Europarlamentarės Rasos Juknevičienės inicijuotą kreipimąsi į EK pirmininkę Ursulą von der Leyen (Urzulą fon der Lajen) ir vicepirmininką Thierry Bretoną (Tjeri Bretoną) pasirašė per 30 įvairioms frakcijoms atstovaujančių Europos Parlamento (EP) narių, tarp jų – Lietuvos atstovai EP Andrius Kubilius, Aušra Maldeikienė, Juozas Olekas.
Europarlamentarai ragina komisiją „imtis tinkamų veiksmų siekiant apsaugoti mobiliųjų telefonų naudotojų privatumą ir informacinės erdvės laisvę Europoje“.
Be kita ko, remiamasi Lietuvos nacionalinio kibernetinio saugumo centro (NKSC) rugsėjį paskelbta ataskaita, kurioje pabrėžiamas susirūpinimas dėl saugumo, privatumo ir žodžio laisvės, siejant tai su Kinijos gamintojų „Xiaomi“ ir „Huawei“ išmaniaisiais telefonais.
„Techninis 5G ryšį palaikančių modelių vertinimas atskleidė galimybes rinkti ir perduoti perteklinę asmeninę informaciją, kelti kibernetinio saugumo, kenkėjiškos įrangos grėsmę vartotojams ir automatiškai cenzūruoti parsisiųstą turinį, jei jis neatitinka Pekino vidaus ir užsienio politikos“, – teigiama laiške.
Pasak kreipimosi autorių, šie atradimai papildo ankstesnius duomenis apie senesnių „Xiaomi“ ir „Huawei“ modelių pažeidžiamumus. Pabrėžiama, kad Lietuvos krašto apsaugos ministerija oficialiai įspėjo laikytis atsargumo priemonių naudojant šių gamintojų išmaniuosius telefonus.
Atkreipiamas dėmesys ir į tai, kad Europos Sąjunga jau anksčiau pripažino „kibernetines ir privatumo rizikas“, susijusias su Kinijos investicijomis į kritinę 5G ryšio infrastruktūrą, o kai kurios šalys, pavyzdžiui, Jungtinės Valstijos, Australija ir kai kurios valstybės Europoje, tiesiogiai ar netiesiogiai uždraudė „Huawei“ investicijas į 5G infrastruktūrą.
Laiške akcentuojamas ir vis didesnis nerimas dėl galimo kibernetinio šnipinėjimo Europoje, akcentuojamos Prancūzijoje rugpjūtį vykdytos kibernetinės atakos, siejamos su Pekinui artimais programišiais.
„Kinijos vykdoma dezinformacija, akademinė cenzūra ir politinis kišimasis socialinių tinklų ir žiniasklaidos organizacijų pagalba kelia nerimą visoje Europoje ir jos kaimynystėje. Todėl raginame Europos Komisiją sustiprinti bendradarbiavimą ES lygiu ir nustatyti vienodus standartus ir požiūrį į nepatikimos informacijos bei komunikacijos technologijų naudojimą“, – teigia Lietuvos europarlamentarė R. Juknevičienė.
„Huawei“ sako užtikrinantys duomenų saugumą
„Huawei Technologies“ korporatyvinės komunikacijos vadovas Lietuvoje Mindaugas Plukys teigia, kad įmonė visada laikosi šalių ir regionų, kuriuose veikia, įstatymų, o kibernetinį saugumą ir privatumo apsaugą laiko svarbiausiu prioritetu.
Pasak jo, „Huawei“ turi tvirtus kibernetinio saugumo užtikrinimo pagrindus daugiau nei 170 šalių ir regionų bei aptarnauja daugiau nei 3 mlrd. vartotojų.
„Duomenys niekada nėra tvarkomi už „Huawei“ įrenginio ribų. „Huawei“ skaidriai kalba apie būtinus duomenis, kuriuos ji renka iš savo klientų, ir kurie yra naudojami siekiant suasmeninti bei pagerinti vartotojo patirtį“, – trečiadienį išplatintame komentare sakė M. Plukys.
Jo teigimu, mobiliųjų programėlių parduotuvė „AppGallery“, kaip ir kitos rinkoje naudojamos programų parduotuvės, renka ir apdoroja tik tuos duomenis, kurie būtini, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programas.
Pasak M. Plukio, „Huawei“ atlieka saugumo patikrinimą, kad įsitikintų, jog vartotojas įrenginiuose atsisiunčia tik saugias ir tinkamai veikiančias programas.
„Mes gerbiame kiekvienos šalies ir regiono, kuriame veikiame, įstatymus ir labai rūpinamės savo klientais, partneriais ir visais žmonėmis, kurie naudojasi mūsų technologijomis. „Huawei“ tvirtai įsitikinusi, kad mūsų ir kitų gamintojų produktų saugumas turėtų būti vertinamas atskirai, remiantis faktais ir be išankstinio nusistatymo“, – teigė jis.
Kinijos gamintojų išmaniųjų 5G įrenginių tyrimą atlikęs NKSC rugsėjo pabaigoje paskelbė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.
Be to, nustatyta, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio išsiunčiama šifruota SMS registracijos žinutė, ji vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.
Dar viena duomenų nutekėjimo rizika tirtame „Xiaomi“ įrenginyje nustatyta dėl to, kad jis naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
Kibernetinio saugumo rizikų taip pat nustatyta „Huawei“ įrenginyje.
NKSC tyrėjai, analizuodami „Huawei“ išmaniojo 5G telefono veiklą, nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.
Abi įmonės atmeta priekaištus dėl saugumo, „Xiaomi“ pažadėjo atlikti išorinį tyrimą.