Eric Xu, Rotating Chairman di Huawei, parla dei 2 miliardi di dollari di finanziamento per l'ulteriore sviluppo della sicurezza attraverso il miglioramento delle capacità tecniche del software

- Intervista di Eric Xu con i media del Regno Unito del 13 febbraio 2019

Durante un'intervista con 6 media del Regno Unito svoltasi il 13 febbraio 2019, Eric Xu, Rotating Chairman di Huawei, ha risposto direttamente alle domande relative ai recenti argomenti di maggiore interesse. I punti essenziali sono stati i seguenti:

Miglioramento delle capacità tecniche del software: "Abbiamo capito che certamente non si tratta solo di rispondere alle preoccupazioni del Regno Unito. Il peso è notevole e da un certo punto di vista si tratta del fondamento dello sviluppo futuro di Huawei… Non si tratta solamente di soddisfare i requisiti richiesti da NCSC. Si tratta di un'operazione che Huawei deve portare avanti per il proprio sviluppo a lungo termine… e che le consentirà di realizzare le proprie aspirazioni future."
5G: "Il 5G può portare vantaggi per gli utenti standard, consentendo loro di sfruttare molto meglio l'esperienza digitale. Non si tratta certamente di una bomba atomica, poiché il 5G non sarà dannoso per le persone."
Finanziamento di 2 miliardi di dollari: "Questo budget da 2 miliardi di dollari rappresenta solo un fondo iniziale… Spero che, grazie ai nostri sforzi, nei prossimi 3-5 anni potremo creare veramente prodotti considerati affidabili dai governi e dai clienti, in modo da garantire supporto e sostegno per lo sviluppo a lungo termine di Huawei."
Sicurezza informatica: "Penso che la tecnologia sia tecnologia. Alla fine, la possibilità di creare questa tecnologia dipenderà dagli scienziati e dagli ingegneri. Penso che gli scienziati e gli ingegneri preferirebbero disporre di uno standard globale unificato, in modo da consentirne l'utilizzo per sviluppare prodotti migliori."
Futuro: "Finché ci sarà un futuro, questo rappresenterà la nostra vittoria più grande. Inoltre, molti dei nostri dipendenti possiedono quote aziendali. Penso che comprenderanno questa scelta. Preferirebbero una redditività inferiore oggi ma con un futuro a lungo termine, anziché maggiori profitti oggi ma senza un futuro a lungo termine per la società."
Huawei nel Regno Unito: "La collaborazione di Huawei con il governo e anche con l'industria del Regno Unito ha rappresentato un modello di ruolo per la cooperazione tra Cina e Regno Unito".

Trascrizione completa

1. PC Pro: Le vorrei chiedere come suddividete le vostre attività di ricerca e sviluppo. Come suddividete le priorità tra la fisica di base e la ricerca con lo sviluppo di funzionalità destinate ai clienti?

Eric Xu: Huawei ha definito un sistema di gestione degli investimenti per ricerca e sviluppo simile a quello di altri soggetti del settore, ma che in qualche modo si distingue. Il nostro sistema di elaborazione e gestione della ricerca e dello sviluppo è definito IPD (Integrated Product Development). Questo processo è stato stabilito nel 1998 con l'aiuto di IBM, che ha fornito servizi di consulenza a Huawei. Questo sistema di elaborazione e gestione prevede sia investimenti per il futuro, che riguardano essenzialmente ricerca e innovazione, sia investimenti per lo sviluppo di prodotti orientati alle esigenze dei clienti. Una parte riguarda anche gli investimenti in tecniche e capacità tecnologiche, essenzialmente in relazione alla modalità di sviluppo dei prodotti che forniamo ai nostri clienti. Gli investimenti correlati alla ricerca e allo sviluppo sono pertanto suddivisi in tre parti, e ciascuna parte prevede un budget separato in relazione al nostro piano aziendale annuale. Disponiamo di team di governance per le decisioni relative alla spesa che riguarda questi investimenti per la ricerca e lo sviluppo.

Per quanto riguarda le esigenze dei clienti, ovvero quelle che vengono definite le funzionalità e le caratteristiche, l'organo che si occupa delle decisioni è l'IRB (Investment Review Board) o l'IPMT (Integrated Portfolio Management Team). L'IPMT si occupa delle decisioni relative alla ricerca in tecnologie innovative orientate al futuro. Questi organi prendono decisioni su cosa sviluppare e cosa non sviluppare, e quando fornire i risultati.

2. PC Pro: Quanto dura il ciclo di revisione?

Eric Xu: Il ciclo di revisione non è mensile. E non è nemmeno trimestrale. Il ciclo di revisione si basa su quelli che chiamiamo punti di controllo nel processo di ricerca e sviluppo.

Per ricerca, innovazione o brevetti che producono investimenti, il nostro organo che si occupa delle decisioni è l'ITMT (Integrated Technology Management Team). Nella nostra storia, la percentuale media degli investimenti correlati a ricerca e innovazione è stata pari al 10% della spesa totale in ricerca e sviluppo. Ma negli anni recenti abbiamo aumentato questa percentuale fino a circa il 20%. E speriamo di raggiungere il 30% in futuro. Pertanto disponiamo di team dedicati, budget dedicati e meccanismi decisionali per governare e gestire questo investimento orientato al futuro, e questa rappresenta inoltre l'area in cui vengono prodotti molti dei nostri brevetti. Allo stesso tempo disponiamo di un team piuttosto grande e di un meccanismo decisionale corrispondente per lo sviluppo di prodotti per soddisfare le esigenze dei clienti sul mercato.

Prendiamo come esempio il 5G. È stato l'ITMT a prendere nel 2009 la decisione di avviare i nostri sforzi di ricerca sul 5G. Nel Regno Unito abbiamo annunciato che Huawei investirà 600 milioni di dollari per la ricerca sul 5G. A tutt'oggi, la ricerca sul 5G non è ancora stata completata. Ma lo sviluppo dei prodotti 5G è iniziato tre anni in base ai risultati della nostra ricerca, e tale decisione è stata presa dall'IRB e dall'IPMT.

3. Computer World: C'è stato un momento in cui avete capito che il 5G sarebbe diventato strategico e che rappresentava una strategia essenziale per la società? Ha affermato che nel 2009 la tecnologia non esisteva ancora, ma che in un numero X di anni avreste potuto conquistare il mercato.

Eric Xu: Non si trattava di una visione così ampia come ha indicato lei. Esiste una regola specifica da seguire, un determinato modello storico nel settore delle comunicazioni mobili attuale. Dopo il 2G, ci sarebbe certamente stato il 3G, sarebbe arrivato senz'altro il 4G e ora avremo il 5G. Ma ciò a cui penso ora è il 6G. Una volta che i prodotti 4G sono sul mercato, da un punto di vista della ricerca i nostri team si occuperanno sicuramente del 5G.

In effetti, 5G non è un termine che riguarda una tecnologia singola. Si tratta di una generazione di tecnologie per la comunicazione mobile. Una volta completati gli sforzi di ricerca relativi al 4G, ovviamente i nostri team affronteranno la ricerca relativa alla prossima generazione di tecnologie di comunicazione mobile. Il 5G rappresenta la somma di queste tecnologie di comunicazione mobile di prossima generazione.

Gli sforzi di ricerca sul 5G verranno essenzialmente completati nel 2019, e i nostri team di ricerca tenteranno di capire in che modo le tecnologie della comunicazione si evolveranno in futuro. Si concentreranno inoltre sulle tecnologie che potrebbero rientrare nella categoria della prossima generazione, ovvero il 6G. I nostri team di ricerca concentreranno le loro attività di ricerca e creative in questi ambiti. Posso anticipare che entro il 2028, 2029 o 2030 il 6G sarà oggetto di ampie discussioni come il 5G oggi. È quindi questo il modello o la regola del nostro settore. Chi non opera affatto con il 5G è destinato a non avere futuro.

Per ogni nuova generazione di tecnologie, alcune società non riescono a tenere il passo, mentre altre emergono con una posizione ancora più forte.

4. The Daily Telegraph: Vuole rispondere alle osservazioni di Mike Pompeo relative al ruolo delle società cinesi nella distribuzione della tecnologia 5G? Poiché abbiamo visto che Germania e Francia non sembrano intenzionate a seguire l'esempio degli Stati Uniti, pensa che ciò rappresenti un segno del fatto che la Cina sta vincendo questa battaglia?

Eric Xu: Certamente non posso commentare il fatto che la Cina abbia vinto o meno la battaglia. Ho letto le dichiarazioni che Pompeo ha rilasciato in Ungheria ieri, oltre a quelle rilasciate in Polonia oggi, ma ovviamente le ho lette in cinese. Penso che le osservazioni di Pompeo rappresentino semplicemente un'altra conferma del fatto che il governo degli Stati Uniti si è impegnato in una campagna geopolitica molto ben coordinata contro Huawei. In pratica sta utilizzando la macchina nazionale contro una società davvero piccola.

Huawei è una società fondata 30 anni fa, che offre i propri prodotti e servizi a più di 3 miliardi di persone in 170 paesi e aree geografiche. Che tipo di società siamo noi realmente? Penso che i nostri clienti, i partner con cui lavoriamo e gli oltre 3 miliardi di persone a cui offriamo prodotti e servizi lo sappiano molto bene.

Pertanto, ci siamo chiesti, e credo che molte altre persone si siano poste la stessa domanda, se l'accanimento recente contro Huawei riguardi davvero solo la sicurezza informatica oppure se abbia altre motivazioni.

Ovvero, nelle altre nazioni stanno veramente prendendo in considerazione la sicurezza informatica e la protezione della privacy oppure è possibile che esistano altri motivi?

Alcune persone ritengono che possa trattarsi di un tentativo di influenzare a proprio vantaggio le negoziazioni commerciali tra Stati Uniti e Cina. Altri affermano che se le attrezzature di Huawei venissero utilizzate in quei paesi, le organizzazioni degli Stati Uniti non riuscirebbero ad accedere facilmente ai dati delle persone, oppure avrebbero difficoltà a intercettare le comunicazioni mobili di quei paesi o dei loro leader.

Io credo nella saggezza dei 7 miliardi di persone che vivono nel mondo. Penso che possano comprendere chiaramente tutte queste diverse possibilità.

5. Financial Times: Ho letto l'intervista che ha rilasciato alla stampa tedesca, in cui ha indicato che la sicurezza informatica è in parte correlata alla politica o all'ideologia. Se la sicurezza informatica riguarda la politica, nel caso in cui il governo degli Stati Uniti fosse mosso da motivazioni politiche, quale pensa sarà il risultato finale diciamo tra 5-10 anni? In altre parole, pensa che il mondo informatico e la comunità tecnologica si divideranno in due, una guidata dalla Cina e l'altra guidata dagli Stati Uniti? Non parlo a nome del Financial Times, ma personalmente sono d'accordo con lei sul fatto che ciò sia fattibile dal punto di vista tecnico.

Eric Xu: La sicurezza informatica in sé rappresenta certamente un problema tecnico per la cui soluzione è necessaria competenza, ed è un aspetto sul quale scienziati e ingegneri di tutto il mondo hanno continuato a lavorare. In questo contesto, Huawei ha collaborato con diversi governi e partner del settore per concordare standard definiti, utilizzabili per misurare il livello di sicurezza dei prodotti di tutti i fornitori.

Recentemente abbiamo visto un'associazione sempre più stretta tra la sicurezza informatica e la tecnologia 5G, e credo che ora le persone sappiano chiaramente da dove derivi questa associazione. Se diamo uno sguardo ai principali fornitori di attrezzature correlate alla tecnologia 5G, troveremo aziende come Nokia, Erickson, Huawei, Samsung e ZTE. Come possiamo vedere, non è inclusa nessuna società americana. La Cina e l'Europa hanno collaborato cercando di sviluppare uno standard globale unificato per la tecnologia 5G e anche per il futuro delle tecnologie di comunicazione mobili, allo scopo di ridurre il costo complessivo e migliorare il ritorno sull'investimento per tutti i soggetti del settore.

Grazie agli sforzi collaborativi all'interno del settore, abbiamo visto la nascita di uno standard globale unificato per la tecnologia 5G. Ciò significa che tutti i soggetti coinvolti possono seguire questo standard quando sviluppano prodotti correlati alla tecnologia 5G. Ora però alcuni politici hanno inserito la tecnologia 5G o la sicurezza informatica all'interno delle discussioni politiche o ideologiche, una situazione che credo non sia sostenibile.

Penso che la tecnologia sia tecnologia. Alla fine, la possibilità di creare questa tecnologia dipenderà dagli scienziati e dagli ingegneri. Penso che gli scienziati e gli ingegneri preferirebbero disporre di uno standard globale unificato, in modo da consentirne l'utilizzo per sviluppare prodotti migliori.

Ovviamente, paesi diversi hanno la possibilità di scegliere i fornitori che ritengono giusti per la distribuzione delle proprie reti, tenendo anche conto delle proprie caratteristiche specifiche. Ciò è naturale se esaminiamo la storia del settore delle comunicazioni mobili.

Le attrezzature 4G di Huawei non sono distribuite in tutti i paesi del mondo. E certamente non ci aspettiamo che le nostre attrezzature 5G vengano scelte da tutti i clienti in tutti i paesi. Piuttosto, ci concentreremo sull'offerta di buoni servizi ai paesi e agli operatori di telecomunicazioni che scelgono Huawei.

Per fare un esempio, China Mobile Guangzhou non ha scelto le attrezzature 4G di Huawei, anche se la città di Guangzhou è molto vicina alla nostra sede centrale di Shenzhen. Penso quindi che ciò sia abbastanza normale. Le dimensioni del mercato dell'Australia sono inferiori rispetto a quelle di China Mobile Guangzhou. E anche le dimensioni del mercato della Nuova Zelanda sono inferiori a quelle della città di Yiyang, la mia città natale in Cina. Le nostre attrezzature non vengono utilizzate da China Mobile Guangzhou e quindi credo che sia abbastanza naturale che la nostra società non venga scelta in certi paesi. Abbiamo infatti una capacità limitata. Certamente non siamo in grado di offrire i nostri servizi a tutti i clienti in tutti i paesi. E certamente non possiamo dominare l'intero mercato. Anche in alcuni mercati molto vicini alla nostra sede centrale di Shenzen non vengono utilizzate le nostre attrezzature. Si tratta pertanto di una modalità normale nel nostro settore. Piuttosto, intendiamo concentrarci sull'offerta di servizi a paesi e clienti che intendono collaborare con Huawei.

6. New Statesman: Durante i fine settimana sono stati diffusi dei rapporti di Politico in cui si affermava che Donald Trump stava prendendo in considerazione l'emanazione di un ordine esecutivo per l'esclusione delle attrezzature di Huawei negli Stati Uniti. Saremmo quindi interessati a conoscere le sue opinioni relative all'impatto che ciò avrebbe sulla capacità degli Stati Uniti di distribuire la tecnologia 5G e quanto ritenga preoccupante la prospettiva che una superpotenza globale abbandoni il supporto di Huawei. Quanto è preoccupato del fatto che un paese delle dimensioni degli Stati Uniti possa escludere Huawei?

Eric Xu: Innanzitutto mi preme informare che le attrezzature di infrastruttura Huawei non sono in genere presenti nel mercato degli Stati Uniti. Perfino gli smartphone non sono in genere presenti in quel paese. Storicamente, le attrezzature 4G di Huawei hanno garantito i servizi degli operatori in zone rurali degli Stati Uniti, offrendo servizi universali alle persone residenti in aree rurali remote. Ho letto quelle notizie sui media da lei citati, ma indipendentemente da ciò che accadrà, penso che non avrà un impatto importante sulle attività di Huawei. Ciò perché, come ho appena detto, non abbiamo in pratica alcuna presenza commerciale negli Stati Uniti, e non abbiamo intenzione di creare una presenza importante in quel paese.

7. PA: Per quanto riguarda il Regno Unito, alla fine dello scorso anno il capo dell'MI6 e il ministro della difesa hanno entrambi affermato tra le righe di non essere certi della sicurezza di Huawei. Inoltre, recentemente ho notato che il Prince's Trust ha affermato di avere intenzione di non accettare più donazioni dalla società. Volevo pertanto conoscere il suo punto di vista e sapere quanto ritenga frustranti questi atteggiamenti, ovvero quelli relativi a comportamenti di questo tipo, tenendo anche presente tutto ciò che abbiamo appena detto.

Eric Xu: Il governo del Regno Unito ha sollevato delle preoccupazioni circa la sicurezza delle attrezzature di Huawei. E questo rappresenta l'esatto motivo per cui Huawei ha collaborato con il governo del Regno Unito per sviluppare l'HCSEC (Cyber Security Evaluation Center), destinato alla creazione di partnership che mirino ad affrontare queste preoccupazioni. Pertanto questo rappresenta un modello di collaborazione aperta tra il governo del Regno Unito e Huawei, allo scopo di affrontare le preoccupazioni relative alle attrezzature di Huawei distribuite nelle reti del Regno Unito.

Questa mattina ho letto un articolo a firma di Robert Hannigan, che è stato direttore del GCHQ, pubblicato sul Financial Times. Quell'articolo ha spiegato molto bene tutte le questioni da lei sollevate e le suggerirei di leggerlo. Allo scopo di proteggere la sicurezza informatica del Regno Unito e offrire buoni servizi ai britannici, il GCHQ ha messo in atto un'intera serie di sistemi e meccanismi per assicurare robuste capacità di gestione e regolamentazione delle reti di comunicazione mobili. Inoltre, sono d'accordo con ciò che Robert ha detto nel sottotitolo, ovvero che eventuali giudizi tecnici debbano basarsi su una chiara visione delle minacce potenziali. Il problema non deve quindi essere semplicemente politicizzato Penso quindi che Robert possa rispondere alla sua domanda molto meglio di me.

E poi c'è la seconda parte della domanda: il Prince's Trust non accetta più donazioni da Huawei. Credo che Huawei non senta una frustrazione per questa decisione. Abbiamo deciso di inviare donazioni al Prince's Trust per il nostro grande rispetto circa gli importanti traguardi raggiunti nell'aiutare i giovani. Non aveva nulla a che fare con la politica. E ci dispiace che abbiano preso questa decisione basandosi su conversazioni parziali e prive di fondamento relative a Huawei, senza prima parlare direttamente con Huawei stessa.

Facendo un passo indietro, credo che non ci sarà alcun impatto su Huawei nel caso in cui il Prince's Trust accettasse o non accettasse le donazioni di Huawei. Ma ripetendo ciò che ho detto poc'anzi, noi rispettiamo al massimo i risultati trascorsi della fondazione per aiutare i giovani.

8. Computer World: Ho trovato interessante il fatto che Huawei abbia delle ottime relazioni storiche con due dei paesi del Five Eyes, in particolare con il Canada e il Regno Unito. Vorrei pertanto chiederle di illustrare con maggiore dettaglio le relazioni tra Huawei e le agenzie di intelligence dei paesi del Five Eyes. In questa sede sto solo facendo delle supposizioni, ma suppongo che abbiano la capacità di intercettare le comunicazioni via fibra, e che possano anche intercettare le comunicazioni box, pertanto mi sto semplicemente chiedendo fino a che punto Huawei abbia già cooperato con le agenzie di intelligence dei paesi del Five Eye.

Eric Xu: Non sono molto a conoscenza della collaborazione di Huawei con le agenzie di intelligence dei paesi da lei citati, ma conosco l'impegno di Huawei con il GCHQ nel Regno Unito. La collaborazione di Huawei con il Regno Unito rappresenta un impegno costruttivo. Non si tratta semplicemente di dire sì o no. Piuttosto, si basa sulle rispettive priorità, poiché lavoriamo per trovare soluzioni tecniche e normative per consentire alla partnership di procedere.

La collaborazione di Huawei con il governo e anche con l'industria del Regno Unito ha rappresentato un modello di ruolo per la cooperazione tra Cina e Regno Unito. Gli investimenti e lo sviluppo di Huawei nel Regno Unito e il relativo impegno con il governo di quel paese sono stati presi come casi di studio per l'impegno tra governi e persone all'interno dei rapporti tra Cina e Regno Unito. Si tratta un modello di cooperazione costruttivo e di amicizia che ha consentito di affrontare e superare le differenze di valori e cultura tra occidente ed oriente. Questo modello ha consentito a Huawei di investire e svilupparsi in modo costante nel Regno Unito, permettendo inoltre ai nostri clienti di telecomunicazioni di utilizzare le tecnologie, i prodotti e le soluzioni di Huawei disponibili per gli abitanti del Regno Unito.

Ciò perché abbiamo visto molti casi in cui a causa delle differenze tra valori e culture le parti tendono da un lato ad andare allo scontro, e dall'altro a presentare un sì o un no senza possibilità di intermediazione. È stato abbastanza difficile per le parti interessate trovare un modello collaborazione costruttivo e amichevole, in grado di affrontare le preoccupazioni e le priorità di entrambi.

Huawei ha potuto godere di un'ottima collaborazione con il Regno Unito. Questo perché il Regno Unito è stato un forte sostenitore dell'apertura e del libero commercio. Il Regno Unito utilizza regole chiare e una normativa razionale per affrontare potenziali preoccupazioni. Credo inoltre che ciò rappresenti un pilastro essenziale che consentirà al Regno Unito di diventare una nazione di apertura e libertà.

9. PC Pro: Credo che la mia domanda riguardi la questione della "convergenza". Questa mattina abbiamo visto una divisione aziendale che rappresentava una piattaforma di servizi di rete IP. In quello spazio particolare, molte persone si interessano sempre più al monitoraggio di rete e al network forensics, poiché rappresenta un'area che presenta notevoli difficoltà ed anche lo spazio in cui passa tutto il traffico. Nello spazio relativo alle telecomunicazioni, non si parla solamente di rete. È presente ad esempio lo standard ATM e sono disponibili anche standard di altro tipo. Ma i requisiti del governo, per essere certi di garantire comportamenti corretti, sono gli stessi dei requisiti delle aziende. Eppure gli strumenti utilizzati sono molto diversi. Prevede una convergenza per cui il traffico 5G utilizzerà standard aziendali per viaggiare e, pertanto, possa usufruire delle informative aziendali? Pensa che ciò possa risolvere il problema di un semplice dispositivo in esecuzione con una spia nella parte anteriore per cui nessuno sappia che tipo di traffico venga generato, il che rappresenta alla fine l'aspetto di maggiore preoccupazione? Pertanto, il lavoro svolto nel settore aziendale sta aiutando a risolvere i problemi relativi alle infrastrutture di telefonia, se intende la mia domanda?

Eric Xu: Se tutte le sfide relative alla sicurezza informatica rappresentano problemi tecnici, sono certo che possiamo trovare soluzioni tecniche o normative per risolverli. Come noi tutti sappiamo, la sicurezza informatica rappresenta una sfida che tutti dovranno affrontare a livello globale. Pertanto, è stata posta un'attenzione particolare sulla sicurezza informatica, specialmente durante la scelta delle tecnologie correlate al 5G, e in modo particolare durante lo sviluppo della definizione degli standard correlati al 5G. All'interno delle tecnologie scelte e dal punto di vista degli standard, il 5G rappresenta una tecnologia più sicura rispetto alle generazioni precedenti di tecnologie di comunicazione mobili quali 2G, 3G o 4G. Credo che ciò rappresenti qualcosa di facilmente verificabile quando si parla con esperti del 3GPP o del GSMA.

Le informazioni che vengono trasmesse attraverso le reti 5G offrono una crittografia a 256 bit al loro interno. Ciò significa che per poter catturare le informazioni trasmesse si dovranno utilizzare computer quantici non ancora disponibili sul mercato oggi.

10. PC Pro: Ma questo è quello che voglio dire quando parlo di convergenza, perché è nell'aria. E la preoccupazione delle persone riguarda le infrastrutture.

Eric Xu: Pensando al 5G, vediamo un segnale che proviene dai cellulari, è diretto alle stazioni base e quindi si dirige ancora verso le reti. Nelle reti del Regno Unito, solo Huawei fornisce le stazioni base. E per i livelli di rete oltre le stazioni base, Huawei non fornisce alcuna attrezzatura. Come Robert ha affermato in questo articolo, Huawei non entra nella parte "core" della rete.

I livelli di rete oltre le stazioni base vengono forniti da altri fornitori e non hanno nulla a che vedere con Huawei.

11. Financial Times: Solo Huawei fornisce stazioni base nel Regno Unito. In pratica è presente la crittografia dei dati trasmessi da dispositivi degli utenti alle stazioni base. Queste informazioni vengono decriptate quando vengono trasmesse dalle stazioni base ad altri livelli di rete?

Eric Xu: Per quanto riguarda la crittografia e la decrittografia, la responsabilità è degli operatori di telecomunicazioni o dei governi.

Financial Times: La crittografia viene creata attraverso le vostre attrezzature?

Eric Xu: Le chiavi della crittografia sono nelle mani dei governi o degli operatori di telecomunicazioni, certamente non nelle mani di Huawei.

12. Financial Times: Ho notato che nel rapporto 2018 di NCSC è stato puntato il dito sulle aree di miglioramento dei componenti di terze parti utilizzati nei prodotti Huawei. Alcuni hanno affermato che ciò è correlato alla cultura aziendale di Huawei. Sembra infatti che Huawei sia più disposta ad accettare componenti da fonti diverse durante la creazione di prodotti rispetto alle aziende europee. In alcune discussioni estreme, come nel caso dello stato di accusa da parte delle autorità USA, Huawei ha addirittura incoraggiato i dipendenti a ottenere tecnologie da altre società. Pertanto disponete di un budget per ricerca e sviluppo da 2 miliardi di dollari per rispondere a questo problema dei componenti di terze parti. Questo problema dei componenti di terze parti è correlato alla cultura aziendale di Huawei o esistono altri motivi? Come pensate di rispondere a queste sfide nei prossimi due anni?

Eric Xu: Innanzitutto, direi che ciò che ha affermato non è corretto. Il software di terze parti a cui si riferisce è denominato VxWorks. Si tratta di un sistema operativo fornito da una società americana di nome Wind River. Abbiamo pensato che l'utilizzo di un sistema operativo di una società statunitense avrebbe consentito di ottenere la fiducia da parte del governo del Regno Unito, ma poi si è visto che non era così.

Per lo sviluppo di qualsiasi prodotto, indipendentemente dal fatto che si tratti di hardware o software, è necessario affidarsi a un sistema operativo. Ad esempio, gli sviluppatori utilizzano Windows o Linux durante lo sviluppo del software applicativo, e pertanto dobbiamo utilizzare un sistema operativo anche durante lo sviluppo del software delle stazioni base. Per le stazioni base di Huawei distribuite nel Regno Unito, abbiamo scelto VxWorks di Wind River. Ovviamente esiste anche altro software di terze parti e software open source.

Ciò che veniva detto nel rapporto OB è che in certe aree Huawei deve migliorare la modalità di gestione del software di terze parti. Non diceva che quel software non dovesse essere utilizzato, perché in questo caso significherebbe che tutte le aziende dovrebbero reinventare la ruota oppure sviluppare nuovamente il software incorporato nei propri prodotti. Ciò vorrebbe dire ricreare Windows, Linux e i database di Oracle, un'impresa impossibile.

Dopo che il problema è stato sollevato nel rapporto, abbiamo parlato con Wind River. La società ha quindi confermato che VxWorks e le versioni che stavamo utilizzando al tempo nelle reti del Regno Unito venivano utilizzate in modo esteso anche in altri settori del paese, alcuni dei quali sono ancora più sensibili rispetto all'industria delle telecomunicazioni. Pertanto, nel nostro processo di sviluppo del software utilizziamo sistemi operativi e database di terze parti. Utilizziamo anche software open source. Ma ciò non ha a che fare con la nostra cultura aziendale. Si tratta infatti di un aspetto assolutamente naturale per tutte le aziende nel momento in cui lavorano allo sviluppo di prodotti, dato che è semplicemente impossibile fare tutto da soli.

Alcuni potrebbero chiedersi perché Huawei abbia bisogno di un periodo da tre a cinque anni per migliorare le capacità tecniche del software. Qual è lo scopo degli ulteriori 2 miliardi di dollari di investimenti?

Credo che per rispondere bene a questa domanda sia necessario del tempo. E non sono certo che lei abbia intenzione di dedicare tutto questo tempo a me.

Quando abbiamo fondato l'HCSEC assieme al governo del Regno Unito, lo scopo era principalmente quello di rispondere alle preoccupazioni del governo circa la possibilità della presenza di backdoor all'interno dei prodotti Huawei. Quindi abbiamo fornito il codice sorgente a HCSEC, il quale è stato analizzato da cittadini britannici che disponevano di nulla osta governativo per la sicurezza. Dall'analisi del codice sorgente è risultato che non erano presenti backdoor all'interno dei nostri prodotti.

Il fatto di aver consegnato il codice sorgente all'HCSEC del Regno Unito e i successivi testi estesi svolti dalla stessa HCSEC hanno consentito di verificare che non esistono backdoor all'interno delle attrezzature Huawei. Questo è anche un tema di cui Robert ha parlato all'interno del suo articolo, affermando che GCHQ non ha trovato alcun backdoor nelle attrezzature Huawei. Le preoccupazioni che alcuni paesi hanno in questo momento circa i backdoor sono state da tempo affrontate nel Regno Unito.

Credo anche che l'intera discussione relativa ai backdoor fosse stata affrontata tempo addietro nel Regno Unito quando Huawei ha deciso di fornire il codice sorgente a quel paese per consentire di effettuare test.

Successivamente, il passo di HCSEC è stato quello di analizzare i prodotti Huawei e testare il livello di sicurezza relativamente alla capacità di impedire attacchi, penetrazioni e altre minacce possibili.

Abbiamo poi dedicato otto anni al miglioramento delle capacità di difesa dei prodotti Huawei contro la possibilità di attacchi e penetrazioni. Grazie agli sforzi degli anni scorsi, oggi Huawei è l'azienda più forte per quanto riguarda questi aspetti, e non si tratta di un'affermazione che facciamo noi stessi. Si basa infatti su una valutazione obiettiva ed estesa effettuata da Cigital, una società degli Stati Uniti specializzata in quest'area.

Cigital è una società specializzata che opera nella valutazione della maturità tecnica della sicurezza del software. Ha iniziato a valutare la sicurezza dei prodotti Huawei nel 2013. Svolge inoltre test annuali e recensioni di questo tipo in 12 aree di attività. Huawei è presente nella parte superiore della classifica nell'industria in nove aree di attività. Mentre nelle restanti tre aree Huawei offre prestazioni migliori rispetto alla media dell'industria.

Tuttavia, siamo anche coscienti del fatto che l'ambiente delle minacce alla sicurezza è in continuo cambiamento e le tecnologie relative ad attacchi e penetrazioni sono in continua evoluzione, mentre gli hacker diventano sempre più forti. Se si dispone solo di forti capacità di sicurezza o di forti difese contro possibili attacchi e penetrazioni, la situazione è simile a quella di una noce di cocco, dove l'involucro è molto duro. Ma cosa succede se l'involucro viene danneggiato? La situazione sarebbe diversa rispetto una vera noce di cocco, dove si troverebbe solamente acqua al suo interno.

In seguito le aree di interesse relative alla nostra collaborazione con il Regno Unito sono state ampliate per includere non solo l'involucro della noce di cocco, ma anche il suo contenuto, rappresentato in pratica dalla capacità di resilienza dell'attrezzatura, sia per il risultato offerto ma anche per l'alta qualità e l'affidabilità del processo di sviluppo del prodotto. L'ambito è stato quindi ampliato rispetto alla sola sicurezza e ha incluso anche la resilienza, passando dal semplice risultato, al risultato più il processo.

È inoltre importante ricordare che l'HCSEC ha accesso al codice sorgente di Huawei, e pertanto è in grado di sapere facilmente se tale codice è scritto in modo leggibile, se può essere modificato facilmente e se le sue fondamenta sono solide. È come se ci fossimo messi completamente "a nudo" di fronte all'HCSEC.

Ora l'HCSEC ci sta dicendo che il nostro codice di base non ha un bell'aspetto. Ma è importante sapere che si tratta di un codice di base che è stato sviluppato da Huawei nel corso degli ultimi trent'anni all'interno del settore delle comunicazioni. È un po' come il software Windows. Huawei deve migliorare la leggibilità e la modificabilità del proprio codice oltre al processo di produzione dello stesso, in modo da consentirci di offrire alta qualità e affidabilità sia per il risultato sia per il processo. Ecco come l'interesse è passato al processo di produzione del software ovvero a quelle che chiamiamo pratiche e capacità tecniche del software. L'idea è quella di introdurre uno standard solido e robusto in grado di resistere agli sviluppi futuri e che possa misurare e richiedere miglioramenti del codice precedente di base che è stato diffuso per trent'anni.

I rischi per la sicurezza che abbiamo dovuto affrontare e le tecniche di software utilizzate in passato avevano aspetti diversi rispetto a oggi, e anche le capacità di codifica delle persone sono migliorate rispetto a un tempo. Esistono poi dei gap naturali rispetto ai requisiti per il futuro. Se intendiamo effettuare il refactoring e anche riscrivere il codice legacy sviluppato nel corso degli ultimi trent'anni, l'investimento richiesto sarebbe immenso, e ciò avrebbe un impatto anche sulla pianificazione del progetto in termini di funzionalità e funzioni offerte ai nostri clienti oggi sul mercato.

Su questo argomento specifico si è svolto un lungo e appassionato dibattito tra Huawei e NCSC. Noi infatti volevamo solamente concentrarci sul nuovo codice anziché occuparci del refactoring del codice legacy. Praticamente tutti i dirigenti Huawei sono stati coinvolti in questo dibattito con NCSC, e durante la discussione anche noi stessi abbiamo avuto una comprensione più approfondita di ciò che significa refactoring del codice legacy e introduzione di alta qualità e affidabilità all'interno del processo di sviluppo. Abbiamo capito che non si tratta solamente di rispondere alle preoccupazioni del Regno Unito, dato che rappresenta un tema molto importante e per certi versi è il fondamento dello sviluppo futuro di Huawei.

Poiché, come sappiamo, il concetto che "cloud, intelligence e software definiscono tutto" sta diventando sempre più prevalente, e il mondo futuro vedrà il software come una parte essenziale di questo processo. Dobbiamo assicurarci che il nostro software sia considerato affidabile dai nostri clienti o dagli enti governativi. Per fare ciò, dobbiamo assicurare alta qualità e affidabilità non solo per i risultati ma anche per il processo di produzione del software. Crediamo infatti che ciò rappresenti il pilastro essenziale che consentirà a Huawei di realizzare le proprie aspirazioni a lungo termine.

Sono andato personalmente a parlare con NCSC due volte e ho capito che non potevamo continuare a incontrarci. Non si tratta solamente di rispondere ai requisiti richiesti da NCSC, bensì di un'esigenza reale di Huawei per il proprio sviluppo a lungo termine. Una volta tornato dal Regno Unito, sono riuscito a convincere altri dirigenti del team di leadership, e abbiamo prodotto una risoluzione del consiglio di amministrazione per avviare un programma completo di trasformazione tecnica del software.

13. Financial Times: Quando è accaduto?

Eric Xu: Alla fine dello scorso anno. A dire la verità, il dibattito all'interno del consiglio di amministrazione relativo a quella decisione è stato molto intenso, ma alla fine siamo giunti alla decisione di migliorare le pratiche e le capacità tecniche del software, con l'obiettivo di creare prodotti affidabili. Questa trasformazione richiederà da tre a cinque anni. In pratica, useremo gli standard e le esigenze future per ricreare il nostro processo di produzione del software, rispettando quegli standard mentre lavoreremo per il refactoring del nostro codice legacy.

Dobbiamo fare in modo di soddisfare le esigenze attuali dei nostri clienti mentre lavoriamo al refactoring del codice, e pertanto abbiamo bisogno di un budget aggiuntivo. Ecco perché abbiamo stanziato i 2 miliardi di dollari. In pratica verranno usati principalmente per il refactoring del codice legacy, la formazione o la riqualificazione dei nostri ingegneri che lavorano nell'area ricerca e sviluppo, ecc. Sfortunatamente, io sono la persona responsabile per questo programma di trasformazione, e ciò significa che avrò molto più lavoro nei prossimi 5 anni. Inoltre, negli ultimi tempi ho dedicato molto tempo a questo programma.

E questo budget da 2 miliardi di dollari rappresenta solo un fondo iniziale, dato che non sarà senz'altro sufficiente. Spero che, grazie ai nostri sforzi, nei prossimi 3-5 anni potremo creare veramente prodotti considerati affidabili dai governi e dai clienti, in modo da garantire supporto e sostegno per lo sviluppo a lungo termine di Huawei. Per questo motivo, il nostro fondatore e CEO, il signor Ren, ha inviato una lettera aperta a tutti i dipendenti come primo documento aziendale emesso nel 2019. Riguarda il miglioramento completo delle pratiche e capacità tecniche del software allo scopo di creare prodotti di qualità e affidabili.

Per spiegare cosa intendiamo per alta qualità del processo, vi posso offrire una semplice analogia. A molta gente piace il cibo cinese, ma pochi hanno visitato e ispezionato le cucine, e neppure sanno che tipo di azioni e attività vengano svolte dal cuoco per produrre il cibo cinese offerto al tavolo.

In altre parole, si tratta proprio di entrare in cucina e mettere in pratica tutta una serie di procedure, processi, standard e codici di condotta che il cuoco potrà seguire per produrre un cibo gustoso. Se il cuoco non segue passaggi o attività specifici durante il processo, è possibile che alla fine il cibo non sia altrettanto buono, e sarà pertanto necessario identificare le azioni specifiche non seguite dal cuoco, applicando alcune correzioni in modo da ottenere nuovamente un cibo gustoso. Questo processo rappresenta in pratica il significato del nostro programma di trasformazione per il miglioramento delle capacità tecniche del nostro software. Alla fine si tratta semplicemente di offrire un codice software e un processo di produzione software di alta qualità e affidabili.

Direi che si tratterà di un viaggio molto difficile, ma è una questione a cui dobbiamo offrire delle risposte. Credo che questa sia la mia risposta alle sue domande relative al perché il programma richieda da tre a cinque anni e il budget di 2 miliardi di dollari rappresenti solo il fondo iniziale.

Sinceramente non ho idea di quanto denaro sia necessario per supportare questo programma di trasformazione.

Possiamo però dire di avere un vantaggio essenziale, ovvero poiché non siamo una società pubblica, possiamo accettare un guadagno inferiore oggi. Fintanto che ci sarà un futuro, questo rappresenterà la nostra vittoria più grande. Inoltre, molti dei nostri dipendenti possiedono quote aziendali. Penso che comprenderanno questa scelta. Preferirebbero una redditività inferiore oggi ma con un futuro a lungo termine, anziché maggiori profitti oggi ma senza un futuro a lungo termine per la società.

14. New Statesman Tech: È in grado di offrire una stima approssimativa del costo necessario per riscrivere completamente la vostra base di codice?

Eric Xu: Inizieremo a studiare la questione entro breve. Stiamo lavorando al business plan ad alto livello per l'intero programma di trasformazione, e una volta che avremo quel numero glielo faremo sapere. In base ai nostri tempi speriamo di completare il business plan ad alto livello entro la fine di marzo.

Vorrei inoltre aggiungere un'ulteriore cosa ovvero che i problemi di cui abbiamo parlato non sono unici di Huawei. Penso infatti che queste siano questioni sulle quali tutte le aziende del nostro settore debbano lavorare. L'unica differenza è l'ampiezza dei miglioramenti necessari, anche se penso che nessuna azienda sia perfetta, e inoltre l'intero panorama sta subendo una trasformazione dinamica. Qualsiasi azienda che fornisca volontariamente il proprio codice sorgente al Regno Unito per la verifica da parte di cittadini britannici provvisti di nulla osta governativo per la sicurezza, permette di rilevare un notevole numero di problemi.

15. The Daily Telegraph: Mi spiace tornare sul problema dei costi, ma potrebbe riassumere il ruolo che avrà l'HCSEC nell'esame e nel monitoraggio del nuovo codice, indicando inoltre i tempi previsti?

Eric Xu: Tutto il codice oggetto di refactoring e destinato alle reti del Regno Unito sarà sottoposto a revisione da parte dell'HCSEC. Pertanto, sia che il risultato alla fine sia positivo o meno, credo che l'NCSC ne verrà senz'altro a conoscenza. E ovviamente dal proprio punto di vista l'NCSC confermerà che queste saranno le aspettative e le speranze per il futuro. Dirà di capire le nostre intenzioni, ma vorrà anche vedere con i propri occhi cosa offriremo come prodotto finale.

Nel momento in cui abbiamo coinvolto l'HCSEC, l'obiettivo era quello di identificare problemi e aree di miglioramento in modo da fare progressi. Certamente non si trattava di trovare semplicemente dei backdoor inesistenti. Nel corso del 2018 abbiamo investito 6 milioni di euro nell'HCSEC, e ovviamente ci aspettiamo un aiuto per identificare qualsiasi area di intervento sulla quale apportare miglioramenti. È questo infatti lo scopo principale. Dal mio punto di vista personale, questo modello può anche spingere i nostri team di ricerca e sviluppo ad apportare miglioramenti, dato che si tratta di un modo per verificarne la qualità operativa.

16. Computer World: Vorrei conoscere la sua opinione su Internet, prendendo in considerazione la sua storia nell'area dell'intelligence militare, in particolare come strumento utilizzato dai servizi militari americani. Lei pensa che si tratti semplicemente di togliere la maschera e offrire una tecnologia molto più politica rispetto che in precedenza e, nel caso in cui sia d'accordo con questa visione, come pensa che ciò rappresenti un problema e come intendete affrontarlo?

Eric Xu: La tecnologia è sempre stata collegata in un modo o nell'altro con la politica. Ma cos'è la politica? È possibile o meno decidere di politicizzare una data tematica, ed è solo tutta questione di volontà Come possiamo affrontare questa questione?

L'umanità ha dovuto affrontare un lungo viaggio, ed in ogni paese sono presenti molte persone di buon senso. È certo che gli sviluppi della tecnologia portino vantaggi all'intera umanità, e ciò è particolarmente vero per il 5G. Il 5G può portare vantaggi per gli utenti ordinari, consentendo loro di sfruttare molto meglio l'esperienza digitale. Non si tratta certamente di una bomba atomica, poiché il 5G non sarà dannoso per le persone.

Inoltre, per la protezione dei dati è già presente il GDPR dell'Unione Europea. Il Regno Unito ora fa ancora parte di questo sistema. Anche dopo la Brexit, credo che il Regno Unito fornirà i propri standard per la privacy. E a patto che tutti gli attori rispettino questi standard, la privacy risulterà protetta in modo adeguato per chi risiede nel Regno Unito e anche in Europa.

Qualsiasi azienda che violi le direttive del GDPR sarà soggetta a pene severe, pertanto apprezziamo molto standard e normative come il GDPR. Si tratta di una direttiva aperta, trasparente e non discriminatoria, che si applica a tutti gli attori. Tutti devono rispettarla, e coloro che la violano saranno soggetti alle pene previste.

Penso che dal punto di vista tecnico sia possibile definire degli standard simili per la sicurezza informatica. Con la definizione di standard aperti, trasparenti e non discriminatori, saranno disponibili delle linee guida chiare per tutti gli attori. Tutti devono rispettare gli standard, e coloro che li violano saranno soggetti alle pene previste. La questione è infatti molto semplice.

Se invece è correlata alla politica o all'ideologia, si baserà totalmente sul sospetto o sulle supposizioni. Cosa penserebbe se dicessi che in futuro io ucciderei qualcuno? Credo che nessuno possa escludere quella possibilità al 100%.

Ecco, questo per certi versi consente di descrivere le problematiche che Huawei deve affrontare oggi.

17. Financial Times: Ha affermato che l'Asia rappresenta un mercato molto importante per Huawei dal punto di vista del 5G, mentre il mercato europeo non è ancora maturo per l'adozione di questa tecnologia. Potrebbe pertanto indicarci quali paesi specifici dell'Asia adotteranno realmente il 5G con una distribuzione diffusa? E potrebbe inoltre indicare per quale quota di mercato contribuirebbe il 5G offerto da Huawei?

Eric Xu: Dal mio punto di vista esistono tre tipi di mercato per quanto riguarda l'adozione del 5G.

Il primo tipo di mercato è quello con una forte richiesta di tecnologia 5G. I paesi di questo tipo includono Cina, Giappone, Corea del Sud e alcuni paesi del GCC.

Il secondo tipo riguarda i paesi sviluppati in Europa e anche gli Stati Uniti. Questi paesi non hanno attualmente una forte domanda relativa al 5G, e non sono nemmeno molto sviluppati per quanto riguarda la distribuzione del 4G. Conosce il numero di stazioni base presenti in Francia a confronto con il numero di stazioni base nella città di Shenzhen? Bene, il numero totale di stazioni base 4G in Francia è inferiore rispetto al numero di stazioni base distribuite solamente da China Mobile Shenzhen.

Infine, il terzo tipo riguarda in gran parte i mercati in via di sviluppo, dove non vediamo una vera domanda per il 5G in questo momento.

I ricavi di Huawei relativi al 5G nei prossimi cinque anni arriveranno principalmente da questo tipo di mercati, mentre una piccola percentuale arriverà dal secondo tipo.