l’offerta ma non c’è un ordine: il prodotto – come conferma Totaro – non si può ancora considerare pronto a livello massivo.

Nel frattempo, Consip sta procedendo a tutte le verifiche del caso, anche tramite il costante dialogo con l’ACN.

Hikvision, invece, per ora resta in disparte.

IL PROGETTO NET SHIELD DI DAHUA ITALIA

Dall’apertura della gara ad oggi, i prezzi dei componenti sono cresciuti a causa di vari fattori: pandemia, crisi dei semiconduttori, rafforzamento del dollaro sull’euro, problemi nella logistica. I vincitori della gara, per rientrare dei costi, devono risparmiare.

Finora, soltanto Tim, Fastweb e Sicuritalia hanno siglato l’aggiudicazione definitiva della gara VDS 2, mentre Jbf ha fatto la sua offerta a Tim e Fastweb.

Totaro ha annunciato che la torinese Jbf intende intraprendere la strada della produzione. L’idea è quella di raggiungere una maggiore autonomia mettendo in campo 3 aziende italiane (Dahua Italia, l’azienda che esegue penetration test e quella che si occupa dello sviluppo del firmware) – ha spiegato Totaro.

Lo scorso anno, Dahua Italia ha anche arruolato Interlogica e Shielder, due aziende di sicurezza, per esaminare i propri dispositivi. Hanno effettuato un’operazione di bonifica, sono state trovate comunissime falle ma nessun ‘cavallo di Troia’ ed è stata tolta la possibilità di fare assistenza da remoto sui dispositivi.

Con il progetto Net Shield Dahua intende dimostrare di volersi occupare di tecnologia, non di spionaggio.

Fonte: Wired

Francesco Ciano
Francesco CIANO