Aiškėja, kad tokius grėsmę keliančius įrenginius perka ne tik gyventojai, bet ir valstybės institucijos – jos įsigijo apie 4,5 tūkstančio kiniškų telefonų.
Lietuvoje parduodami Kinijos gamintojų išmanieji telefonai atsidūrė Lietuvos kibernetinio saugumo centro akiratyje. Ant saugumo ekspertų, dalis šių įrenginių kelias grėsmes, gali ne tik rinkti jūsų asmeninę informaciją, bet ir cenzūruoti turinį, kurį matote savo interneto naršyklėje.
Lietuvos kibernetinio saugumo centras pasirinko tris gerai žinomus Kinijos išmaniųjų įrenginių gamintojų „OnePlus“, „Huawei“ ir „Xiaomi“ naujausius telefonus. „OnePlus“ mobiliajame įrenginyje Lietuvos specialistai saugumo spragų nerado.
„Huawei“ telefone aptiko vieną riziką, esą, išmanusis įrenginys savo elektroninėje parduotuvėje kartais siūlo naudotojui įsirašyti kenkėjiškas ar virusais užkrėstas programėles. Grėsmių specialistai aptiko ir „Xiaomi“ gaminyje. Esą šis telefonas rinko ir kaupė duomenis apie vartotojo telefone atliekamus veiksmus.
„Kinijos įmonių gaminami telefonai išsiunčia, renka, gerokai daugiau informacijos. Vakarų šalių gamintojai net jei jie ir renka informaciją, jeigu mes suteikiame jiems tokią galimybę, nes dažnu atveju mes patys suteikiame tokią galimybę, jie nesidalina šita informacija su žvalgybomis. Kinijos atveju ta informacija netgi įstatymu yra įpareigojama dalintis informacija su žvalgybomis ir tai yra pagrindinė nacionalinio saugumo riziką“, – sako krašto apsaugos viceministras Margiris Abukevičius.
Specialistai vardija ir daugiau spragų. Esą „Xiaomi“ telefone įdiegta interneto naršyklė gali cenzūruoti matomą turinį. Telefonas gali blokuoti tokius raktažodžius kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“.
„Tai yra pagrindiniai kiniečių falgmanai, telefonų rinkoje parduodantys daugiausiai produkcijos, užimantys daugiausiai rinkos“, – tikina pašnekovas.
Krašto apsaugos ministerija skaičiuoja, kad 5G ryšį palaikančių kiniškų mobiliųjų telefonų apstu ir Lietuvos institucijose. Esą 200 valstybinių įmonių turi apie 4500 tokių grėsmę keliančių išmaniųjų įrenginių.
„Mūsų raginimas yra tas pats, kuo greičiau tuos telefonus keisti, jeigu yra galimybė tiesiog jų nenaudoti kol nėra įsigyjami nauji“, – tęsia M. Abukevičius.
Eiliniams Lietuvos gyventojams valdžia pataria patiems įsivertinti galimas rizikas prieš perkant kinišką išmanųjį. Kiti kibernetinio saugumo ekspertai akcentuoja, kad įrenginiais iš Rytų naudotis galima, esą tiesiog reikia atsargiai rinktis išmaniąsias programėles. Pasikliauti tik gerai pažįstamomis, populiariausiomis aplikacijomis.
„Nediegti tų programėlių, ką siūlo įsiūtos gamintojo programos. Mūsų rekomendacijos jei „androidai“ iš „Google play“ siųstis, ne ten kad siųsti bet kokias, o žiūrėti atsiliepimus, kiek apskritai yra parsiųsta“, – teigia „ESET Lietuva“ inžinierius Ramūnas Liubertas.
Ir priduria, kad kenkėjiškų programėlių galima įsirašyti į kiekvieną telefoną, ne tik kinišką: „Ne vien reikėtų orientuotis, kad čia kiniški kažkokie žalingi ar ką, tai aktualu bet kurio gamintojo imtis tokių rekomendacijų.“
„Ne pats įrenginys yra pavojingas, kiek yra pavojingos aplikacijos, tai nesvarbu kokio gamintojo būtų įrenginys, jeigu mes naudojam nesaugias aplikacijas, siunčiamės nepatikrintas aplikacijas, tai kartu su jomis galime parsisiųsti ir kenkėjišką kodą. Visais kitais atvejais, jeigu telefonas naudojamas labai standartiškai, skambinimui SMS žinutėms, tais pergyventi nėra dėl ko, galima naudoti bet kokio gamintojo telefoną“, – aiškina „Emplos“ direktorė Vilma Škarnulytė.
Vienas iš tyrime minimų gamintojų „Huawei“ išplatino ir oficialų atsaką, kuriame aiškina, kad visų savo vartotojų duomenis renka ir tvarko atsakingai.
„Huawei“ visada laikosi šalių ir regionų, kuriuose ji veikia, įstatymų bei kitų teisės aktų, o kibernetinį saugumą ir privatumo apsaugą laiko svarbiausiu prioritetu. Vartotojų duomenys niekada nėra apdorojami už „Huawei“ įrenginio ribų. Taip pat „Huawei“ visuomet skaidriai kalba apie būtinus duomenis, kuriuos renka iš klientų“, – tikina „Huawei“ atstovė Eglė Bačionytė.
Krašto apsaugos ministerija viliasi, kad Seimas greitai patvirtins įstatymų pakeitimus, kuriais valstybės institucijoms bus uždrausta įsigyti kibernetinio saugumo rizikų turinčios įrangos.
