Kolejny “zwrot akcji” w aferze szpiegowskiej, której głównym bohaterem jest firma Huawei. Najnowsze badania, a dokładniej analiza CV pracowników umieszczonych na serwisie LinkedIn, pokazują, że pracownicy telekomu “są powiązani” z chińskim wojskiem i wywiadem. Czy jest się czego bać? Tak naprawdę mamy tutaj do czynienia z kolejną teorią spiskową bazującą na wielu domysłach…
Christopher Balding, profesor Uniwersytetu Fullbrighta w Wietnamie, oraz eksperci z londyńskiego think tanku Henry Jackson Society mają bardzo bujną wyobraźnię. Ich najnowszy raport dotyczy analizy tysięcy CV pracowników Huawei, które wyciekły do sieci. Wcale bym się nie zdziwił, gdyby ów wyciek okazał się tak naprawdę listą publicznych profili na portalu LinkedIn. Do tych “sensacyjnych” odkryć odniósł się również brytyjski dziennik “Financial Times”, który tak naprawdę tylko nagłośnił całą prawdę. Dziennikarze słusznie zwrócili uwagę na fakt, że badacze nie udostępnili bazy danych przeanalizowanych dokumentów. Zatem nikt nie może niezależnie potwierdzić zaprezentowanych odkryć. Dodatkowo można stwierdzić, że autorzy raportu bardzo słabo znają szczegóły ponad rocznej afery związanej z Huawei.
Pracownicy Huawei mieli instalować backdoory w urządzeniach telekomunikacyjnych
Ile razy już to słyszeliśmy? W całej sprawie zainteresował mnie szczególnie fragment dotyczący pracownika zaangażowanego w instalację oprogramowania szpiegującego. Autorzy raportu sugerują, że ma to związek z domniemanymi backdorami znalezionymi przez włoskiego operatora Vodafone. Problem tylko w tym, że włosi zgłaszali Huawei problemy z wyłączeniem funkcji diagnostycznej korzystającej z nieszyfrowanego protokołu wymiany danych. Czy domyślacie się, o co może tutaj chodzić? Każdy średnio zorientowany w sprawie administrator sieci od razu skojarzy te stwierdzenia ze znaną usługą telnet. Niestety 10 lat temu Chińczycy nie przykładali zbyt dużej uwagi do bezpieczeństwa swoich produktów. Dlatego też wiele starszych urządzeń telekomunikacyjnych z Chin miało kiedyś włączonego Telneta, którego nie można było wyłączyć. Dzisiaj byłoby to nie do pomyślenia.
Inne fragmenty raportu dotyczą pracowników technicznych, którzy są absolwentami szkół wojskowych. Mowa jest również o osobach zatrudnionych wcześniej przez rząd lub wojsko. Szczerze mówiąc, to zdziwiłbym się, gdyby w Huawei takie osoby nie pracowały. Chiny mają to do siebie, że najlepsze uczelnie techniczne są właśnie uczelniami wojskowymi. Dodatkowo rząd bardzo często rekrutuje najzdolniejszych absolwentów, dla których jest to bardzo dobry początek kariery zawodowej.
Oświadczenie Huawei
Chiński telekom przesłał mediom oświadczenie, w którym tłumaczy jak wygląda proces rekrutacji osób, które mają doświadczenie wojskowe lub rządowe.
Huawei nie jest w stanie odnieść się do informacji opublikowanych przez prof. Christophera Baldinga w pracy „Huawei Technologies’ Links to Chinese State Security Services”, ponieważ w naszych wstępnych badaniach nie mogliśmy zweryfikować żadnego z CV pracowników Huawei, na które profesor się powołuje.
Huawei ma transparentne zasady zatrudniania kandydatów, którzy mają w swojej zawodowej karierze doświadczenie wojskowe lub rządowe. Podczas procesu rekrutacji są oni zobowiązani dostarczyć dokumentację potwierdzającą, że ich relacje z wojskiem lub rządem zostały zakończone.
Cyberbezpieczeństwo i ochrona prywatności były i zawsze będą miały priorytet w naszej działalności. Huawei weryfikuje doświadczenie zawodowe i zapewnia szkolenia pracownikom, którzy będą mieli dostęp do sieci i danych klientów, by zapewnić jak najwyższy poziom bezpieczeństwa. Firma wymaga, aby wszystkie operacje były autoryzowane i monitorowane przez klientów. Ten wymóg instytucjonalny jest gwarantem jakości produktów i usług Huawei na całym świecie od 30 lat.Huawei rozumie, że obawy dotyczące cyberbezpieczeństwa są niezwykle ważne w dzisiejszym cyfrowym świecie. Szanujemy i doceniamy profesjonalne, oparte na faktach analizy weryfikujące transparentność działań firmy Huawei. Mamy nadzieję, że ewentualne kolejne prace badawcze będą zawierać mniej domniemań i spekulatywnych stwierdzeń, podobnych do tych, które pojawiły się już w materiale prof. Baldinga.
Źródło: raport “Huawei Technologies’ Links to Chinese State Security Services”
