Vodafone achou acesso escondido em equipamentos da Huawei em 2009

A operadora Vodafone Itália descobriu backdoors, uma forma secreta de acesso, em roteadores domésticos e softwares da Huawei, segundo uma nova reportagem da . Estes acessos foram corrigidos, mas as revelações ainda são má notícia para a empresa chinesa, que tenta fechar contratos para construir infraestrutura 5G em várias partes do mundo.

A Vodafone, maior operadora da Europa, primeiro identificou 26 vulnerabilidades em roteadores Huawei em outubro de 2009, com nove sendo descritas como “grandes”, segundo informa a Bloomberg. O problema das backdoors é que elas fornecem a companhias, governos e hackers várias formas de acesso ilícito a dispositivos eletrônicos.

• CIA teria dito a aliados que a Huawei é financiada pela segurança estatal e o exército chineses
• Huawei diz que EUA têm “atitude de perdedor” porque não conseguem competir com ela

A Huawei negou em outras ocasiões que cria backdoors em seus equipamentos e frequentemente diz que suspeitas sobre a empresa tem relação com uma “atitude perdedora”, pois empresas americanas não conseguem competir em pé de igualdade com ela.

Diz a Bloomberg:

A Vodafone pediu que a Huawei removesse as backdoors em roteadores domésticos em 2011 e recebeu garantias do fornecedor de que os problemas seriam corrigidos. No entanto, testes revelaram que as vulnerabilidades de segurança continuaram, segundo documentos. A Vodafone também identificou backdoors em acessórios em redes fixas conhecidas como nós de serviços ópticos, que são responsáveis por transportar tráfego de internet em fibras ópticas, e outros acessórios chamados de gateways de internet banda larga, que lida com a autenticação de assinantes e acesso à internet, informaram as fontes. Elas pediram para não ser identificadas, pois o assunto é confidencial.

Em um dos detalhes mais curiosos da reportagem, a Vodafone solicitou que uma das backdoors para seu serviço de telnet fosse removido, mas a Huawei se recusou:

A Vodafone disse que a Huawei, então, se recusou a remover completamente a backdoor, citando um requerimento de fábrica. A Huawei disse que precisaria do serviço de telnet para configurar informações do dispositivo e conduzir testes no Wi-Fi e ofereceu para desabilitar o serviço após executar esses passos, segundo o documento. A relutância da Huawei apenas amplificou as preocupações que estavam circulando até naquela época de que a companhia poderia ser uma ameaça de segurança para os consumidores.

“O que é mais preocupante aqui é que as ações da Huawei em concordar em remover os códigos e depois tentar esconder, e agora se recusar a remover, pois precisam para ‘propósitos de qualidade’”, disse Bryan Littlefair, chefe de segurança da Vodafone, em 2011, segundo documentos obtidos pela .

Em um comunicado enviado à , a Vodafone Itália negou detalhes da reportagem da Bloomberg e informou que os erros reportados para a Huawei foram corrigidos em 2011 e 2012. Além disso, afirmou que o acesso à Telnet não é feito pela internet e que é praxe no mercado acessar remotamente para fazer testes de diagnóstico.

Conforme aponta a Bloomberg, a Huawei é ainda a quarta maior fornecedora da Vodafone e está presente em equipamentos de telecomunicações por toda a Europa.

A Huawei está sob pressão nos EUA e em países que compõem a aliança Five Eyes (grupo composto por EUA, Austrália, Canadá, Nova Zelândia e Reino Unido) pelos seus laços com o governo chinês para monitorar usuários ou mesmo comprometer a segurança nacional. O fundador da Huawei, Ren Zhengfei, tem relações com o Exército Popular de Libertação, o que faz com que as agências norte-americanas se preocupem com o compromisso da Huawei com segurança.

A empresa chinesa já se defendeu repetidamente, insistindo que seu modelo de negócio depende apenas da segurança de seus equipamentos. Mas a companhia também contra-ataca, apontando o dedo para estados-nação, dizendo, por exemplo, que o governo dos EUA espiona os consumidores. Guo Ping, que foi um dos presidentes rotativos da Huawei, chegou até a recordar Edward Snowden em fevereiro para reforçar essa tese.

“A ironia é que o US Cloud Act [lei dos EUA de acesso a dados de países estrangeiros] permite que entidades governamentais tenham acesso a dados além das fronteiras”, disse Guo. O Departamento de Justiça entrou com um processo contra a Huawei em janeiro por fraude, obstrução de justiça e roubo de segredos da T-Mobile. A empresa chinesa, então, processou o governo dos Estados Unidos em março pelo banimento de produtos da Huawei em agências federais. Esta nova guerra fria não está impactando apenas a Huawei. A Comissão Federal de Comércios dos EUA recentemente decidiu negar acesso da China Mobile, a maior operadora chinesa do mundo, ao mercado de telefonia móvel dos Estados Unidos. E, se a história continuar assim, as coisas vão ficar ainda mais estranhas antes de serem resolvidas.