Aggiornamento del 19 dicembre
Vi riportiamo qui di seguito la dichiarazione integrale di TP-Link in merito alla vicenda, che potete trovare anche a questo indirizzo (in lingua inglese).
TP-Link Systems Inc., con sede a Irvine, California, è la nostra azienda madre globale e aderisce agli standard di sicurezza del settore a livello mondiale.
Gestiamo attentamente le nostre catene di fornitura per ottimizzare valore e sicurezza, implementiamo rigorosi processi di sviluppo e test di prodotto sicuri e adottiamo misure tempestive e appropriate per mitigare le vulnerabilità note. Valutiamo costantemente i potenziali rischi per la sicurezza delle nostre operazioni, dei clienti e della catena di fornitura.
TP-Link Systems garantisce la qualità, la sicurezza e l'integrità dei propri prodotti. Siamo aperti a collaborare con i governi di tutto il mondo per dimostrare che le nostre pratiche di sicurezza sono pienamente allineate agli standard di sicurezza del settore e per confermare il nostro impegno continuo a servire i consumatori e affrontare qualsiasi rischio per la sicurezza.
A livello di settore, TP-Link Systems sostiene gli sforzi per migliorare la sicurezza dei prodotti e la protezione dei dati degli utenti nell'ecosistema delle reti e dei dispositivi connessi. Recentemente abbiamo firmato l'impegno "Secure by Design" per lo sviluppo di prodotti sicuri, promosso dalla U.S. Cybersecurity and Infrastructure Security Agency (CISA). Collaboriamo inoltre con fornitori di servizi cloud affidabili, rispettiamo i requisiti legali e normativi rilevanti, come il GDPR, e otteniamo certificazioni di qualificazione del sistema riconosciute a livello globale, come le certificazioni ISO 27001 e ISO 27701, dimostrando la conformità agli standard internazionali per i sistemi di gestione della sicurezza delle informazioni (ISMS) e dei dati personali (PIMS). Rimaniamo un partecipante attivo nelle iniziative globali di cybersecurity, lavorando a stretto contatto con le parti interessate per rafforzare la sicurezza digitale.
Articolo originale
Gli Stati Uniti stanno pensando di vietare la vendita dei router TP-Link (disponibili anche su Amazon Italia), che rappresentano il 65% del mercato americano. La motivazione di questa scelta sarebbe legata a preoccupazioni sulla sicurezza nazionale, dato che diverse agenzie federali sospettano che l'azienda cinese sia coinvolta in cyberattacchi contro obiettivi statunitensi.
Le indagini, condotte dai dipartimenti del Commercio, della Difesa e della Giustizia, potrebbero portare al divieto di vendita dei dispositivi TP-Link negli USA già dal prossimo anno. Secondo quanto riportato, una delle maggiori preoccupazioni riguarda l'uso di questi dispositivi in agenzie governative, come la NASA, il dipartimento della difesa e la DEA.
A rafforzare l'ipotesi del governo USA c'è un'analisi di Microsoft, pubblicata a ottobre, che ha rivelato che un gruppo di hacker cinesi gestisce una vasta rete di dispositivi compromessi, principalmente composta da migliaia di router TP-Link. Questa rete è stata utilizzata per lanciare attacchi informatici contro obiettivi occidentali, inclusi think tank, organizzazioni governative e non governative, e fornitori del Dipartimento della Difesa.
Il Dipartimento di Giustizia sta inoltre indagando su possibili violazioni delle leggi antitrust, sospettando che l'azienda venda i router a prezzi inferiori ai costi di produzione. TP-Link ha negato queste accuse, affermando di rispettare tutte le leggi statunitensi, comprese quelle antimonopolio.
Se gli Stati Uniti dovessero davvero decidere di mettere al bando i router TP-Link, sarebbe senza dubbio un duro colpo per l'azienda, che fornisce i suoi dispositivi a oltre 300 ISP americani ed è uno dei brand più apprezzati anche sul Amazon.com, dove è spesso elencato tra le "scelte Top".