Lietuvos valstybės institucijoms verta atsisakyti naudotis kinų gamintojų Huawei ir Xiaomi išmaniaisiais įrenginiais. Apie tai pareiškė respublikos gynybos viceministras Margiris Abukevičius, remdamasis neseniai atliktais Nacionalinis kibernetinio saugumo centro (NKSC) tyrimų rezultatais. Draudimą naudotis kinų brendo produkcija tokiame ar šiokiame pavidale Lietuva bandys „pratempti“ ir per Europos Sąjungą.
„Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie, tarptautinės bendruomenės buvo įvardinti, kaip keliantys tam tikras kibernetinio saugumo rizikas“, ,- sakė Margiris Abukevičius.
Kalbama apie Huawei, Xiaomi bei OnePlus. Suprantama, Lietuvos ekspertų tyrimu skaitmeninio saugumo sferoje objektu tapo išimtinai tik kinų įrenginiai. Turint noro, į „įtartinų“ gamintojų sąrašą NKSC galėtų įtraukti ir, pavyzdžiui, Apple. Neseniai pati kompanija paskelbė apie pažeidžiamumą, kuris leidžia kontroliuoti jos įrengimus, apeinant vartotojo veiksmus (ir telefonus, ir planšetes, ir kompiuterius su MacOs operacine sistema).
Tyrimu rezultatai buvo prognozuojami: NKSC išaiškino keturias „esmines kibernetinio saugumo rizikas“. Trys „rizikos“ – pas Xiaomi, viena – pas Huawei. Tik OnePlus produkcija, kuri nėra dominuojanti pasaulinėje išmaniųjų telefonų rinkoje, sėkmingai praėjo Lietuvos specialistų tikrinimą.
Būtent kuo gresia vartotojams Kinijoje pagaminti išmanieji telefonai? Čia prasideda įdomiausia – tikroji šnipų istorija geriausiomis Lietuvos tradicijomis!
Pasirodo, Xiaomi Mi 10T 5G įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą, kuri reaguoja į 449 raktažodžių sąrašą: Longing Taiwan Independence („Tegyvuoja Taivanio nepriklausomybė“), Voice of America („Amerikos balsas“), („Išlaisvinkite Tibetą“) ir kiti.
Nuostabus sutapimas: šį modulį Xiaomi įrenginyje aptiko, būtent tos šalies atstovai, kuri, palaikydamas Taivanį, sugadino santykius su Kinija. Kaip sakoma, kas ieško, tas visada suranda. Mūsų skaitytojai iš Lietuvos bei kitų ES šalių gali paimti savo Xiaomi išmaniuosius telefonus ir patikrinti NKSC išvadų patikimumą. Tada jie pamatys, jog kinų gamintojai jiems nedraudžia nei pritarti Taivanio nepriklausomybei, nei raginti išlaisvinti Tibetą.
Reikalas tame, kad cenzūros mechanizmai Europos Sąjungos teritorijoje, esą išjungti. Bet Xiaomi bet kuriuo momentu gali jį įjungti.
Užsimanys sąlyginis Margiris Abukevičius socialiniuose tinkluose parašyti žinutę apie Taivanį, o kinai jam to neleis!
Tas pats išmaniojo telefono modelis NKSC ekspertams atskleidė dar vieną šiurpę paslaptį: kiekvieną kartą, pajungus įrenginį į Xiaomi Cloud debesiją, įrenginys slapta nuo naudotojo siunčia į Xiaomi serverius užšifruotas SMS žinutes. Lietuviai kol kas nesugebėjo jų iššifruoti (dar keletą mėnesių galima dirbti biudžeto pinigų sąskaita).
Trečioji rizika slepiasi Xiaomi – Mi Browser naršyklėje. Jos pagalba Mi 10T, jei tikėti Lietuvos specialistams, duomenys apie įrengimą yra perduodami į serverius Kinijoje.
„Mūsų vertinimu tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, jog ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma „Xiaomi“ serveriuose trečiose šalyse, kur negalioja Bendrasis duomenų apsaugos reglamentas“.
Būtent kokia informacija? Apie tai NKSC kažkodėl tai nutyli.
Bet ir to, kas pagarsinta, Lietuvos Gynybos ministerijoje skaitoma pakankamu, kad atsisakyti naudotis išmaniaisiais kinų telefonais.
Visų pirmą Margiris Abukevičius kreipėsi į savo kolegas – valdininkus: „Mes identifikavome virš 200 valstybės institucijų, kurios yra tokius telefonus įsigijusios. Iš viso – virš 4,5 tūkst. telefonų, tai, mūsų manymu, didina rizikas ir šias problemas reikia spręsti. (...) Mūsų raginimas – jau dabar pagalvoti apie tai, kad nebepirkti naujų kinų gamintojų telefonų. Ir trumpiausiu metu jų atsisakyti“
Tolimesnis karo su išmaniaisiais telefonais vektorius taip pat nustatytas. Abukevičius išreiškė viltį, jog Seimas pritars įstatymo projektui, draudžiančiam valstybės institucijom pirkti kibernetiniam saugumui rizikingą įrangą.
Paraleliai Vilnius tiesiog privalo pradėti plačią informacinę kampaniją ir painformuoti savo sąjungininkus apie aptiktas „grėsmes“.
Jie tai dar nežino, kad bet kuriuo momentu Xiaomi gali uždrausti jiems pritarti Taivanio nepriklausomybei.
Lieka tik spėlioti, kodėl gigantiškos kinų korporacijos – vienos iš vedančiųjų pasaulio išmaniųjų telefonų gamintojos paslaptis atskleidė mažos Pabaltijo valstybės Gynybos ministerijos pareigūnai. Kas tie genijai? Kodėl iki šiol jie neskaito paskaitas Pentagone?
Visiškam vaizdo papildymui visgi verta atsižvelgti į sensacingo NKSC tyrimo kontekstą. Lietuva aktyviai veikė prieš Huawei kompaniją, kaltindama ją nesankcionuotų informacijos apie naudotojus rinkimu. „Tėvynės Sąjungos – Lietuvos krikščionių demokratų“ (TS-LKD) partijos deputatai siūlė paruošti rekomendacijas „atsakingoms institucijoms“ dėl išimtinai ES ir NATO šalyse paruoštų technologinių ryšio produktų naudojimo.
O prieš keletą mėnesių Pabaltijo respublikoje pradėjo kalbėti apie draudimą trečiųjų šalių kompanijoms dalyvauti 5G tinklo plėtroje.
Jei mes įstatymiškai neapribosime, mūsų pirkimų sistema veiks įprastu režimu – mes ieškosime pačio pigiausio tiekėjo. Tačiau realybė tokia, jog ne patys patikimiausi tiekėjai visada siūlo pigiausią ir prieinamą įrangą“, - sakė Lietuvos Gynybos ministras Arvydas Anušauskas. Jam vadovaujant veikia tas pats Nacionalinis kibernetinio saugumo centras, kuris pasaulyje pirmas aptiko Xiaomi produkcijos “nesaugumą”.
Pagaliau, visai neseniai, garsiai pasisakė Lietuvos Seimo Užsienio reikalų komiteto vadovas Žygimantas Pavilionis.
Vilnius ketina suvienyti visas Europos Sąjungos (ES) šalis prieš agresyvius Kinijos veiksmus. Galima pradėti nuo „kibernetinės agresijos“.
Šiuo remiasi visa, prieš Kiniją nukreipta, Lietuvos politika: ne tik „pridergti“ Pekinui, bet ir paskui save patraukti visą likusį vakarų bloką.