Antradienį Nacionalinis kibernetinio saugumo centras (NKSC) paskelbė savo tyrimą, kuriame pranešta, kad Kinijoje gaminamų „Huawei“, „Xiaomi“ ir „OnePlus“ telefonai turi keturias esmines kibernetinio saugumo rizikas.
Išplatintos Lietuvos žiniasklaidai, NKSC išvados vėliau pasklido ir po daugelį didžiųjų užsienio žiniasklaidos priemonių. Apie šį tyrimą pranešė didžiausios naujienų agentūros „Reuters“, AFP, „Bloomberg“.
Tiesa, bendrovės akcijos žemyn slinko jau kurį laiką. Štai nuo birželio 3 d. jos prarado 26,3 proc. vertės.
NKSC ataskaitos išvadas neigė tiek „Xiaomi“, tiek Kinijos spauda. Valstybinio laikraščio „Global Times“ straipsnyje rašoma, jog Lietuva ėmėsi politizuoti ekonominius ryšius, dėl ko nukentės jos pačios interesai.
Dvi įvardintos rizikos buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais, nurodo NKSC.
„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos. Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.
„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta, tačiau įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį“ – teigė tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas Tautvydas Bakšys.
Tyrėjai taip pat nustatė, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.
NKSC nurodė, kad Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ saugumo tyrimui buvo pasirinkti dėl to, kad remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos – „Huawei“ – buvo fiksuoti 144 pažeidžiamumai, „Xiaomi“ – 9 , „OnePlus“ – vienas.