Economia

Huawei, lo stop al 5G cinese è contro le leggi internazionali e l’Omc?

Le decisioni contro il 5G cinese potrebbero agire contro il diritto internazionale e agli accordi Omc sulla discriminazione. Il dibattito tra esperti di diritto

Huawei: le aspettative sul 5G

Le aspettative sull’implementazione della rete 5G sono molto grandi, sia per la politica che per l’industria. I governi dei paesi nordici, in particolare il governo della Svezia, vedono la nuova generazione di comunicazioni mobili come una tecnologia chiave per la trasformazione digitale. L’introduzione e l’uso del 5G richiede una strategia di sicurezza coerente, proattiva e globale per proteggere queste “moderne autostrade” dagli attacchi. 

In questo panorama, alcuni paesi, come gli Usa, richiedono l’esclusione di produttori cinesi come Zte e Huawei. A sostegno di una tesi ben precisa: le autorità di sicurezza cinesi potrebbero potenzialmente manipolare l'infrastruttura o creare un accesso non autorizzato ai dati. Nonostante il controllo ampio e approfondito da parte delle autorità di sicurezza europee, ad esempio nel Regno Unito e in Germania, finora non sono state trovate backdoor in nessuna apparecchiatura Huawei, come confermato anche dagli operatori di rete. Molti degli operatori sottolineano che non ci sono rischi noti e specifici per l'hardware di alcuni fornitori e quindi l'esclusione di tali fornitori sarebbe problematica. Finché non ci sono prove che ci sia una reale violazione da parte di un'azienda, è dubbio che le restrizioni o anche una completa esclusione dalle reti 5G possano essere in linea. 

Recentemente, l'autorità di regolamentazione svedese Pts ha subordinato il processo di vendita all'asta delle (nuove) licenze di frequenza 5G alla diffusa esclusione delle apparecchiature di Zte e Huawei dalle reti di telecomunicazioni. Inoltre, il Pts richiede che le apparecchiature di questi fornitori siano rimosse dalle reti entro il 2025. Secondo il ragionamento del Pts, le misure si basano sulle raccomandazioni della polizia di sicurezza svedese e delle forze di difesa, che puntano esclusivamente a un rischio generale derivante dal paese di origine dei fornitori comprese le ipotesi relative all'interpretazione delle leggi cinesi sull'intelligence. La decisione sembra mancare di una valutazione tecnica sulla sicurezza informatica e non sembra riflettere le potenziali salvaguardie tecniche raccomandate dal Toolbox per la sicurezza 5G pubblicato a livello dell'UE all'inizio di quest'anno. Tali misure nazionali limiterebbero gli scambi di beni e servizi, pertanto devono essere valutate in base alle norme dell'Organizzazione mondiale del commercio (Omc). 

Un membro dell'Omc non può generalmente trattare le merci importate in modo meno favorevole rispetto alle merci del proprio territorio o di altri. I benefici concessi alle merci provenienti da qualsiasi Stato devono essere concessi anche alle merci provenienti da tutti i membri dell'Omc. Di conseguenza, sarebbe necessaria una giustificazione specifica per vietare le merci cinesi, o solo per consentirle in quantità insignificanti, o per limitare aree specifiche di applicazione, mentre le merci provenienti da altri paesi dell'Omc non dovrebbero soddisfare le restrizioni corrispondenti. Il Gatt prevede eccezioni, ad esempio nel contesto di misure per proteggere la sicurezza in tempo di guerra o di gravi crisi intergovernative. Secondo la giurisprudenza dell'Omc, si pone una "crisi grave", in particolare in caso di conflitto armato imminente, che fortunatamente non è il caso della Cina.

Huawei: un divieto senza prove è rischioso 

Pertanto, l'eccezione di sicurezza non si applica qui. Un divieto completo senza ulteriori prove dei rischi concreti causati dal produttore specifico non sarebbe giustificato da nessun'altra esenzione e non sarebbe conforme al principio di proporzionalità applicabile. Vi sono forti indicazioni che l'obiettivo di un'elevata sicurezza possa essere raggiunto in modo altrettanto efficace, ma con meno restrizioni al commercio, attraverso ispezioni dei prodotti, certificazioni da parte dei produttori e componenti in conformità con le linee guida e un monitoraggio regolare. Questo approccio sembra essere condiviso dagli esperti del Federal Network Bureau of Germany (BNetzA) e dell'Ufficio federale per la sicurezza nella tecnologia dell'informazione (Bsi) sulla base della bozza del catalogo sulla sicurezza presentata nell'agosto di quest'anno.

Dal punto di vista del diritto dell'Ue, qualsiasi esclusione di prodotti scambiati sul mercato dell'Ue richiederebbe che la decisione si basi su criteri chiari, appropriati, necessari e proporzionati per garantire la sicurezza informatica, una decisione che avrebbe conseguenze di vasta portata per i produttori interessati e i loro clienti, vale a dire le società di telecomunicazioni. Fare riferimento solo all'"origine" dei produttori non sarebbe sufficiente a questo riguardo, la valutazione sarebbe invece preferibilmente basata su un'analisi "caso per caso", tenendo conto criteri di trasparenza, ricerca del rischio e aspetti di mitigazione. Questo sembra essere il caso dell'approccio tedesco, che può quindi servire da modello anche per altri paesi dell'Ue.