Mokslas ir IT

2021.09.21 14:47

Viceministras ragina institucijas nebepirkti naujų Kinijos 5G išmaniųjų telefonų

papildyta 8.19
Ramūnas Jakubauskas, BNS2021.09.21 14:47

Kiniškų išmaniųjų telefonų, palaikančių 5G ryšį ir turinčių esminių kibernetinio saugumo rizikų, yra įsigijusios virš 200 valstybės institucijų, teigia krašto apsaugos viceministras Margiris Abukevičius.

„Mes identifikavome virš 200 valstybės institucijų, kurios yra tokius telefonus įsigijusios. Iš viso – virš 4,5 tūkst. telefonų, tai, mūsų manymu, didina rizikas ir šias problemas reikia spręsti“, – antradienį žurnalistams sakė viceministras.

Jis teigė raginantis institucijas atsisakyti tokių telefonų bei ateityje jų nebepirkti.

„Mūsų raginimas būtų jau dabar apie tai galvoti – nebepirkti naujų Kinijos gamintojų telefonų. Kaip įmanoma, per greičiausią laiką jų atsisakyti“, – kalbėjo M. Abukevičius.

Jis taip pat sakė besitikintis, kad Seimas patvirtins įstatymų pakeitimus, kuriais bus nustatyta, jog valstybės institucijos negalės įsigyti kibernetinio saugumo rizikų turinčios įrangos.

Anot viceministro, tokių telefonų yra įsigijusios įvairios institucijos. Jos, pasak M. Abukevičiaus, turėtų prisiimti atsakomybę matydamos antradienį paskelbto Nacionalinio kibernetinio saugumo centro (NKSC) tyrimo rezultatus.

„Labai įvairios – nuo Vyriausybės lygio iki savivaldybių ir panašiai (...) Manau, kad svarbiausia pats principas – institucijos turi prisiimti politinę atsakomybę ir matydamos tokio tyrimo rezultatus, kai labai aiškiai identifikuotos kibernetinio saugumo rizikos, kurios gali peraugti ir į nacionalinio saugumo rizikas, sprendimų imtųsi pačios“, – kalbėjo krašto apsaugos viceministras.

M. Abukevičius, be kita ko, įvardino, kad tokių telefonų yra įsigijusios ir Krašto apsaugos ministerijos (KAM) tarnybos, tačiau konkrečiai jų neįvardino.

NKSC antradienį pranešė nustatęs, kad Kinijos gamintojų „Huawei“, „Xiaomi“ ir „OnePlus“ 5G išmanieji telefonai turi kibernetinio saugumo rizikų.

Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais.

„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.

Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.

Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.

Be to, nustatyta, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.

NKSC tyrėjai, analizuodami „Huawei“ išmaniojo 5G telefono veiklą, nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.

„Huawei“ ir „Xiaomi“ LRT.lt atsiuntė savo komentarą

„Huawei“ visada laikosi šalių ir regionų, kuriuose ji veikia, įstatymų bei kitų teisės aktų, o kibernetinį saugumą ir privatumo apsaugą laiko svarbiausiu prioritetu. Šiandien „Huawei“ turi gerą kibernetinio saugumo statistiką daugiau nei 170 šalių bei regionų ir aptarnauja daugiau nei 3 milijardus vartotojų.

Vartotojų duomenys niekada nėra apdorojami už „Huawei“ įrenginio ribų. Taip pat „Huawei“ visuomet skaidriai kalba apie būtinus duomenis, kuriuos renka iš klientų. Tarp tokių duomenų yra tik patys būtiniausi ir jie naudojami vartotojo patirties gerinimui ir įrenginio suasmeninimui. Kalbant apie duomenų naudojimą „Huawei“ telefonuose, programėlių parduotuvė „AppGallery“ renka ir apdoroja tik duomenis, kurie būtini tam, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programėlės. Tokia pati praktika taikoma ir kitose populiariose programėlių parduotuvėse. Tiek įskiepis „Petal Search“, tiek programėlių parduotuvė „AppGallery“ atitinka BDAR reikalavimus ir yra sertifikuotos Europos privatumo antspaudu (European Privacy Seal). „Huawei“ aiškiai nurodo, kada programėlės yra iš viešai prieinamų šaltinių, todėl vartotojas nėra priverstas atsisiųsti jokių programėlių. „Huawei“ reguliariai atlieka saugumo patikrinimą, kad įsitikintų, jog vartotojas atsisiunčia tik tas programėles, kurios yra saugios ir veikia HMS įrenginiuose.

Mes gerbiame kiekvienos šalies ir regiono, kuriame veikiame, įstatymus ir labai rūpinamės savo klientais, partneriais ir visais žmonėmis, kurie naudojasi mūsų įrenginiais. Taip pat nuolat atidžiai apsvarstomas ir prižiūrimas duomenų tvarkymas. Paprastai, ES / EEA vartotojų duomenys yra tvarkomi lokaliai“, – rašoma „Huawei“ atsiųstame komentare.

Reaguodami į Lietuvos Krašto apsaugos ministerijos pateiktą informaciją, „Xiaomi“ išdėstė savo poziciją:

„Xiaomi“ įrenginiai necenzūruoja nei įeinančios, nei išeinančios vartotojų komunikacijos. „Xiaomi“ niekada neribojo ir neribos tokios asmeninės vartotojų elgsenos kaip naršymas internete, informacijos paieška, skambinimas ar trečiųjų šalių bendravimo programėlių naudojimas. „Xiaomi“ gerbia ir saugo visų savo vartotojų teises bei laikosi Europos Sąjungos bendrojo duomenų apsaugos reglamento (BDAR)“, – teigiama atsiųstame komentare.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt