Ragina imtis veiksmų
Europarlamentarės Rasos Juknevičienės inicijuotą kreipimąsi į EK pirmininkę Ursulą von der Leyen ir vicepirmininką Tieri Bretoną pasirašė per 30 įvairioms frakcijoms atstovaujančių Europos Parlamento (EP) narių, tarp jų – Lietuvos atstovai EP Andrius Kubilius, Aušra Maldeikienė, Juozas Olekas.
Europarlamentarai ragina komisiją „imtis tinkamų veiksmų siekiant apsaugoti mobiliųjų telefonų naudotojų privatumą ir informacinės erdvės laisvę Europoje“.
Be kita ko, remiamasi Lietuvos nacionalinio kibernetinio saugumo centro (NKSC) rugsėjį paskelbta ataskaita, kurioje pabrėžiamas susirūpinimas dėl saugumo, privatumo ir žodžio laisvės, siejant tai su Kinijos gamintojų „Xiaomi“ ir „Huawei“ išmaniaisiais telefonais.
„Techninis 5G ryšį palaikančių modelių vertinimas atskleidė galimybes rinkti ir perduoti perteklinę asmeninę informaciją, kelti kibernetinio saugumo, kenkėjiškos įrangos grėsmę vartotojams ir automatiškai cenzūruoti parsisiųstą turinį, jei jis neatitinka Pekino vidaus ir užsienio politikos“, – teigiama laiške.
Pasak kreipimosi autorių, šie atradimai papildo ankstesnius duomenis apie senesnių „Xiaomi“ ir „Huawei“ modelių pažeidžiamumus. Pabrėžiama, kad Lietuvos krašto apsaugos ministerija oficialiai įspėjo laikytis atsargumo priemonių naudojant šių gamintojų išmaniuosius telefonus.
Akcentuojamas kibernetinis šnipinėjimas
Atkreipiamas dėmesys ir į tai, kad Europos Sąjunga jau anksčiau pripažino „kibernetines ir privatumo rizikas“, susijusias su Kinijos investicijomis į kritinę 5G ryšio infrastruktūrą, o kai kurios šalys, pavyzdžiui, Jungtinės Valstijos, Australija ir kai kurios valstybės Europoje, tiesiogiai ar netiesiogiai uždraudė „Huawei“ investicijas į 5G infrastruktūrą.
Laiške akcentuojamas ir vis didesnis nerimas dėl galimo kibernetinio šnipinėjimo Europoje, akcentuojamos Prancūzijoje rugpjūtį vykdytos kibernetinės atakos, siejamos su Pekinui artimais programišiais.
„Kinijos vykdoma dezinformacija, akademinė cenzūra ir politinis kišimasis socialinių tinklų ir žiniasklaidos organizacijų pagalba kelia nerimą visoje Europoje ir jos kaimynystėje. Todėl raginame Europos Komisiją sustiprinti bendradarbiavimą ES lygiu ir nustatyti vienodus standartus ir požiūrį į nepatikimos informacijos bei komunikacijos technologijų naudojimą“, – teigia Lietuvos europarlamentarė R.Juknevičienė
Į pasirodžiusią žinią sureagavo „Huawei Technologies“.
Kaip teigė Mindaugas Plukys, „Huawei Technologies“ korporatyvinės komunikacijos vadovas Lietuvoje, įmonė laikosi šalių ir regionų, kuriuose ji veikia, įstatymų ir kitų teisės aktų, o kibernetinį saugumą ir privatumo apsaugą laiko svarbiausiu prioritetu.
„Huawei“ turi tvirtus kibernetinio saugumo užtikrinimo pagrindus daugiau nei 170 šalių ir regionų bei aptarnauja daugiau nei 3 milijardus vartotojų. Duomenys niekada nėra tvarkomi už „Huawei“ įrenginio ribų. „Huawei“ skaidriai kalba apie būtinus duomenis, kuriuos ji renka iš savo klientų, ir kurie yra naudojami siekiant suasmeninti bei pagerinti vartotojo patirtį“, – pastebėjo M.Plukys.
„Huawei“ telefonuose, jo teigimu, „AppGallery“ renka ir apdoroja tik duomenis, būtinus, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programas, kaip ir kitos rinkoje naudojamos programų parduotuvės. „Petal Search“ ir „AppGallery“ atitiko BDAR reikalavimus.
Pasak jo, „Huawei“ aiškiai nurodo, kad šios programos yra pasiekiamos per viešai prieinamus ir oficialius šaltinius. Įmonė atlieka saugumo patikrinimą, kad įsitikintų, jog vartotojas įrenginiuose atsisiunčia tik saugias ir tinkamai veikiančias programas.
Mes gerbiame kiekvienos šalies ir regiono, kuriame veikiame, įstatymus.
„Mes gerbiame kiekvienos šalies ir regiono, kuriame veikiame, įstatymus ir labai rūpinamės savo klientais, partneriais ir visais žmonėmis, kurie naudojasi mūsų technologijomis. „Huawei“ tvirtai įsitikinusi, kad mūsų ir kitų gamintojų produktų saugumas turėtų būti vertinamas atskirai, remiantis faktais ir be išankstinio nusistatymo“, – reziumavo M.Plukys.
Kinijos gamintojų išmaniųjų 5G įrenginių tyrimą atlikęs NKSC rugsėjo pabaigoje paskelbė, kad „Xiaomi“ įrenginyje įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Pasak NKSC, net kelios programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.
Be to, nustatyta, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio išsiunčiama šifruota SMS registracijos žinutė, ji vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.
Dar viena duomenų nutekėjimo rizika tirtame „Xiaomi“ įrenginyje nustatyta dėl to, kad jis naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
Kibernetinio saugumo rizikų taip pat nustatyta „Huawei“ įrenginyje.
Abi įmonės atmeta priekaištus dėl saugumo, „Xiaomi“ pažadėjo atlikti išorinį tyrimą.
