Lo scorso 8 luglio gli esperti Swascan avevano identificato una serie di criticità sull’infrastruttura e sulle web app Huawei.
Huawei, in un comunicato rilasciato il 15 luglio, ha dichiarato che “le vulnerabilità scoperte da Swascan scoperte sono irrilevanti per i prodotti e le soluzioni vendute da Huawei. Sono rilevanti solo per le potenziali vulnerabilità del sistema IT”. Abbiamo chiesto a Pierguido Iezzi, Co-Founder di Swascan, chiarimenti sulla vicenda.
Key4biz. Dott. Iezzi perché è arrivata questa precisazione da Huawei?
Pierguido Iezzi. Posso supporre che la dichiarazione sia stata necessaria per fornire un chiarimento. La precisazione di Huawei era già indicata nel comunicato stampa che era stato concordato e autorizzato dalla stessa Huawei. L’attività di Responsible Vulnerability Disclosure era riferita alla digital infrastructure.
Key4biz. Le vulnerabilità scoperte da Swascan non appartengono allora alle web app?
Pierguido Iezzi. Come indicato nel comunicato le criticità erano riferite a web app e server dell’infrastruttura IT. Da parte nostra ringraziamo Huawei per averci autorizzato alla pubblicazione. E’ l’ennesimo attestato di stima e serietà professionale che è stata riconosciuta al Team di Swascan.
Un attestato che si aggiunge a quella di altri big del settore IT come Adobe, Microsoft e Lenovo.
Quando a maggio abbiamo contattato Huawei, l’attenzione che ha dimostrato verso le nostre scoperte, unitamente agli scambi di e-mail, le valutazioni, le attività di remediation e i tempi di risoluzione sono stati tra i più seri, professionali e trasparenti che abbiamo potuto sperimentare in prima persona.
La filosofia alla base dei Responsible Vulnerability Discosure è quella di portare maggiore attenzione sull’importanza di una collaborazione reale, vera, efficace ed efficiente tra i software vendor e le aziende di CyberSecurity.
Molto probabilmente è stato proprio questo approccio ad essere premiato e non dovrebbe lasciare perplessi che sia una azienda italiana a fare queste scoperte.
Non dobbiamo dimenticare che la scena dell’hacking italiano ha delle eccellenze di primo piano a livello internazionale sia come aziende che come singoli.
Riprendendo una dichiarazione dell’amico e socio Raoul Chiesa “Sono italiani molti hacker white-hat che contribuiscono alla lotta ai malware e alle altre minacce cyber. Siamo creativi, abbiamo quella capacità alquanto rara all’estero di ‘pensare e vedere le cose in un altro modo. Questo si traduce in centinaia di hacker etici i quali, nel corso degli anni, hanno sviluppato software, identificato vulnerabilità, calcato le scene delle più importanti conferenze hacker internazionali”.
L’ hacking italiano non è sempre riuscito a fare squadra e sistema per consolidare questa leadership nel settore.
L’aspetto positivo è che le cose stanno cambiando. La maturità degli attori e la fiducia professionale sta prendendo il sopravvento sul campanilismo dei singoli.
