19. prosince 2018 14:53 Lidovky.cz > Byznys > Firmy a trhy

ANALÝZA: Kvůli telefonům Huawei nepanikařte. O soukromí byste se ale měli zajímat

PROSINEC: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal... | na serveru Lidovky.cz | aktuální zprávy PROSINEC: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal... | foto: ČTK

Praha Varování Úřadu pro kybernetickou a informační bezpečnost před nedůvěryhodností společnosti Huawei vyvolává celou řadu otázek. Jedna z nich se týká samotných mobilních telefonů Huawei. Někteří jejich uživatelé mohou panikařit. K tomu ale není důvod.

Mobilní telefony Huawei jsou v aktuální kauze o údajné nedůvěryhodnosti společnosti jen jakousi špičkou ledovce a vlastně o ně vůbec nejde. Jen jsou nejvíc ze všeho vidět, vždyť reklamy na ně visí skoro na každém rohu, v minulosti je propagoval například i Jaromír Jágr. Koncern Huawei je podle všeho dvojkou českého mobilního trhu a v podstatě si brousí zuby na to sebrat první místo Samsungu.

PROSINEC: Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal...
Premiéra modelů Huawei Mate20

Jenže aktuální dění může Huawei v této snaze trochu přibrzdit, lidé se totiž ptají, jestli jsou tedy telefony firmy bezpečné. V provozu jich přitom v Česku bude několik milionů. Upřímně, pro běžného uživatele telefony značek Huawei a Honor nepředstavují žádné zvýšené riziko. Ano, kdo se o své soukromí zajímá a záleží mu na něm, ten může aktuální dění dát na misku vah proti jiným parametrům, jako je třeba cena a výbava samotného telefonu, a pak se podle toho rozhodnout. Ale zbavovat se telefonů Huawei hromadně nemá význam. Alespoň pro běžného uživatele.

A to i přesto, že mobilní telefon vlastně o svém uživateli ví prakticky vše, možná i víc, než někteří jeho nejbližší. Spoustu těchto dat přitom moderní chytré telefony využívají tak nějak automaticky a uživatel s tím při zprovoznění přístroje souhlasí. Taková data pak přístroj posílá jak výrobci operačního systému (Apple, Google), tak samotnému výrobci daného telefonu. Využívána jsou většinou pro fungování některých služeb a také k marketingovým účelům. Dělají to všechny telefony a omezit se to dá jen do určité míry.

Každý mobil sleduje

Obava před případnými zadními vrátky v mobilním telefonu, ať už je od Huawei, či nikoli, také není nic nového. A už se dokonce v minulosti objevily případy, kdy telefony skutečně odesílaly některá data i tam, kam vlastně neměly. Jde ale o systematickou činnost, kterou většinou dříve nebo později někdo odhalí. Že by váš telefon Huawei „nepozorovaně“ posílal citlivá data do Číny, je dost nepravděpodobné. Případná zadní vrátka, jejichž existenci Huawei popírá a o níž nebyly zveřejněny žádné důkazy, by stejně sloužila jinak: to už by musel být uživatel pro danou zpravodajskou službu dostatečně zajímavý a ta by se tak do telefonu nabourala. Představa, že to budou Číňané dělat u každého v Česku prodaného telefonu Huawei a Honor, je směšná.

Bylo by to totiž komplikované a neefektivní. Cest, jak v takových případech získat zajímavá data, je mnohem víc a samotné „napíchnutí“ telefonu je jen jednou z nejméně obratných variant. Takže běžný uživatel se opravdu nemá čeho bát. Trochu jinou kapitolou jsou vysocí státní činitelé a další úředníci, obzvlášť ti, kteří mají přístup k velmi citlivým datům.

Možná je nesmysl vyhazovat telefony Huawei i kdejakým sekretářkám na ministerstvech, ale na druhou stranu by v tomto ohledu měla být bezpečnostní politika státu jednotná a jasná. Jenže pak by nešlo jen o telefony Huawei, ale o všechny čínské výrobky: třeba mobily ZTE a Nubia, Xiaomi, OnePlus a mnoho dalších. Upřímně, největší riziko z tohoto hlediska představují méně rozšířené a méně probádané telefony „obskurních“ malých čínských značek, které sem často dováží menší distributoři s vidinou snadného a rychlého zisku.

Otazník síťové infrastruktury

Podobné je to pak všude na světě, bezpečnost čínských telefonů se intenzivně diskutuje u našich sousedů, ale především v USA. Jaké riziko hrozí pro běžného uživatele vcelku trefně vystihl svým příspěvkem na Twitteru kontroverzní internetový podnikatel Kim Dotcom. „Pokud jste Američan, kupte si smartphone Huawei. Pokud Číňan, kupte si smartphone Apple. Kdo vás špehuje, si můžete vybrat,“ komentoval už v červnu loňského roku Dotcom s nadsázkou toto dění.

Celkově platí, že telefony jsou v tomto případě spíše nevinnou obětí kauzy. Celá potíž spočívá v něčem jiném: Huawei je světově nejvýznamnějším dodavatelem síťové infrastruktury pro mobilní operátory a to znamená, že přes „jeho“ prvky, mnohdy teče vlastně veškerá komunikace všech zákazníků. Bez ohledu na to, jaký telefon takový zákazník má.

Čeští operátoři využívají technologie Huawei velmi intenzivně a firma sama dokonce pro ně zajišťuje i správu některých částí sítí, včetně těch, kde jsou nainstalované i technologie jiných dodavatelů. Tady má Huawei teoreticky mnohem větší prostor pro případné sledování kohokoli. Ale tak jednoduché to také není, už jen proto, že většina zaměstnanců firmy, jsou Češi a pokud by jakýmkoli způsobem byli nuceni „špehovat“ ve prospěch Číny, rozkecalo by se to daleko rychleji, než jakékoli „bezpečnostní varování“ českých úřadů.

Takže zbývá možnost jen oněch důmyslných zadních vrátek, o kterých ví jen prověření čínští činitelé. Tuto možnost ovšem Huawei popírá a důkazy pro ni zveřejněny nebyly. Ale to, že síťový hardware je kvůli své nesmírné složitosti z tohoto hlediska jednou z nejcitlivějších kategorií, je jasné z mnoha případů v dávné i nedávné minulosti.

Tajná zadní vrátka

Jednou z těch nedávných je kauza Supermicro. V rámci té šlo o to, že čínský výrobce základních desek přidával na desky, které vyráběl pro Super Micro Computer, což je jeden z největších dodavatelů serverových základních desek, miniaturní „tajný“ čip. 

Ten umožňoval v podstatě komukoli na dálku převzít kontrolu nad strojem takovou deskou vybaveným. Desky jako takové si přitom firma Supermicro navrhovala sama, čip o velikosti zrnka rýže, na ně přidal až někdo ve výrobě. Kdo a proč, to konkrétně známo není, stejně tak jako vlastně nebyly zveřejněny žádné informace o tom, zda schopnosti čipu kdy někdo skutečně zneužil. 

Supermicro ovšem popírá, že by hack existoval a firma to dokládá i nezávislou analýzou, která v jejích výrobcích z dotčené doby žádný čip neodhalila. Kromě Bloombergu, který kauzu otevřel, pak nikdo další tato obvinění nepotvrdil a v jeho tvrzeních je řada technických nesrovnalostí. Zpravodajský portál si ale za svými tvrzeními stojí, takže je to opět slovo proti slovu.

Celá kauza ovšem ukazuje, že opět nemusí z hlediska bezpečnosti jít jen o Huawei. Taková zadní vrátka může teoreticky přidávat jakýkoli čínský výrobce jakékoli elektroniky a to vlastně kdekoli ve výrobním procesu. 

V praxi se tak nejspíš opět neděje u jednodušších zařízení, jako jsou mobilní telefony, kde se dá případný „neplánovaný přídavek“ (ať už hardwarový, či softwarový) vcelku snadno odhalit. Už třeba jen proto, že telefony konkurence podrobují zkoumání i inženýři dalších výrobců, kteří by něco takového rychle odhalili. U drahých a mnohdy na zakázku konstruovaných serverů a dalších prvků síťové infrastruktury se už ovšem něco takového skryje snáze.

To ovšem ukazuje, jak je celá oblast kybernetické bezpečnosti nesmírně složitá a že nejde jen o samotný Huawei. Firma to momentálně na spoustě front schytává jednoduše i proto, že je úspěšná. Kromě své pozice největšího světového dodavatele prvků síťové infrastruktury se Huawei podařilo předběhnout v závěru roku i Apple a posunul se před něj na druhé místo v počtu prodaných chytrých telefonů. 

Firma, jejíž telefony ještě před několika lety platily jen za levnou alternativu k zavedeným značkám, dnes v mnohém určuje krok (je například největším autorem patentů pro technologie sítí 5G). To samozřejmě tradiční značky hodně trápí a tak není od konkurenčního boje daleko k politicko-ekonomické válce.

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!