JAV paskelbė griežtai įslaptintą žvalgybinę informaciją apie „Huawei“ „galinių durų prieigą“ ir karšta „Huawei“ reakcija (19)
JAV valdžios atstovai skelbia, jog turi įrodymų, kad Kinijos įmonė „Huawei“ turi „galinių durų prieigą“ prie savo mobiliųjų tinklų infrastruktūros įrangos, platinamos visame pasaulyje, skelbia „Ars Technica“, remdamasi „The Wall Street Journal“ informacija.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
„Turime įrodymų, kad „Huawei“ turi gebėjimą slapčia prieiti prie jautrios ir asmeninės informacijos sistemose, kurios parduodamos ir prižiūrimos visame pasaulyje“, – sakė JAV Nacionalinio saugumo patarėjas Robertas O'Brienas.
Teiginiais, kad „Huawei“ turi slaptą prieigą prie savo sukurtos mobiliojo ryšio tinklų infrastruktūros, amerikiečiai švaistėsi jau nuo maždaug 2012 metų, tačiau iki šiol jokių tokios nepageidaujamos veiklos įrodymų nebuvo pateikiama. Viešai tie įrodymai artimiausiu metu veikiausiai ir nebus skelbiami, tačiau pradėta jais dalintis su draugiškų valstybių susijusiomis institucijomis.
„Anot trijų skirtingų valstybių pareigūnų, JAV šią žvalgybinę informaciją buvo griežtai įslaptinusi iki praėjusių metų pabaigos, kuomet JAV pareigūnai detales apie situaciją pateikė sąjungininkams, taip pat Prancūzijai ir Vokietijai. Tai yra taktinis JAV posūkis – anksčiau buvo tvirtinama, jog nebūtina pateikinėti įrodymų, jog „Huawei“ kelia grėsmę valstybių kibernetiniam saugumui“, – rašė The Wall Street Journal“.
JAV valdžios institucijos šia informacija dalinasi su partneriais dėl to, kad prezidento Donaldo Trumpo administracija siekia įtikinti sąjungininkus nenaudoti jokios „Huawei“ įrangos mobiliųjų tinklų infrastruktūroje.
JAV valdžios atstovai tvirtina, jog apie „Huawei“ „galinių durų prieigą“ jiems yra žinoma nuo 2009 metų, kai tik buvo pradėti platinti 4G tinklų infrastruktūros komponentai, tačiau nenurodė, ar yra pastebėję, kad „Huawei“ ta slapta prieiga kada nors pasinaudotų.
Galinė prieiga – teisėsaugos institucijų reikmėms
Tas pats „The Wall Street Journal“ nurodo, kad tinklų infrastruktūros gamintojai pagal galiojančius įstatymus privalo į savo techninę įrangą įtaisyti „galinių durų prieigą“, kad jomis, esant reikalui, galėtų pasinaudoti teisėsaugos institucijos. Taip pat įstatymais reikalaujama, kad gamintojai savo įrangą suprojektuotų taip, kad gamintojas negalėtų gauti prieigos prie įrangos be ryšio operatoriaus sutikimo.
JAV pareigūnai nurodo, jog „Huawei“ šias taisykles, galiojančias daugelyje valstybių (taip pat – Europos Sąjungoje) pažeidė. ES įstatymų bazėje tokia prieiga yra vadinama „Lawful interception“:
Nurodoma, jog „Huawei“ įranga suprojektuota taip, kad joje slapta išliktų galimybė gamintojui prieiti prie tinklais perduodamos informacijos be ryšio operatoriaus sutikimo. Anot JAV pareigūnų, kiti įrangos gamintojai tokios galimybės neturi.
Vienas JAV valdžios atstovas žurnalistams sakė: „Huawei“ neatskleidžia savo slaptų prieigos prie parduotos įrangos galimybių nei vietiniams klientams, nei nacionalinėms saugumo agentūroms“.
„Huawei“ komentaras: akių dūmimas ir logikos trūkumas
Kinijos įmonė „Huawei“ į šią „The Wall Street Journal“ publikuotą informaciją šį kartą reagavo neįprastai aršiai - jei anksčiau būdavo apsiribojama tikinimais, kad Kinijos įmonė nieko neteisėto nedaro ir kad tai yra verslo įmonė, besirūpinanti visų savo klientų kibernetiniu saugumu, tai šįkart skaudžiau įgelta ir „The Wall Street Journal“, ir JAV valdžiai. Pateikiame visą redakcijai atsiųstą „Huawei“ komentarą.
Kaip liudija Edwardo Snowdeno nutekinta informacija, JAV slaptai prisijungdama prie telekomunikacijų tinklų visame pasaulyje, ilgą laiką šnipinėjo kitas šalis. Šios savaitės „Washington Post“ medžiaga apie tai, kaip CŽV dešimtmečiais šnipinėjo kitas šalis, yra dar vienas to įrodymas.
JAV įtarimai, kad „Huawei“ naudojasi teisėtu perėmimu, yra ne kas kita, kaip akių dūmimas – jie prieštarauja bet kokiai logikai, galiojančiai kibernetinio saugumo srityje.
„Huawei“ niekada slaptai neprisijungė ir neprisijungs prie telekomunikacijų tinklų, nes nemato tam poreikių ir netgi neturi tam techninių galimybių. Nors „The Wall Street Journal“ aiškiai žino, kad JAV vyriausybė negali pateikti jokių įrodymų, pagrindžiančių jų kaltinimus, tačiau leidinys vis dėlto renkasi kartoti melą, kurį skleidžia JAV pareigūnai. Tai atspindi „The Wall Street Journal“ šališkumą prieš „Huawei“ ir mažina jo patikimumą.
„Huawei“, kaip gamintojos, vaidmuo yra tiekti telekomunikacijų įrangą, kuri atitiktų 3GPP / ETSI standartus, taikomus visiems pardavėjams. Mes esame įpareigoti laikytis visos pramonės srities standartų, tokių kaip 3GPP standartas TS 33.107 3G tinklams ir TS 33.128 5G tinklams.
Teisėtą perėmimo sąsajų administravimą ir naudojimą vykdo tik operatoriai ir reguliavimo institucijos. Perėmimo sąsajos visada yra operatoriaus pusėje, ir jas prižiūri jų darbuotojai, veikiantys pagal šalyje galiojančius įstatymus ir procedūras. Operatoriai turi labai griežtas taisykles, kaip valdyti ir prižiūrėti šias sąsajas. „Huawei“ nekuria ir negamina jokios kitos perėmimo įrangos.
„Huawei“ yra tik įrangos tiekėjas. Atliekant šį vaidmenį neįmanoma patekti į klientų tinklus be jų leidimo ir matomumo. Mes negalime apeiti operatorių prieigos kontrolės ir paimti duomenų iš jų tinklų. Tiesą sakant, net „The Wall Street Journal“ pripažįsta, kad JAV pareigūnai negali pateikti jokios konkrečios informacijos apie šias vadinamąsias „galines duris“.
Kibernetinis saugumas ir vartotojų privatumo apsauga yra svarbiausi „Huawei“ veiklos prioritetai. JAV pareigūnų pastabose visiškai nepaisoma milžiniškų „Huawei“ ir operatorių praktikos, susijusios su kibernetinio saugumo rizikos valdymu. Mes labai piktinamės, kad JAV vyriausybė negailėjo pastangų stigmatizuoti „Huawei“ naudodamasi kibernetinio saugumo problemomis.
Jei JAV aptinka „Huawei“ pažeidimus, mes reikalaujame, kad JAV atskleistų konkrečius įrodymus, užuot pasitelkę žiniasklaidą gandams skleisti.