La Federal Communications Commission (FCC) degli Stati Uniti ha di fatto vietato la vendita di nuovi router WiFi prodotti al di fuori del paese, aggiungendo tutti i router consumer fabbricati all’estero alla sua lista nera di sicurezza nazionale. Questa mossa, annunciata lunedì, rispecchia un precedente divieto sui droni di fabbricazione straniera e riflette le crescenti preoccupazioni sulle vulnerabilità della catena di approvvigionamento e sulle minacce alla sicurezza informatica.
Perché è importante
Il divieto non comporta disagi immediati per i consumatori; I router esistenti possono ancora essere utilizzati e venduti. Tuttavia, ciò solleva interrogativi cruciali sul futuro del mercato dei router e sulla dipendenza degli Stati Uniti dalla produzione straniera. La FCC giustifica il divieto citando attacchi informatici avvenuti nel mondo reale, inclusi gli incidenti Volt, Flax e Salt Typhoon, che hanno sfruttato le vulnerabilità dei dispositivi di fabbricazione straniera.
La tendenza di fondo è chiara: gli Stati Uniti stanno adottando misure sempre più aggressive per proteggere le proprie infrastrutture critiche limitando la dipendenza dalla tecnologia prodotta all’estero. Questo cambiamento di politica non riguarda solo i router; segnala una strategia più ampia per controllare le catene di approvvigionamento in settori sensibili.
Cosa è vietato e perché?
La “lista coperta” della FCC ora include tutti i router di livello consumer prodotti in paesi stranieri. La definizione di “prodotto” è volutamente ampia e comprende la progettazione, lo sviluppo e qualsiasi fase di produzione significativa al di fuori degli Stati Uniti. Ciò significa che sono interessati anche i router progettati da aziende americane ma assemblati all’estero.
I principali produttori interessati includono:
- TP-Link (Cina) – Già sotto esame del Congresso
- Asus (Taiwan)
- Netgear (sede negli Stati Uniti, produzione estera)
- Eero (Amazzonia, Vietnam)
- Ubiquiti (Stati Uniti, produzione estera)
La logica? I router di fabbricazione straniera sono visti come potenziali backdoor per attacchi informatici e interruzioni della catena di fornitura. Il divieto mira a mitigare questi rischi costringendo i produttori a trasferire la produzione negli Stati Uniti o a dimostrare che i loro prodotti non rappresentano minacce inaccettabili alla sicurezza.
Disponibilità attuale e aggiornamenti futuri
Per ora, i consumatori possono continuare a utilizzare e acquistare router precedentemente approvati. I rivenditori possono ancora vendere le scorte esistenti e la FCC ha concesso una deroga che consente aggiornamenti di sicurezza per questi dispositivi fino al 1 marzo 2027.
Tuttavia, i nuovi modelli di router richiederanno l’autorizzazione FCC, che ora è di fatto bloccata per i dispositivi fabbricati all’estero. L’agenzia ha creato uno stretto percorso di “approvazione condizionale”, richiedendo ai produttori di rivelare l’intera catena di fornitura, dimostrare l’assenza di legami con governi stranieri e impegnarsi a spostare la produzione negli Stati Uniti entro un periodo di tempo rigoroso.
Risposta dei produttori
TP-Link ha riconosciuto l’impatto del divieto, definendolo una resa dei conti a livello di settore piuttosto che un’azione mirata. DJI, precedentemente bandito dal mercato dei droni, ha sostenuto che restrizioni simili riguardano l’eliminazione della concorrenza piuttosto che reali preoccupazioni in materia di sicurezza.
I produttori si trovano di fronte a una scelta difficile: trasferire la produzione negli Stati Uniti, operazione costosa e dispendiosa in termini di tempo, oppure accettare l’esclusione dal mercato americano.
Il divieto della FCC sottolinea la crescente tensione tra la sicurezza nazionale e le catene di approvvigionamento globali, costringendo le aziende ad adattarsi o rischiare di essere escluse da un mercato importante.
Restano da vedere le implicazioni a lungo termine, ma questa mossa segnala un passaggio decisivo verso un maggiore controllo da parte degli Stati Uniti sulle infrastrutture tecnologiche critiche.
