37

Huawei mógł podsłuchiwać 6,5 mln obywateli Holandii, w tym premiera i ministrów

google apple etykiety prywatności ios
Jak wynika z tajnego raportu, Huawei mógł w Holandii podsłuchiwać aż 6,5 mln osób, w tym premiera i ministrów. Firma, oczywiście, wszystkiemu zaprzecza.

Jeżeli w naszym kraju ostali się jeszcze jacyś fani Huaweia, to w tym momencie mogą chyba ostatecznie żegnać się z perspektywą tego, że w najbliższym czasie firma będzie mogła wznowić współpracę z Google. Dlaczego? Ano dlatego, że odkąd jej kooperacja została zwieszona przez decyzję Prezydenta Stanów Zjednoczonych, jedyną szansą na powrót do łask dla korporacji z Shenzhen było udowodnienie swoich dobrych intencji i pokazanie, że jej infrastruktura i urządzenia nie są wykorzystywane do szpiegowania obywateli innego kraju przez chiński rząd. Jak się łatwo domyślić, ostatnim, czego się w takim wypadku chce, to gigantyczny skandal wizerunkowy związany… właśnie ze szpiegowaniem obywateli innego kraju. No i, na nieszczęście dla Huawei, taki skandal właśnie wybuchł.

Huawei mógł podsłuchiwać każdego w holenderskiej sieci, w tym premiera i czołowych polityków

Cała sprawa wyszła na światło dzienne, kiedy holenderska gazeta De Volkskrant dotarła do tajnego raportu z 2010 r. Raport sporządzony na podstawie analizy przeprowadzonej na zlecenie tamtejszej sieci komórkowej KPN przez instytut Capgemini. Sieć korzystała ze sprzętu Huawei i chciała zweryfikować, jak jego wykorzystanie wpływa na bezpieczeństwo konsumentów. Wyniki raportu były tak zatrważające, że zdecydowano się go utajnić.

Okazało się bowiem, że korzystanie z infrastruktury Huawei sprawiło, że chińska firma miała dostęp do każdej konwersacji prowadzonej z wykorzystaniem urządzenia w sieci KPN i mogła podsłuchiwać każdego jej użytkownika. Dostęp Huaweia do tych danych był nie tylko nieautoryzowany przez nikogo, ale też – nie podlegał żadnej kontroli. W czasie, kiedy ten raport był tworzony, KPN posiadało 6,5 mln użytkowników, do których rozmów Huawei mógł mieć nieograniczony dostęp, w tym takie osoby jak chociażby premier Peter Balkenende i wybrani ministrowie. Oprócz tego Huawei mógł weryfikować chociażby, czy dany numer jest np. na policyjnym podsłuchu. Chyba najbardziej dobitnie podsumowują to słowa z samego raportu:

Dalsze istnienie KPN Mobile jest zagrożone, ponieważ pozwolenia na operowanie mogą zostać cofnięte lub rząd i prywatne firmy mogą stracić zaufanie do KPN, jeśli dowiedzą się, że chiński rząd może podsłuchiwać numery należące do KPN i w rezultacie – doprowadzić do zamknięcia sieci

Huawei, oczywiście, wszystkiemu zaprzecza

Od momentu uzyskania raportu minęło 10 lat i w tym czasie KPN zrezygnowała z outsourcingu w kwestii zarządzania swoją siecią, co może oznaczać, że zarząd potraktował zagrożenie poważnie. Oczywiście, jak to w takiej sytuacji bywa, dziś obie strony nabrały wody w usta, ponieważ jakiekolwiek potwierdzenie tego, że Huawei rzeczywiście podsłuchiwał użytkowników Holenderskiej sieci byłoby katastrofą dla obu stron. I tak KPN poinformowała, że „przez wszystkie lata [działania z Huawei] nigdy nie ustalono, że dane klientów zostały skradzione przez firmę Huawei z naszych sieci lub systemów oraz że nasi klientów byli podsłuchiwani”. W podobnym tonie wypowiada się Huawei:

Pracownicy Huawei nie mieli nieautoryzowanego dostępu do sieci i danych KPN ani nie pobierali danych z tej sieci. Huawei przez cały czas działał na podstawie wyraźnego upoważnienia KPN. „Dotyczyło to zarówno pracowników w Huawei, jak i pracowników Huawei zatrudnionych przez KPN

Jednak, moim zdaniem, to nie załagodzi sprawy

Huawei, jako firma technologiczna z wieloletnim doświadczeniem w produkcji infrastruktury telekomunikacyjnej powinien zdawać sobie sprawę, na co pozwalają jego własne technologie. Jeżeli system zaimplementowany w KPN pozwalał na zdalny podsłuch bez wiedzy, nadzoru i autoryzacji kogokolwiek z sieci KPN, samo to jest już wystarczającym powodem do podważenia już i tak mizernego zaufania do firmy. W tym kontekście nie jest ważne, czy Huawei faktycznie podsłuchiwał czy też nie, ponieważ kluczowe w tej sprawie jest to, żę firma tworzy systemy posiadające intencjonalnie włożone w nie punkty nieautoryzowanego dostępu.

Z racji jednak na to, że żadnej ze stron nie zależy na przedstawieniu konkretnych dowodów na to, że takie szpiegowanie faktycznie miało miejsce, nikt nikogo raczej za rękę nie złapie, a sprawa z podsłuchem zostanie dołożona do coraz wyżej piętrzącej się górki zarzutów i „pośrednich dowodów” na złe intencje firmy. Jednak sam fakt, że dziś tych zarzutów można sformułować już co najmniej kilka nie przemawia zbyt dobrze na korzyść Huawei.

Czy sprawa z podsłuchiwaniem obywateli Holandii okaże się gwoździem do trumny chińskiej firmy?

Źródło

Aktualizacja 20.04.2021

Po publikacji naszego materiału firma Huawei przesłała nam oficjalne oświadczenie, które publikujemy poniżej w całości:

Bezpieczeństwo każdej sieci telekomunikacyjnej wymaga efektywnej współpracy operatorów, dostawców rozwiązań i regulatorów rynku. Niezbędne jest również przewidywanie i odpowiadanie na zagrożenia pojawiające się w każdym z elementów sieci, niezależnie czy mówimy o 3G, 4G czy sieciach nowej generacji 5G. W Huawei doskonale to rozumiemy, dlatego nie możemy pozostawać obojętni wobec bezpodstawnych oskarżeń, jakie w ostatnich dniach kierowano pod naszym adresem za pośrednictwem europejskich mediów.

Kilku pracowników Huawei, którzy zgodnie z relacją gazety De Volkskrant wykonywali pracę dla KPN, pozostawało pod wyłącznym i bezpośrednim nadzorem przełożonych z tej właśnie firmy, a nie holenderskiego biura Huawei. Pracownicy Huawei nigdy nie mieli nieautoryzowanego dostępu do sieci i danych KPN, ani nie wyprowadzili żadnych informacji.

Zgodnie z oświadczeniem wydanym w tej sprawie przez KPN (dostępnym tutaj: https://www.overons.kpn/nl/nieuws/2021/reactie-kpn-op-berichtgeving-in-volkskrant), nadzór nad nimi sprawowany był właściwie i żaden dostawca nie posiadał nieautoryzowanego, niekontrolowanego, nieograniczonego dostępu do sieci oraz systemów i nie był w stanie podsłuchiwać klientów KPN.

Dlatego informacje o rzekomych nielegalnych praktykach, które pojawiły się również w polskich mediach, są niczym innym jak błędną interpretacją faktów oraz informacji przekazanych przez holenderską prasę. Szkodzą one reputacji Huawei w Polsce – niezależnie od tego, kto mógłby z tego faktu czerpać korzyści.

Huawei jest najbardziej otwartym, zweryfikowanym i transparentnym dostawcą usług telekomunikacyjnych na świecie. Aktywnie uczestniczymy w dyskusjach na temat standardów cyberbezpieczeństwa i konsekwentnie dążymy do zapewnienia najlepszych warunków konkurencji dla całej branży. Każdego dnia pracujemy nad dalszą poprawą bezpieczeństwa naszych produktów i usług, we współpracy z naszymi klientami i partnerami.