Una stretta decisa sulla sicurezza informatica ha portato Washington a vietare l'introduzione di nuovi modelli di router realizzati fuori dai confini nazionali. Il 23 marzo scorso, la Commissione Federale delle Comunicazioni americana ha aggiornato formalmente la lista delle attrezzature sottoposte a controllo, classificando tutti i router consumer di provenienza straniera come potenziali minacce per la sicurezza del Paese. Questo significa, in pratica, che senza la certificazione FCC - prerequisito legale per vendere negli Stati Uniti - questi dispositivi non potranno più accedere al mercato americano.
La decisione affonda le radici in un documento ufficiale sulla sicurezza nazionale elaborato da un gruppo di lavoro coordinato dalla Casa Bianca. Il rapporto identifica due categorie di rischio principali associate ai router importati. Da un lato, le vulnerabilità nella filiera produttiva potrebbero compromettere le infrastrutture critiche e l'economia nazionale. Dall'altro, la possibilità di sfruttare questi dispositivi come strumenti per attacchi informatici su larga scala. Nel documento vengono citate operazioni di cyberspionaggio come Volt, Flax e Salt Typhoon, dove router compromessi sarebbero stati impiegati per penetrare reti sensibili o costruire reti di computer controllate da remoto destinate a diffondere malware.
Una precisazione importante: il provvedimento non retroagisce. I router già certificati e presenti sul mercato statunitense potranno continuare a circolare liberamente. Il blocco colpisce solo i modelli nuovi, creando un effetto progressivo nel quale l'assortimento disponibile si ridurrà gradualmente con il passare del tempo, man mano che i prodotti attuali verranno sostituiti dai consumatori.
Tuttavia, la strada non è completamente chiusa ai produttori internazionali. Esiste una possibilità di deroga: le aziende possono presentare una richiesta di "approvazione condizionata" presso il Dipartimento della Difesa o il Dipartimento della Sicurezza Interna. Se accettata, questo consentirebbe ai produttori di ottenere comunque la certificazione FCC. Non si tratta di una semplice verifica tecnica: le aziende devono aprire completamente i loro processi produttivi, rivelando componenti, codice software e strutture proprietarie, oltre a presentare un piano concreto per trasferire parte della produzione negli Stati Uniti.
Le tensioni commerciali attorno a questa questione erano già emerse mesi prima. Nel febbraio scorso, il procuratore generale del Texas ha intentato un'azione legale contro TP-Link, il principale produttore mondiale di router con headquarters in California, benché origini da uno spin-off di una società cinese. L'accusa riguardava presunte irregolarità che il documento originale non specifica completamente, ma che si inquadrano chiaramente nella crescente vigilanza americana verso la tecnologia di provenienza asiatica.
