Serviciile de spionaj din China s-ar fi aflat în spatele unei breșe de securitate în sistemul de telecomunicații din Australia, realizate prin intermediul unor echipamente produse de Huawei, relevă o anchetă Bloomberg News.
Ancheta jurnaliștilor Bloomberg pare să confirme suspiciunile guvernului SUA privind riscurile la adresa securității naționale generate de utilizarea echipamentelor Huawei.
UPDATE: Poziția Huawei poate fi citită mai jos.
28 noiembrie - Profit Financial.forum
De ce este important: Gigantul chinez Huawei Technologies, cel mai mare producător de echipamente pentru industria telecomunicațiilor, a fost inclus îm 2019 de SUA pe o listă neagră a entităților care nu pot face afaceri cu companii americane fără acordul guvernului, cu argumentul că echipamentele sale ar fi folosite de Beijing în scopuri de spionaj. Washingtonul a interzis companiilor americane să mai utilizeze unele echipamente Huawei și și-a îndemnat aliații să facă același lucru, în special în contextul introducerii tehnologiei 5G, fără însă să prezinte public dovezi în sprijinul acuzațiilor aduse companiei chineze.
Oficialii Huawei au respins în repetate rânduri acuzațiile privind slaba securitate a echipamentelor companiei, spunând că acestea nu sunt mai puțin sigure comparativ cu echipamentele altor producători.
De asemenea important: În august 2019, în contextul întâlnirii de la Casa Albă dintre fostul președinte american Donald Trump și președintele Klaus Iohannis, România și SUA au semnat un memorandum care prevedea că ambele state vor căuta să evite riscurile de securitate care însoțesc investițiile chineze în rețelele de telecomunicații 5G.
Legea 5G a fost promulgată de președinte în luna iunie. Proiectul conferă ultimul cuvânt Consiliului Suprem de Apărare a Țării (CSAT) în ce privește autorizarea proiectelor și exclude practic compania chineză Huawei de la operațiunile de realizare a echipamentelor.
Acum, Bloomberg News susține că a descoperit o dovadă-cheie în sprijinul acuzațiilor aduse Huawei de SUA: o breșă de securitate în sistemul de telecomunicații din Australia, neraportată anterior publicului, care a avut loc în urmă cu aproape un deceniu.
Potrivit sursei citate, în 2012, oficialii serviciilor de informații australiene i-au informat pe omologii lor americani că au detectat o intruziune sofisticată în sistemele de telecomunicații ale țării, având ca punct de pornire o actualizare software de la Huawei pe echipamente instalate în rețeaua unei importante companii de telecomunicații australiene.
Actualizarea părea legitimă, dar conținea un cod malițios care funcționa ca o interceptare digitală, reprogramând echipamentul infectat pentru a înregistra comunicațiile înainte de a trimite datele în China. Codul malițios ar fi dispărut câteva zile mai târziu, grație unui mecanism inteligent de autodistrugere încorporat în actualizarea software.
CITEȘTE ȘI Acțiunile companiei Softbinator Technologies, cu ambiții de expansiune în America, ajung pe bursă la un preț cu 10% peste cel al plasamentului privat. Capitalizare de 66 milioane leiAgențiile de informații din Australia au concluzionat ulterior că serviciile de spionaj din China s-ar fi aflat în spatele breșei. Acestea ar fi infiltrat echipele de tehnicieni Huawei care au ajutat la întreținerea echipamentelor și ar fi introdus actualizarea în sistemele companiei de telecomunicații.
Breșa și schimbul de informații dintre agențiile celor două țări au fost confirmate pentru Bloomberg de aproximativ 20 de foști oficiali din domeniul securității naționale, care au primit informări pe această temă de la agențiile australiene și americane, între 2012 și 2019.
Conform acestora, incidentul a confirmat suspiciunile de ambele părți privind utilizarea de către Beijing a echipamentelor Huawei ca mijloc de spionaj și rămâne o parte esențială a unui dosar constituit împotriva companiei chineze, chiar dacă existența breșei nu a fost niciodată dezvăluită public.
Ghidate de informațiile oferite de Australia, agențiile de informații americane au confirmat în acel an un atac similar din China, în care au fost implicate echipamente Huawei aflate în SUA, au declarat mai multe dintre sursele citate de Bloomberg.
Mike Rogers, fost congresman republican din Michigan și fost președinte al Comisiei pentru informații din Camera Reprezentanților a SUA între 2011 și 2015, a refuzat să discute incidentele, însă a precizat că interdicțiile impuse Huawei de SUA au fost motivate în parte de dovezi potrivit cărora China a manipulat produsele companiei prin actualizări false de software. Dovezile au fost prezentate în privat liderilor mondiali, a adăugat Rogers.
Reprezentanții Huawei au transmis, pentru Profit.ro, poziția companiei referioare la materialul Bloomberg:
"Huawei operează în Australia de aproape 20 de ani și este prima dată când auzim despre ceea ce ar fi considerat, în alte condiții, un eveniment care să țină prima pagină a ziarelor. Doi operatori de telecomunicații australieni, Optus și TPG, au negat deja public că ar avea orice cunoștință despre presupusul incident. În plus, raportul se referă la un tip de amenințare extrem de tehnică și complexă, dar citează doar opiniile politicienilor și foștilor oficiali guvernamentali. Nu este clar de ce Bloomberg nu a inclus analiza unor experți în securitate respectați și independenți.
Faptele sunt următoarele:
În primul rând, echipamentele Huawei nu au malware. Chiar și NCSC din Marea Britanie, una dintre cele mai stricte agenții de securitate cibernetică din lume, afirmă în mod explicit că niciun defect găsit în echipamentele Huawei nu a fost rezultatul interferenței statului chinez. Huawei face tot posibilul pentru a preveni compromiterea securității produselor. Pachetele noastre software includ un set puternic de mecanisme pentru a se asigura că, dacă cineva ar modifica o actualizare de software, aceasta nu ar putea fi încărcată sau instalată.
În al doilea rând, rețelele sunt deținute și gestionate de operatori. Huawei este doar unul dintre numeroșii furnizori de echipamente din industria telecomunicațiilor și nu avem nicio modalitate de a accesa rețelele unui operator fără permisiunea scrisă a acestora. Operatorii au, de asemenea, procese stricte de verificare a securității pentru instalarea de software și patch-uri. La fel precum colegii noștri din industrie, Huawei trebuie să urmeze aceste procese la literă. Afirmația că „actualizările software ale Huawei pot împinge orice cod doresc în acele tehnologii, oricând doresc, fără ca nimeni să știe” pur și simplu nu este adevărată.
În al treilea rând, Huawei are un set cuprinzător de proceduri și mecanisme pentru gestionarea inginerilor noștri. Acestea includ, dar nu se limitează la verificarea suplimentară (în măsura permisă de lege), managementul software-ului și echipamentelor și training-uri pentru respectarea obligatorie a regulilor și cerințelor. Inginerii noștri de service nu pot accesa sau compila codul sursă.
În al patrulea rând, vom fi întotdeauna deschiși către colaborare și salutăm controlul cu brațele deschise. Guvernele, clienții și alte părți interesate din ecosistemul de securitate sunt întotdeauna binevenite să revizuiască sistematic produsele noastre și să ofere feedback cu privire la orice deficiențe de proiectare, vulnerabilități ale rețelei sau deficiențe în calitatea codului. Adevărul este că niciun alt produs al furnizorului de telecomunicații nu este supus controlului și testelor externe riguroase precum Huawei. Deschiderea și transparența sunt esențiale pentru îmbunătățirea continuă a fiabilității și securității produselor noastre și acceptăm feedbackul din partea comunității de securitate.
Huawei și-a menținut un istoric dovedit în domeniul securității cibernetice de mai bine de 30 de ani. În ciuda acestui fapt, continuă să existe un efort susținut pentru a găsi dovezi ale faptelor greșite intenționat din partea companiei noastre. Programul Shotgiant divulgat de Edward Snowden este unul dintre numeroasele exemple și, totuși, nimeni nu a adus vreodată vreo dovadă concretă că Huawei se implică în activități cibernetice rău intenționate".