Dalla stretta della FCC ai sospetti su TP-Link, Washington accelera sulla sicurezza digitale domestica. Sullo sfondo, la sfida tecnologica con la Cina e il rischio di una nuova guerra commerciale
Negli Stati Uniti la linea si è fatta improvvisamente più dura. Senza clamore, ma con effetti potenzialmente dirompenti, la Federal Communications Commission ha deciso di bloccare l’ingresso sul mercato di nuovi router domestici prodotti all’estero, inserendoli nella lista dei dispositivi ritenuti non sufficientemente sicuri per le infrastrutture americane. Non è un divieto retroattivo, ma una soglia che segna il confine tra ciò che potrà ancora essere venduto e ciò che dovrà passare sotto una lente ben più severa.
Il provvedimento riguarda una categoria di oggetti tanto diffusa quanto invisibile: i router che abitano case, uffici, piccole imprese. Sono il primo snodo della connessione, il punto in cui passa tutto il traffico digitale quotidiano. Ed è proprio questa centralità a renderli, secondo Washington, una porta di ingresso privilegiata per operazioni ostili.
L’argomento non è nuovo, ma per la prima volta assume la forma di una decisione regolatoria estesa. L’autorità americana sostiene che vulnerabilità presenti nei dispositivi prodotti all’estero siano state sfruttate per attacchi informatici, attività di spionaggio e furti di proprietà intellettuale. Il salto di qualità sta nell’equiparazione implicita con altri strumenti già considerati sensibili, come i droni di produzione straniera, oggetto di restrizioni negli ultimi mesi. Chi vorrà continuare a vendere router negli Stati Uniti dovrà ora affrontare un percorso più complesso: autorizzazioni specifiche, trasparenza sugli investitori stranieri e, soprattutto, un piano credibile per spostare la produzione sul suolo americano. Un cambio di paradigma che va oltre la semplice sicurezza e tocca direttamente la catena globale dell’elettronica.
Il caso TP-Link e l’allarme politico
In questo contesto si inserisce il caso che ha contribuito a far esplodere la questione a livello mediatico: quello dei router TP-Link. Il marchio, tra i più diffusi nelle piattaforme di e-commerce e nelle case americane, è diventato negli ultimi mesi il simbolo di un problema più ampio. Alcuni esponenti del Congresso infatti hanno sollevato dubbi sulla sicurezza dei dispositivi, parlando di vulnerabilità anomale e di possibili legami con strategie più ampie di cyberattacco. Il sospetto, mai dimostrato in modo definitivo, è che infrastrutture apparentemente innocue possano essere utilizzate come leva per operazioni su larga scala.
Nel 2024 i deputati Raja Krishnamoorthi e John Moolenaar hanno inviato una lettera al Dipartimento del Commercio statunitense, dando il via a una serie di indagini e appelli per vietare i router TP-Link. La lettera, riportata inizialmente dal Wall Street Journal, segnalava «vulnerabilità inusuali» nei dispositivi e criticava l’obbligo di conformità alle leggi cinesi, definendole preoccupanti. «Quando queste vulnerabilità si combinano con l’uso quotidiano da parte del governo cinese di router SOHO [Small Office/Home Office] come i TP-Link per perpetrare attacchi informatici su vasta scala negli Stati Uniti, il rischio diventa estremamente allarmante», si legge nella lettera. Nonostante le preoccupazioni sollevate, finora non erano state intraprese azioni concrete. Il dato che colpisce è la penetrazione del marchio. Secondo i dati citati da Krishnamoorthi, TP-Link detiene il 65% del mercato dei router negli Stati Uniti. Il successo del marchio è attribuibile a una strategia già adottata dalla Cina in altri settori tecnologici: produrre dispositivi in eccesso, esportare il surplus a prezzi competitivi, e – secondo le accuse – utilizzare la tecnologia per accedere a dati sensibili o causare interruzioni. Non a caso i router TP-Link sono stati già associati a episodi di hacking in Europa, come gli attacchi Typhoon Volt, e a violazioni dei dati di funzionari europei. Tuttavia, il problema non si limita al governo federale. Krishnamoorthi ha avvertito che anche le utenze statali e locali, così come i privati cittadini che usano questi dispositivi a casa, potrebbero essere vulnerabili. Non è un caso che il confronto richiami precedenti recenti. Il riferimento implicito è alle misure adottate contro altri giganti tecnologici cinesi, in particolare nel settore delle telecomunicazioni. Il modello è quello del cosiddetto rip and replace, con cui Washington ha imposto la sostituzione di apparecchiature considerate a rischio. Applicarlo ai router significherebbe aprire un fronte molto più ampio e capillare.
I rischi invisibili della rete domestica
Il nodo centrale resta la natura stessa dei router. A differenza di altri dispositivi, non sono percepiti come strumenti sensibili. Eppure gestiscono ogni flusso di dati: navigazione, comunicazioni, accesso a servizi pubblici e privati. In altre parole, rappresentano un archivio potenziale di informazioni personali e professionali. Le autorità americane temono che l’accesso non autorizzato a questi dispositivi possa consentire operazioni difficili da individuare e da tracciare. Non solo intercettazione di dati, ma anche manipolazione del traffico, interruzione di servizi e infiltrazione in reti più ampie. Il rischio, nella lettura di Washington, non è limitato al singolo utente, ma può estendersi a infrastrutture critiche. Negli ultimi due anni, alcune campagne di cyberattacco hanno alimentato queste preoccupazioni. Episodi attribuiti a gruppi legati alla sfera cinese avrebbero sfruttato vulnerabilità nei router per colpire reti americane. Nomi in codice come Volt, Flax e Salt Typhoon sono entrati nel lessico della sicurezza informatica, diventando il simbolo di una minaccia persistente. Il problema, tuttavia, non riguarda solo gli apparati governativi. La diffusione dei router domestici li rende un bersaglio ideale per operazioni distribuite, in cui migliaia di dispositivi vengono utilizzati come nodi di una rete più ampia. Per questo motivo il dibattito ha progressivamente coinvolto anche cittadini e amministrazioni locali.
La risposta delle aziende e la questione geopolitica
Dal lato delle aziende, la reazione è stata prudente ma ferma. TP-Link ha respinto le accuse, sostenendo l’assenza di vulnerabilità nei propri prodotti e sottolineando la struttura separata delle sue operazioni destinate al mercato americano. La società che gestisce le attività negli Stati Uniti ha evidenziato la produzione in Vietnam e la volontà di collaborare con le autorità per dimostrare la solidità delle proprie pratiche di sicurezza. La questione, però, va oltre il singolo marchio. La quasi totalità dei router venduti negli Stati Uniti è prodotta all’estero, spesso in Asia. Anche aziende americane progettano i dispositivi internamente ma si affidano a catene produttive globali. La nuova linea della FCC mette quindi in discussione un modello consolidato, basato su costi ridotti e distribuzione internazionale.
La decisione americana sui router si inserisce comunque in un quadro più ampio, in cui la tecnologia è diventata terreno di confronto geopolitico. Il caso dei social network, le restrizioni sui semiconduttori, le tensioni sulle piattaforme digitali: tutti segnali di una competizione che si gioca ormai su più livelli. Il punto è il controllo delle infrastrutture digitali. La mossa della FCC indica una direzione chiara: ridurre la dipendenza da fornitori esteri in settori considerati strategici. È una logica che richiama dinamiche già viste in altri ambiti, ma che nel caso dei router assume una dimensione più capillare.
Per non perdere le ultime novità su tecnologia e innovazione
iscriviti alla newsletter di Login
26 marzo 2026
© RIPRODUZIONE RISERVATA