UPDATE Huawei, în centrul unui alt scandal de spionaj la scară largă: ce au ”atacat” chinezii
Huawei pare să fie din nou în centrul unui scandal de spionaj internațional inițiat de China. De această dată, conform datelor obținut într-o investigație Bloomberg, victima a fost sistemul de telecomunicații din Australia.
Conform datelor publicate de Bloomberg, serviciile de spionaj din China s-au aflat în spatele unei breșe de securitate în sistemul de telecomunicații din Australia. Pata neagră pentru reputația Huawei vine sub forma faptului că, din câte se pare, acest efort internațional a fost facilitat de echipamente gigantului chinez. Nu ajută nici faptul că, astfel de rapoarte confirmă suspiciunile autorităților americane de acum câțiva ani.
Huawei, instrumentul de spionaj pentru autoritățile de la Beijing
În 2019, autoritățile americane au inclus Huawei Technologies pe o listă neagră a entităților care nu pot face afaceri cu companii americane fără acordul explicit al Casei Albe. Fără prea multe dovezi în acest sens, argumentul de la acea vreme a fost că echipamentele gigantului tehnologic ar putea fi folosite de Beijing în scopuri de spionaj. Acea decizie care a asociat brandul chinez cu o problemă de securitate națională a avut consecințe financiare dezastruoase pentru Huawei.
Fără să prezinte în mod public dovezi care să argumenteze acuzațiile la adresa Huawei, autoritățile americane au lăsat producătorul chinez fără contracte importante de instalații 5G în mai multe țări din lume, nu doar SUA. În plus, a forțat producătorul de telefoane să găsească o alternativă la serviciile Google de pe terminalele sale.
Acum, Bloomberg News vine cu o dovadă importantă care să susțină acuzațiile publicate pe vremea mandatului lui Donald Trump. Din câte se pare, în urmă cu aproape un deceniu, în 2012, a fost exploatată o breșă de securitate în sistemul de telecomunicații din Australia. Aceasta nu a fost raportată public până la această oră, dar la acea vreme, oficialii serviciilor de informații australiene i-au informat pe omologii lor americani că au detectat o intruziune sofisticată în sistemele de telecomunicații ale țării, având ca punct de pornire o actualizare software de la Huawei pe echipamente instalate în rețeaua unei importante companii de telecomunicații australiene.
La prima vedere, actualizarea părea una legitimă, dar incorpora mai multe linii de cod malițios care facilita interceptarea digitală a comunicațiilor. Practic, reprograma echipamentul pentru a înregistra traficul, înainte de a trimite datele către China. După doar câteva zile, codul malițios a dispărut datorită unui mecanism de autodistrugere. Pentru sursa citată, informațiile de mai sus au fost confirmate de aproximativ 20 de foști oficiali din domeniul securității naționale. Ei au primit informări pe marginea evenimentelor din 2012 de la agențiile australiene și americane până în 2019.
Răspunsul oficial al Huawei pe marginea subiectului
Huawei operează în Australia de aproape 20 de ani și este prima dată când auzim despre ceea ce ar fi considerat, în alte condiții, un eveniment care să țină prima pagină a ziarelor. Doi operatori de telecomunicații australieni, Optus și TPG, au negat deja public că ar avea orice cunoștință despre presupusul incident. În plus, raportul se referă la un tip de amenințare extrem de tehnică și complexă, dar citează doar opiniile politicienilor și foștilor oficiali guvernamentali. Nu este clar de ce Bloomberg nu a inclus analiza unor experți în securitate respectați și independenți.
Faptele sunt următoarele:
În primul rând, echipamentele Huawei nu au malware. Chiar și NCSC din Marea Britanie, una dintre cele mai stricte agenții de securitate cibernetică din lume, afirmă în mod explicit că niciun defect găsit în echipamentele Huawei nu a fost rezultatul interferenței statului chinez. Huawei face tot posibilul pentru a preveni compromiterea securității produselor. Pachetele noastre software includ un set puternic de mecanisme pentru a se asigura că, dacă cineva ar modifica o actualizare de software, aceasta nu ar putea fi încărcată sau instalată.
În al doilea rând, rețelele sunt deținute și gestionate de operatori. Huawei este doar unul dintre numeroșii furnizori de echipamente din industria telecomunicațiilor și nu avem nicio modalitate de a accesa rețelele unui operator fără permisiunea scrisă a acestora. Operatorii au, de asemenea, procese stricte de verificare a securității pentru instalarea de software și patch-uri. La fel precum colegii noștri din industrie, Huawei trebuie să urmeze aceste procese la literă. Afirmația că „actualizările software ale Huawei pot împinge orice cod doresc în acele tehnologii, oricând doresc, fără ca nimeni să știe” pur și simplu nu este adevărată.
În al treilea rând, Huawei are un set cuprinzător de proceduri și mecanisme pentru gestionarea inginerilor noștri. Acestea includ, dar nu se limitează la verificarea suplimentară (în măsura permisă de lege), managementul software-ului și echipamentelor și training-uri pentru respectarea obligatorie a regulilor și cerințelor. Inginerii noștri de service nu pot accesa sau compila codul sursă.
În al patrulea rând, vom fi întotdeauna deschiși către colaborare și salutăm controlul cu brațele deschise. Guvernele, clienții și alte părți interesate din ecosistemul de securitate sunt întotdeauna binevenite să revizuiască sistematic produsele noastre și să ofere feedback cu privire la orice deficiențe de proiectare, vulnerabilități ale rețelei sau deficiențe în calitatea codului. Adevărul este că niciun alt produs al furnizorului de telecomunicații nu este supus controlului și testelor externe riguroase precum Huawei. Deschiderea și transparența sunt esențiale pentru îmbunătățirea continuă a fiabilității și securității produselor noastre și acceptăm feedbackul din partea comunității de securitate.
Huawei și-a menținut un istoric dovedit în domeniul securității cibernetice de mai bine de 30 de ani. În ciuda acestui fapt, continuă să existe un efort susținut pentru a găsi dovezi ale faptelor greșite intenționat din partea companiei noastre. Programul Shotgiant divulgat de Edward Snowden este unul dintre numeroasele exemple și, totuși, nimeni nu a adus vreodată vreo dovadă concretă că Huawei se implică în activități cibernetice rău intenționate.