Negli Usa, il Dipartimento del Commercio ha presentato una proposta per vietare la vendita dei router domestici prodotti da TP-Link Systems, società con sede in California, ma originata da una struttura aziendale cinese.

La misura, che ha ricevuto il sostegno di numerose agenzie federali tra cui i dipartimenti della Difesa, della Giustizia e della Sicurezza interna, è motivata da ragioni di sicurezza nazionale associate ai presunti legami dell’azienda con la Repubblica popolare cinese.

Secondo quanto emerso, l’analisi inter-agenzia avrebbe concluso che i dispositivi TP-Link rappresentano un rischio potenziale per la sicurezza delle reti statunitensi, a causa della possibilità di interferenze o accessi non autorizzati da parte di soggetti sotto la giurisdizione di Pechino.

I router TP-Link prodotti in Cina rischiano il divieto di vendita in Usa

La proposta è il risultato di un’indagine durata diversi mesi e nasce dal potere conferito al segretario al Commercio di valutare i rischi derivanti da tecnologie dell’informazione e della comunicazione controllate da Paesi considerati avversari.

Questa autorità è stata formalizzata da provvedimenti normativi e ordini esecutivi emanati nelle precedenti amministrazioni presidenziali, sia repubblicane sia democratiche, con l’obiettivo di prevenire infiltrazioni nelle infrastrutture critiche.

Le contestazioni dell’azienda

TP-Link Systems, che contesta con forza le accuse, si definisce un’azienda statunitense indipendente, impegnata nella produzione di dispositivi sicuri e conformi agli standard di mercato.

La portavoce Ricca Silverio ha dichiarato che la società “rigetta qualsiasi insinuazione di rischio per la sicurezza nazionale”, sottolineando come la filiale americana operi in modo completamente autonomo rispetto alla casa madre cinese TP-Link Technologies.

Secondo l’azienda, la separazione societaria si sarebbe completata nell’arco degli ultimi tre anni, con una gestione autonoma delle attività di ingegneria, design e produzione da parte della sede californiana, pur mantenendo parte delle capacità operative in Cina.

TP-Link in Cina e l’influenza del governo cinese

Nonostante queste affermazioni, i funzionari federali ritengono che TP-Link Systems possa ancora essere soggetta all’influenza del governo cinese.

Le preoccupazioni si concentrano sul fatto che parte dello sviluppo hardware e software continui ad avvenire in Cina e che, ai sensi della legislazione cinese, le aziende locali siano obbligate a collaborare con le autorità di intelligence.

Tale quadro normativo alimenta il sospetto che eventuali aggiornamenti firmware o componenti critici possano essere utilizzati per introdurre vulnerabilità nei dispositivi distribuiti sul mercato.

Secondo i dati forniti dalla stessa TP-Link, l’azienda detiene una quota di mercato pari a circa il 36% del settore dei router domestici negli Usa.

Altre stime indipendenti indicano valori anche superiori, fino a oltre il 50%, rendendola uno dei principali fornitori di connettività residenziale. Molti di questi apparati sono forniti indirettamente attraverso gli operatori Internet, aumentando così la pervasività della tecnologia TP-Link nelle reti domestiche e aziendali.

Questa diffusione rappresenta, secondo le autorità, un elemento di vulnerabilità potenziale, considerando l’ampio accesso dei router ai dati sensibili degli utenti e alle comunicazioni private.

Le misure di mitigazione

Il Dipartimento del Commercio, nel proporre il divieto, avrebbe escluso la possibilità di misure mitigative intermedie, ritenendo che nessun intervento tecnico o di governance societaria possa eliminare completamente il rischio.

In base alla normativa vigente, una volta notificata formalmente, l’azienda avrebbe 30 giorni per presentare osservazioni e proporre eventuali correttivi. Successivamente, il Dipartimento potrebbe emettere una decisione definitiva entro ulteriori 30 giorni.

La soluzione diplomatica

La Casa Bianca, pur avendo espresso preoccupazioni generali per le attività di
cyberspionaggio riconducibili a gruppi statali cinesi, non ha rilasciato commenti ufficiali sulla proposta.

Secondo fonti vicine al dossier, la decisione finale potrebbe dipendere anche dal
contesto diplomatico più ampio. L’incontro recente tra il presidente Trump e il leader cinese Xi Jinping in Corea del Sud avrebbe infatti ridotto la probabilità di un intervento immediato.

Infatti, la questione TP-Link potrebbe trasformarsi in uno dei possibili strumenti di negoziazione nel dialogo tra Washington e Pechino.

Il caso Kaspersky Lab

Il caso presenta analogie con il provvedimento adottato nel 2024 contro la società russa Kaspersky Lab, la cui vendita di software antivirus fu vietata negli Stati Uniti per timori legati all’accesso privilegiato ai sistemi informatici degli utenti.

In quell’occasione, la segretaria al Commercio Gina Raimondo aveva motivato la decisione con la necessità di prevenire l’uso improprio di tecnologie straniere a fini di intelligence.

Come per Kaspersky, anche nel caso TP-Link l’amministrazione americana sostiene che la protezione dei dati debba prevalere sulle logiche di mercato.

Alcuni esponenti del Congresso hanno espresso frustrazione per la mancata attuazione immediata della misura.

Il senatore Tom Cotton, presidente della commissione Intelligence del Senato, ha ribadito che la presenza di apparecchiature collegate a entità cinesi sul mercato statunitense “rappresenta un rischio e una distorsione della concorrenza”.

Le dichiarazioni del senatore riflettono un consenso bipartisan sulla necessità di ridurre la dipendenza tecnologica da fornitori percepiti come vulnerabili a interferenze straniere.

La preoccupazione non è solo teorica

Negli ultimi anni, indagini congiunte di enti pubblici e privati hanno dimostrato che vari modelli di router, inclusi alcuni di TP-Link, sono stati sfruttati da gruppi di hacking sostenuti dal governo cinese per mascherare le proprie operazioni.

Questi apparati, compromessi da vulnerabilità note o da ritardi nelle patch di sicurezza, sono stati utilizzati come infrastrutture d’appoggio per campagne di spionaggio informatico.

Nel 2024 Microsoft aveva segnalato che una rete di router TP-Link era impiegata da gruppi di minaccia cinesi per sottrarre credenziali di accesso a clienti di alto profilo, evidenziando il ruolo strategico di tali dispositivi nelle catene di attacco.

La risposta di TP-Link

TP-Link ha risposto ricordando di aver rilasciato aggiornamenti anche per prodotti ormai fuori supporto, interpretando tali interventi come prova della propria volontà di cooperare con le autorità.

Tuttavia, alcuni esperti di sicurezza hanno criticato la lentezza delle correzioni e
l’assenza di un piano di risposta coordinato alle vulnerabilità emergenti.

L’azienda replica che i tempi di intervento sono in linea con la media del settore e che le statistiche mostrano un numero di falle inferiori rispetto ad altri produttori.

Il rischio per altri vendor stranieri

Resta da chiarire se l’applicazione sarà effettiva del divieto e quali effetti potrebbe generare sul mercato globale.

Una decisione in tal senso costituirebbe uno dei più ampi interventi restrittivi nella storia dei prodotti di largo consumo, con impatti diretti sulla filiera produttiva internazionale e sui rapporti commerciali tra Usa e Cina.

L’eventuale esclusione di TP-Link dal mercato americano rappresenterebbe inoltre un precedente rilevante per future valutazioni di rischio su altri produttori stranieri, confermando la tendenza verso una maggiore sovranità tecnologica in ambito cyber.