Tecnoblog

Vodafone diz que equipamentos de rede da Huawei tinham backdoors

Operadora admite problemas, mas afirma que eles foram corrigidos pela Huawei em 2012

Não é de hoje que o governo dos Estados Unidos acusa a chinesa Huawei Technologies de espionagem e outras práticas ilegais. Embora a companhia negue, uma revelação pode trazer ainda mais desconfiança: a Vodafone, maior empresa de telecomunicações da Europa, reconheceu ter encontrado backdoors em dispositivos de rede fornecidos pela Huawei.

A Bloomberg teve acesso a relatórios de segurança da operadora gerados entre 2009 e 2011. Os documentos dizem que backdoors ocultos foram encontrados em equipamentos de telecomunicações da Huawei fornecidos para redes na Itália. Ao veículo, a Vodafone admitiu o problema.

Os backdoors foram encontrados tanto em roteadores domésticos quanto em equipamentos para infraestrutura. Isso significa que a Huawei pode ter tido acesso não autorizado aos sistemas de telefonia fixa e internet da Vodafone na Itália, bem como a computadores ou redes de clientes.

Embora a companhia chinesa tenha assegurado a correção, testes posteriores mostraram que as vulnerabilidades permaneceram. As duas empresas teriam então trabalhado juntas para resolver o problema, inclusive com relação a equipamentos para gateways fornecidos pela Huawei cujas brechas foram identificadas mais tarde, em 2012.

De acordo com a Vodafone, todos os problemas acabaram sendo resolvidos e não houve registro de acesso não autorizado aos seus sistemas ou às redes de clientes.

A Vodafone deu a entender que tratou os backdoors como falhas de segurança não intencionais. À Bloomberg, a companhia explicou que, no setor de telecomunicações, não é incomum operadoras encontrarem vulnerabilidades em equipamentos de terceiros e que, quando isso ocorre, trabalha com o fornecedor para resolver o problema.

Porém, pessoas próximas ao assunto disseram que outras vulnerabilidades foram encontradas depois de 2012 e teriam sido identificas também em sistemas da Vodafone na Alemanha, Espanha, Portugal e Reino Unido. Elas afirmam ainda que, apesar das circunstâncias, a Vodafone manteve a parceria por conta dos preços atraentes oferecidos pela Huawei.

Após a publicação da Bloomberg, a Vodafone se manifestou dizendo que os tais backdoors, na verdade, diziam respeito apenas ao protocolo Telnet usada para funções de diagnóstico e que eles não permitiam acesso não autorizado às redes.

Em nota, a Huawei confirmou ter sido notificada pela Vodafone sobre vulnerabilidades em 2011 e 2012, e reafirmou que os problemas foram devidamente solucionados na época.