Prima di procedere
La Federal Communications Commission (FCC) degli Stati Uniti ha concesso a Netgear un'autorizzazione condizionata per importare modelli di router consumer, modem via cavo e gateway fino al 1° ottobre 2027. Questa decisione arriva nonostante il divieto di importazione di apparecchiature di rete straniere, un divieto che pone interrogativi dato che Netgear produce i suoi prodotti in Asia e non ha annunciato piani per trasferire la produzione negli Stati Uniti.
La motivazione dietro questa approvazione speciale rimane in parte oscura. Netgear non ha fornito spiegazioni ufficiali, mentre la FCC ha dichiarato che il Pentagono ha preso una «decisione specifica» secondo cui «questi dispositivi non rappresentano una minaccia per la sicurezza nazionale degli Stati Uniti». Questa affermazione contrasta con la precedente posizione della commissione, che considerava automaticamente i router prodotti all'estero come potenziali minacce alla sicurezza nazionale. È interessante notare che i router Netgear sono stati presi di mira dagli hacker nell'ambito della campagna dannosa Volt Typhoon.
La procedura standard per ottenere l'approvazione della FCC per l'importazione di apparecchiature di rete straniere richiede che il richiedente presenti un «piano dettagliato e limitato nel tempo per creare o espandere la produzione negli Stati Uniti». Netgear non ha rilasciato dichiarazioni di questo tipo, e i suoi documenti depositati presso la Securities and Exchange Commission (SEC) non menzionano alcuna produzione negli Stati Uniti. La FCC ha specificato che l'autorizzazione riguarda i router mesh consumer, i router mobili e autonomi della linea Netgear Nighthawk (serie R, RAX, RAXE, RS, MK, MR, M e MH), dispositivi simili della linea Orbi (serie RBK, RBE, RBR, RBRE, LBR, LBK e CBK), gateway via cavo (serie CAX) e modem via cavo (serie CM). Questa formulazione potrebbe potenzialmente consentire a Netgear di importare qualsiasi apparecchiatura semplicemente assegnandole una denominazione appropriata.
In una notifica alla SEC, la società ha osservato che potrebbe «aggiornare a tempo indeterminato il software per i router consumer esistenti» durante il periodo di validità dell'autorizzazione condizionata; senza di essa, tale attività presumibilmente dovrebbe cessare a marzo 2027. Tuttavia, come la stessa FCC ha precedentemente chiarito, i produttori di router non necessitano di autorizzazione per rilasciare aggiornamenti software di sicurezza: tale autorizzazione è necessaria solo in caso di modifica della modalità di funzionamento dei moduli radio. Netgear ha attribuito la decisione delle autorità di vietare l'importazione di apparecchiature di rete straniere all'introduzione di «standard di sicurezza più rigorosi»; tuttavia, l'autorizzazione condizionata della FCC non solleva affatto la questione della sicurezza: il documento si riferisce esclusivamente al luogo di produzione fisica delle apparecchiature.
Questa vicenda solleva diverse questioni cruciali. In primo luogo, la deroga concessa a Netgear appare in contrasto con le politiche di sicurezza nazionale precedentemente dichiarate, alimentando speculazioni su possibili pressioni politiche o economiche. In secondo luogo, la mancanza di trasparenza riguardo alle motivazioni del Pentagono contribuisce a creare incertezza e sfiducia nel processo decisionale. Infine, la possibilità che Netgear possa aggirare il divieto semplicemente rinominando i prodotti solleva interrogativi sull'efficacia complessiva delle restrizioni all'importazione. Resta da vedere come questa situazione si evolverà e quali saranno le implicazioni a lungo termine per la sicurezza delle reti e la produzione di apparecchiature tecnologiche negli Stati Uniti.
