Ahogyan arról korábban mi is beszámoltunk, a Direkt36 oknyomozó portál értesülései szerint az orosz titkosszolgálatok jelentős mértékben kompromittálták a Külgazdasági és Külügyminisztérium számítógépes hálózatát, aminek eredményeképp "a magyar diplomácia gyakorlatilag nyitott könyvvé vált Moszkva számára". A nyomozás során a lap munkatársai egy olyan körlevelet is megszereztek, amelyben a minisztérium arra hívja fel a figyelmet, hogy a hivatali levelezés "nem kizárólag az arra engedélyezett típusú eszközökön és programok használatával folyik". "Mérhető mennyiségű, bizonyítottan Kína irányába személyes adatokat rejtett módon kommunikáló eszközök is használatban vannak" - írja a feljegyzés, amelyben többek között a Huaweit, a ZTE-t, a Honort, a Xiaomit és a OnePlust is nevesítik.

Az cikk megjelenése után megkerestük a Nemzeti Adatvédelmi és Információszabadság Hatóságot, akiktől azt kérdeztük, hogy folytatnak, vagy folytattak-e vizsgálatot azzal kapcsolatban, hogy a megnevezett gyártók készülékei valóban továbbítják-e a felhasználók személyes adatait Kínába. Dr. Péterfalvi Attila adatvédelmi biztos lapunknak ezzel kapcsolatban elmondta, hogy nincs folyamatban ilyen ügy. "A Nemzeti Adatvédelmi és Információszabadság Hatósághoz nem érkezett ilyen tárgyú panasz, jelenleg a Hatóság nem folytat eljárást kínai gyártók esetlegesen jogellenesnek minősülő adattovábbítási gyakorlata kapcsán" - írta az intézmény vezetője.

Az üggyel kapcsolatban kérdéseket küldtünk a Külgazdasági és Külügyminisztériumnak is, ahonnan azonban egyelőre nem kaptunk választ. Válaszolt viszont a Huawei, akik határozottan tagadták, hogy a körlevélben megfogalmazott gyakorlatot folytatnának. "A cikkben megjelent feltételezés a vállalatunkkal kapcsolatban teljesen alaptalan, minden bizonyítást nélkülöz. A Huawei a kiberbiztonságot prioritásnak tekinti, ez az elemi üzleti érdeke is. A vállalat a világ 170 országában működik, mindenhol betartja a vonatkozó nemzetközi és helyi jogszabályokat, üzleti etikát" - írta a nekünk elküldött közleményében a cég.

Eddig kevés bizonyosodott be a biztonsági aggályokból

Mint ismeretes, az Amerikai Egyesült Államok 2019-től kezdve több fázisban szankcionálta a Huaweit, akiket azzal vádoltak meg, hogy a hálózati eszközeikbe olyan hátsó ajtókat építettek be, amelyek lehetőséget teremtenek a kínai kormányzatnak a kémkedésre. Az USA Kereskedelmi Minisztériuma emiatt tiltólistára helyezte a kínai gyártót, aminek következményeként az amerikai valamint az amerikai technológiát használó cégek sem kereskedhetnek a Huaweijel. A vállalat emiatt elesett a lehetőségtől, hogy 5G-képes chipeket használjon a telefonjaiban, amiken a Google szolgáltatásai sem érhetők el. A szankciók hatására a 2019-ben még a világ második legnagyobb okostelefon-gyártójának számító Huawei részesedése jelentősen csökkenni kezdett, 2021 elejére már mindössze csak a globálisan értékesített telefonok 4%-a volt Huawei-készülék.

A Huaweinek már a saját processzoráról is le kell mondania az amerikai embargó miatt, és hamarosan az Androidnak is búcsút inthetnek Nem könnyű manapság a legnagyobb kínai mobilgyártó helyzete.

Miközben a Huawei határozottan tagadta az ellene felhozott vádakat, az Egyesült Államok a szövetségeseit is igyekezett meggyőzni, hogy mellőzzék a Huawei technológiáját az 5G-hálózatok kiépítésében. Ennek hatására több európai ország, többek között Svédország és az Egyesült Királyság is teljesen kitiltotta a Huawei eszközeit az országos 5G-hálózat kiépítéséből, de számos más országban is hoztak kisebb-nagyobb korlátozásokat azzal kapcsolatban, hogy hol és milyen módon használhatók a Huawei eszközei az 5G-hálózatokban. A szankciók ellenére 2021 első három negyedéve alapján a Huawei továbbra is piacvezetőnek számít a távközlési hálózati eszközök értékesítésében, a cég közleménye alapján pedig a vállalat értéke nem, hogy nem csökkent, de még növekedett is: a Brand Finance piackutató szerint 2021-ben a vállalat márkaértéke 55,4-ről 71,2 milliárd dollárra növekedett, amivel továbbra is a harmadik legértékesebb elektronikai márkának számít a világon.

Bár az USA korábban azt állította, hogy bizonyítékai vannak arra, hogy a Huawei hálózati eszközeibe hátsó ajtókat építettek be, ezeket a mai napig nem hozták nyilvánosságra. A kínai eszközökkel kapcsolatos aggályokat erősíti, hogy a "A Kínai Népköztársaság nemzeti hírszerzési tevékenységéről szóló törvény" 7. cikke kifejezetten előírja, hogy "minden kínai állampolgár és szervezet köteles kérésre együttműködni a KNK hírszerzési műveleteivel, és az ilyen műveletek titkosságát is meg kell őrizni", ugyanakkor jogi szakértők szerint ez önmagában nem jelenti azt, hogy a kínai kormány kötelezheti a Huaweit a hátsó ajtók létesítésére az eszközein. Más jogi szakértők ezzel szemben azzal érvelnek, hogy a tapasztalatok szerint a kínai kormányt nem korlátozzák a jogi keretek úgy, mint a nyugati országok vezetőit.

Az elmúlt időszakban nem csak a Huaweijel, de a Xiaomival kapcsolatban is komoly vádak merültek fel, miután a litván védelmi minisztérium Nemzeti Kiberbiztonsági Központja két másik kínai gyártóval egyetemben megvizsgálta a telefonjaikat. A hatóság a Xiaomi telefonja esetében azt állapította meg, hogy az egy rendszeresen frissített lista segítségével képes lehet cenzúrázni a telefonon megjelenő tartalmakat, amelynek feltehetőleg a hirdetések megjelenítésében van szerepe.

A minisztériumi jelentés az Mi 10T kapcsán azt is kifogásolta, hogy a telefon túl sok adatot gyűjt a felhasználók készülékhasználati szokásairól, amelyeket egy a GDPR hatáskörén kívül eső, szingapúri szerverre továbbít. A kibervédelmi központ azt is megemlítette, hogy amikor valaki regisztrál a Xiaomi felhőszolgáltatására, a készülék egy titkosított, vagyis a felhasználó számára nem látható SMS üzenetben elküldi a telefonszámát egy szingapúri szerverre, még akkor is, ha a regisztrációnál az e-mail címükkel azonosítják magukat a telefonszámuk helyett. A litvánok a Xiaomi mellett a Huawei és a OnePlus eszközeit is vizsgálták, azonban a jelentésben nem szerepel azzal kapcsolatos állítás, hogy ezek a készülékek a felhasználók tudta nélkül személyes adatokat továbbítanának Kínába.

A Xiaomi határozottan tagadta a jelentésben felhozott vádakat, hangsúlyozva, hogy a cég eszközei teljes mértékben megfelelnek az általános adatvédelmi rendelet, azaz a GDPR előírásainak, a készülékeik pedig nem korlátozzák és nem is szűrik meg a felhasználók által elküldött, vagy nekik eljuttatni szándékolt tartalmakat. Ezeket az állításokat később a német Szövetségi Információbiztonsági Hivatal vizsgálata is megerősítette, amely nem talált biztonsági réseket vagy cenzúrára utaló jeleket a gyártó okostelefonjaiban.

(Borítókép: Huanqiu.com/Visual China Group via Getty Images)

Államtitkokhoz is hozzáfértek a Külügyminisztérium gépeit feltörő orosz hekkerek Az orosz államnak dolgozó hekkerek teljesen kompromittálták a Külgazdasági és Külügyminisztérium hálózatát, így a magyar diplomácia gyakorlatilag nyitott könyvvé vált az oroszok számára - derített rá fényt a Direkt36. Bár a rendkívül kiterjedt támadásról a magyar szervek már 2021 őszén tudtak, az orosz titkosszolgálatot azóta sem sikerült teljesen kizárni a kormányzati gépekről.