Kiniškų išmaniųjų telefonų, palaikančių 5G ryšį ir turinčių esminių kibernetinio saugumo rizikų, yra įsigijusios virš 200 valstybės institucijų, teigia krašto apsaugos viceministras Margiris Abukevičius.
„Mes identifikavome virš 200 valstybės institucijų, kurios yra tokius telefonus įsigijusios. Iš viso – virš 4,5 tūkst. telefonų, tai, mūsų manymu, didina rizikas ir šias problemas reikia spręsti“, – antradienį žurnalistams sakė viceministras.
Jis teigė raginantis institucijas atsisakyti tokių telefonų bei ateityje jų nebepirkti.
„Mūsų raginimas būtų jau dabar apie tai galvoti – nebepirkti naujų Kinijos gamintojų telefonų. Kaip įmanoma, per greičiausią laiką jų atsisakyti“, – kalbėjo M. Abukevičius.
Jis taip pat sakė besitikintis, kad Seimas patvirtins įstatymų pakeitimus, kuriais bus nustatyta, jog valstybės institucijos negalės įsigyti kibernetinio saugumo rizikų turinčios įrangos.
Anot viceministro, tokių telefonų yra įsigijusios įvairios institucijos. Jos, pasak M. Abukevičiaus, turėtų prisiimti atsakomybę matydamos antradienį paskelbto Nacionalinio kibernetinio saugumo centro (NKSC) tyrimo rezultatus.
„Labai įvairios – nuo Vyriausybės lygio iki savivaldybių ir panašiai (...) Manau, kad svarbiausia pats principas – institucijos turi prisiimti politinę atsakomybę ir matydamos tokio tyrimo rezultatus, kai labai aiškiai identifikuotos kibernetinio saugumo rizikos, kurios gali peraugti ir į nacionalinio saugumo rizikas, sprendimų imtųsi pačios“, – kalbėjo krašto apsaugos viceministras.
M. Abukevičius, be kita ko, įvardino, kad tokių telefonų yra įsigijusios ir Krašto apsaugos ministerijos (KAM) tarnybos, tačiau konkrečiai jų neįvardino.
Patarimas žmonėms – įsivertinti rizikas
Viceministras taip pat sako, kad tokius telefonus naudojantys gyventojai patys turėtų įvertinti rizikas bei priimti racionalų sprendimą.
„Kiekvienas pats vertina savo rizikas. Jeigu mes kalbame apie duomenų nutekėjimą, galimybę parsisiųsti užkrėstas programas, tai kiekvienas turi įsivertinti – kodėl jis naudoja tą telefoną ir ar tos rizikos atsveria ekonominę naudą perkant pigesnį telefoną ar greitesnį telefoną“, – sakė M. Abukevičius.
„Kai kalbame apie gyventojus, mes galime tik rekomenduoti ir atkreipti dėmesį. Kai kalbame apie valstybės institucijas, manau, mes turime daugiau svertų ir galim tam tikrų politinių sprendimų pagalba problemą išspręsti“, – pridūrė jis.
NKSC antradienį pranešė atlikusi Kinijos gamintojų „Huawei“, „Xiaomi“ ir „OnePlus“ 5G išmaniųjų įrenginių tyrimą bei nustačiusi keturias esmines saugumo rizikas.
Dvi buvo susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, po vieną su asmens duomenų nutekėjimo rizika ir su galimais žodžio laisvės ribojimais.
„Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.
Kibernetinio saugumo riziką tyrėjai priskyrė „Xiaomi“ gamintojo naršyklei, kuri naudoja ne tik įprastą „Google Analytics“, bet ir kinišką modulį, kuris renka ir periodiškai išsiunčia 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
Tyrėjai taip pat nustatė, kad „Xiaomi“ įrenginyje yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės periodiškai gauna gamintojo sudaromą blokuojamų 449 raktažodžių sąrašą, pavyzdžiui „Laisvas Tibetas“, „Amerikos balsas“, pagal kuriuos įrenginys tokį turinį automatiškai blokuoja.
Be to, nustatyta, kad vartotojui pasirinkus naudotis „Xiaomi“ debesijos paslaugą „Xiaomi Cloud“ iš įrenginio yra išsiunčiama šifruota SMS registracijos žinutė, kuri vėliau niekur nėra išsaugoma. Dėl to atsiranda asmens duomenų nutekėjimo rizika.
NKSC tyrėjai, analizuodami „Huawei“ išmaniojo 5G telefono veiklą, nustatė, kad oficiali gamintojo mobiliųjų programėlių parduotuvė neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.
BNS nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.