Vodafone diz que equipamentos de rede da Huawei tinham backdoors
Operadora admite problemas, mas afirma que eles foram corrigidos pela Huawei em 2012
Operadora admite problemas, mas afirma que eles foram corrigidos pela Huawei em 2012
Não é de hoje que o governo dos Estados Unidos acusa a chinesa Huawei Technologies de espionagem e outras práticas ilegais. Embora a companhia negue, uma revelação pode trazer ainda mais desconfiança: a Vodafone, maior empresa de telecomunicações da Europa, reconheceu ter encontrado backdoors em dispositivos de rede fornecidos pela Huawei.
A Bloomberg teve acesso a relatórios de segurança da operadora gerados entre 2009 e 2011. Os documentos dizem que backdoors ocultos foram encontrados em equipamentos de telecomunicações da Huawei fornecidos para redes na Itália. Ao veículo, a Vodafone admitiu o problema.
Os backdoors foram encontrados tanto em roteadores domésticos quanto em equipamentos para infraestrutura. Isso significa que a Huawei pode ter tido acesso não autorizado aos sistemas de telefonia fixa e internet da Vodafone na Itália, bem como a computadores ou redes de clientes.
Embora a companhia chinesa tenha assegurado a correção, testes posteriores mostraram que as vulnerabilidades permaneceram. As duas empresas teriam então trabalhado juntas para resolver o problema, inclusive com relação a equipamentos para gateways fornecidos pela Huawei cujas brechas foram identificadas mais tarde, em 2012.
De acordo com a Vodafone, todos os problemas acabaram sendo resolvidos e não houve registro de acesso não autorizado aos seus sistemas ou às redes de clientes.
A Vodafone deu a entender que tratou os backdoors como falhas de segurança não intencionais. À Bloomberg, a companhia explicou que, no setor de telecomunicações, não é incomum operadoras encontrarem vulnerabilidades em equipamentos de terceiros e que, quando isso ocorre, trabalha com o fornecedor para resolver o problema.
Porém, pessoas próximas ao assunto disseram que outras vulnerabilidades foram encontradas depois de 2012 e teriam sido identificas também em sistemas da Vodafone na Alemanha, Espanha, Portugal e Reino Unido. Elas afirmam ainda que, apesar das circunstâncias, a Vodafone manteve a parceria por conta dos preços atraentes oferecidos pela Huawei.
Após a publicação da Bloomberg, a Vodafone se manifestou dizendo que os tais backdoors, na verdade, diziam respeito apenas ao protocolo Telnet usada para funções de diagnóstico e que eles não permitiam acesso não autorizado às redes.
Em nota, a Huawei confirmou ter sido notificada pela Vodafone sobre vulnerabilidades em 2011 e 2012, e reafirmou que os problemas foram devidamente solucionados na época.