Litwini chcą zakazać „niezaufanego” sprzętu producentów z Państwa Środka. Wcześniej wyeliminowali Huaweia jako dostawcę urządzeń dla sieci 5G.
Cenzorskie możliwości telefonów komórkowych tak zaniepokoiły naszych wschodnich sąsiadów, że litewskie Ministerstwo Obrony przygotowuje projekt ustawy zakazującej instytucjom publicznym nabywania „niezaufanego” sprzętu. Ma ona trafić do parlamentu jeszcze w tym roku. Wiceminister obrony Margiris Abukevicius powiedział Reutersowi, że jest oczywiste, iż „konsekwencje tych przepisów byłyby podobne do wcześniejszych przepisów dotyczących 5G”. W tej drugiej sprawie parlament w Wilnie przyjął ustawę dopuszczającą do budowy nowej sieci – ze względów bezpieczeństwa narodowego – tylko sprzęt zatwierdzony przez rząd. Regulacje uderzyły w Huaweia.
Teraz również chodzi o bezpieczeństwo. W ubiegłym tygodniu litewski organ ds. cyberbezpieczeństwa (Narodowe Centrum Cyberbezpieczeństwa Ministerstwa Obrony) opublikował bowiem wyniki analizy kilku modeli chińskich smartfonów. W raporcie podano, że flagowe urządzenie Xiaomi (model Mi 10T 5G) ma wbudowane funkcje cenzury. Może blokować np. frazy „wolny Tybet” i „ruch demokratyczny” – w sumie 449 określeń. Te funkcje są wyłączone na terenie Unii Europejskiej, ale litewscy specjaliści podkreślają, że w każdej chwili można je włączyć zdalnie. Raport ujawnia też, że telefon Xiaomi wysyłał zaszyfrowane dane o jego użytkowaniu na serwer w Singapurze. Luka w zabezpieczeniach została również wykryta w urządzeniu Huawei (P40 5G). Nie znaleziono natomiast żadnej w badanym smartfonie trzeciej chińskiej firmy – OnePlus.
Już przy publikacji raportu litewski wiceminister radził swoim rodakom, by nie kupowali telefonów komórkowych Xiaomi, a już posiadane wyrzucili.
– Nie mamy powodu, by wątpić w rzetelność raportu litewskiego centrum cyberbezpieczeństwa, są tam dobrzy specjaliści – uważa dr Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa.
Może jednak nie trzeba gorączkowo reagować na te ustalenia, skoro funkcja cenzorska jest w Unii wyłączona? Łukasz Olejnik przyznaje, że obecność takiego rozwiązania systemowego w smartfonach dostępnych w Europie może być efektem optymalizacji technicznej w procesie produkcji. – Jeden komponent systemowy jest rozwijany i dostarczany na wszystkie rynki, nawet jeśli gdzieś jest wyłączony – tłumaczy. – Taki sposób rozwijania oprogramowania zupełnie pomija standardy w Europie i na Zachodzie. To powód, by wątpić też w procesy oceny cyberbezpieczeństwa czy prywatności tego sprzętu – podkreśla.
Kroki podjęte przez Wilno wobec chińskich technologii na pewno nie poprawią napiętych stosunków między tymi krajami. Gdy Tajwan ogłosił, że jego misja dyplomatyczna na Litwie zostanie nazwana Przedstawicielstwem Tajwanu, oburzony Pekin w sierpniu zażądał wyjazdu litewskiego ambasadora i zapowiedział odwołanie swojego wysłannika z Wilna.
Litewski raport skłonił jednak do działania także władze niemieckie. Jak informuje serwis internetowy telewizyjnego dziennika Tagesschau, Federalny Urząd Bezpieczeństwa Technologii Informacyjnych (BSI) wszczyna własne dochodzenie wobec chińskich smartfonów. Tagesschau podkreśla, że podjęcia kroków w tej sprawie domagali się politycy zarówno z SPD (Jens Zimmermann), jak i CDU (Tankred Schipanski). Rzecznik BSI zapewnił przy tym, że ani Xiaomi, ani żaden inny producent z Chin nie znalazł się na liście marek smartfonów, które mogą zamawiać władze federalne.
– W Polsce powinniśmy zrobić podobne niezależne testy, na szeroką skalę. Są do tego ludzie, sfinansować można to np. środkami z Funduszu Cyberbezpieczeństwa – uważa Olejnik. Fundusz ma powstać w wyniku nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, nad którą pracuje KPRM.
Po publikacji litewskiego raportu firma Xiaomi początkowo ograniczała się do deklaracji, że nie cenzuruje komunikacji użytkowników jej sprzętu i przestrzega unijnych regulacji w sferze ochrony danych osobowych (RODO). Wczoraj jednak poinformowała, że zleci zewnętrzną ekspertyzę zarzutów stawianych jej przez litewskie centrum cyberbezpieczeństwa.
Spytaliśmy resort cyfryzacji w kancelarii premiera, czy uważa ustalenia litewskiego raportu za niepokojące i będzie rekomendować ostrożność wobec sprzętu Xiaomi lub jego wycofanie w Polsce – do zamknięcia tego wydania DGP nie otrzymaliśmy jednak odpowiedzi. KPRM nie informuje też, czy planuje kontrolę smartfonów.
