Astoņu valsts iestāžu darbinieku tālruņi slepus sūtījuši datus, tāpat Informācijas tehnoloģiju drošības incidentu novērošanas institūcija (CERT) kādā valsts iestādē atklājusi vairākus simtus Ķīnā ražotu novērošanas kameru, kam ražotājs ieprogrammējis iespēju pieslēgties no malas. Kā liecina "Nekā personīga" novērojumi – defektīvās ķīniešu novērošanas kameras uzstādītas arī Latvijas Nacionālajā mākslas muzejā.
Šobrīd eksperti jau konstatējuši, ka sazināties ar Ķīnu bez saimnieka ziņas mēģinājuši tieši telefoni. Vairāki ir atrasti un tos šobrīd pēta CERT. Organizācija neatklāj, kurās valsts iestādes iespējamā datu noplūde notikusi. Tāpat nav ziņu, kādiem mērķiem informācija vākta.
Kā vēsta raidījums, kāda ASV IT drošības firma pagājušajā nedēļā publiskoja satraucošas ziņas par Ķīnā ražotiem telefoniem. Salīdzinoši kvalitatīvas un lētas ierīces savu īpašnieku īsziņas, kontaktus un citus datus ik pēc trīs dienām slepus nosūta uz serveriem Ķīnā. Datu plūsma uz Ķīnu konstatēta arī Latvijā. CERT konstatējusi, ka pieslēgšanās Ķīnas serveriem notikusi no astoņu valsts iestāžu tīkliem. Šobrīd CERT jau atradis vairākus inficētos tālruņus un cenšas noskaidrot, vai un kāda informācija ir aizceļojusi uz austrumiem.
IT drošības firmas speciālisti atklāja, ka Ķīnā programmēts 50 dolāru vērts telefons ik pēc 72 stundām slepus pārsūta telefona īsziņas, kontaktus un zvanu sarakstus. Par šo privāto datu noplūdi īpašnieks nav informēts un nevar to arī atslēgt.
Saimnieku izspiegojošais kompānijas BLU ražojums pārdots simt divdesmit tūkstošiem klientu. To programmējusi Ķīnas kompānija "Shanghai Adups Technology". Šis pats uzņēmums programmējis ierīces, ko izmanto 700 miljoni cilvēku, arī elektromobīļus un Latvijā nopērkamos "Huawei" telefonus.
Kompānija taisnojas, ka spiegošanas funkcija ir domāta tikai mārketinga nolūkiem. Lai mobilo telefonu ražotājs varētu izpētīt lietotāju paradumus. Amerikas varas iestādēm šobrīd nav skaidrs, vai aiz šī notikuma neslēpjas Ķīnas valdības centieni paspiegot.
Kā atklāj CERT vadītājas vietnieks Varis Teivāns, pēc pārbaudes šobrīd var redzēt, ka ir vairāki simti pieslēgšanās gadījumu, arī no Latvijas valsts iestādēm uz Ķīnas serveriem.
"Šobrīd ir pāragri spriest, vai tie ir tie paši telefoni, jo viņu izplatība Latvijā nav novērota. Varbūt tas ir skaidrojams ar to, ka Latvijas valsts ierēdņi ir iegādājušies šīs iekārtas un atveduši uz Latviju, vai arī tas saistīts ar citu aplikāciju, par kuru mēs neko nezinām," skaidro Teivāns.
Datu noplūdē ir iesaistītas virkne kompāniju, kas nodarbojas gan ar reklāmas tirgu, gan ar kvalitātes uzlabojumiem, pats fiziskās iekārtas pārdevējs un izplatītājs un arī programmatūras ražotājs. Kā uzsver Teivāns, atklāts paliek jautājums, kas ar iegūtajiem datiem tiek darīts.
CERT kādā valsts iestādē ir konstatējis arī video novērošanas kameras, kurās ražotājs ir ieprogrammējis iespēju pieslēgties no malas.
Kādā vārdā nenosauktā valsts iestādē uzstādīti vairāki simti kameru, katra pāris simtu eiro vērtībā. Tās ražojis ķīniešu uzņēmums "Milesight", kas ir nopietna kompānija, pārstāvēta arī ASV tirgū. Arī pati kamera ir no "dārgā gala".
Kā "Nekā personīga" stāsta CERT pārstāvis, kameras atklātas nejaušības dēļ, IT drošības ekspertu pasākumā "CyberChess". Tajā interneta tehnoloģiju ekspertiem jāmēģina uzlauzt organizatoru izvēlētas iekārtas.
"Mēs izdomājām, ka būtu interesanti drošības kameras. Tā ir tēma, kas ir ļoti aktuāla. Cilvēki tās uzstāda savās mājās, uzņēmumos. Mans uzdevums bija radīt tādu ierīci, lai būtu interesanti to aizsargāt un no otras puses arī lauzt. Cerot, ka profesionāla līmeņa kamerās viss ir kārtībā ar drošību, es domāju, ka vajadzēs kaut ko piesimulēt, mācību nolūkiem uztaisīt arī kādu caurumu," stāsta IT drošības eksperts Kirils Solovjovs.
Taču izrādījies, ka par to jau bija parūpējies pats ražotājs. Kamerā atrasta virkne ievainojamību, ko zinoši ļaunprāši varētu izmantot.
Kamerā bijušas vismaz piecas dažādas ievainojamības – pieci dažādi veidi kā piekļūt lietotāja datiem. Vismaz divi no šiem veidiem ļāva iegūt pilnīgu kontroli pār kameru. Gada laikā caurumi drošībā ir aizlāpīti, taču nav bijis viegli ražotāju piespiest to izdarīt. Solovjovs ir pārbaudījis arī citas kameras, tām visām ir atrasti lielāki vai mazāki trūkumi.
Ķīnā tiek saražota lielākā daļa no pasaules elektroniskajām ierīcēm un to detaļām. Tā ir starp līderiem programmatūras ražošanā. Skandāls ar spiegu telefoniem nav vienīgais, kas rada aizdomas par Ķīnas mērķtiecīgiem centieniem vākt datus, izmantojot plaša patēriņa elektroniku. Oktobrī Pentagons ziņoja, ka Ķīnā ražotajos "Lenovo" datoros ir spiegošanas programmatūra.
Kā liecina "Nekā personīga" novērojumi – defektīvās ķīniešu novērošanas kameras ir uzstādītas arī Latvijas Nacionālajā mākslas muzejā, ko apmeklētājiem atklāja šā gada maijā. Trīsdesmit vienu miljonu vērtās rekonstrukcijas pasūtītājs bija Rīgas domes Īpašumu departaments
Bijušais Nacionālās drošības padomes sekretārs un Satversmes aizsardzības biroja priekšnieka vietnieks Gundars Zaļkalns pieļauj, ka Ķīnas valdībai varētu būt saistība ar spiegojošajām ierīcēm. "No manas pieredzes Āzijā valsts iestādēm un privātajām, sevišķi industriālajām struktūrām ir daudz, daudz tuvākas attiecības nekā rietumvalstīs," apgalvo Zaļkalns.
Eksperti ir pārliecināti, ka Latvija nav Ķīnas spiegošanas mērķis. Drīzāk uzskatāms, ka ierīces te nokļuvušas bez īpaša nodoma. Iespējams, tās domātas citām, lielākām ekonomikām.
"Es negribētu spekulēt, par to, vai Ķīnas valdība zina, vai nezina. Tas, par ko ir jārunā, kopumā par attieksmi par IT drošību un kiberdrošību. Tikpat labi, jūs varat atrast citās vietās ražotas ierīces, kam ir drošības riski. Taču es nenoliegšu, ka šādas ierīces tiek izmantotas, ne tikai miermīlīgiem nolūkiem, bet arī spiegošanai," raidījumam saka Aizsardzības ministrijas valsts sekretārs Jānis Garisons. Viņš to sauc par jaunu kaujas lauku.
Kā pirmdien norāda "Huawei" pārstāvji, svētdien raidījumā "Nekā Personīga" publicētā informācija par "Huawei" saistību ar "Shanghai Adups Technology" ir neprecīza.
""Huawei" ļoti nopietni attiecas pret klientu drošību un privātumu. Mēs rūpīgi strādājam pie klientu datu aizsardzības. Kompānija, kas minēta šajā rakstā nav mūsu apstiprināto piegādātāju sarakstā un mēs nekad, nekādā veidā neesam sadarbojušies ar šo uzņēmumu," norāda kompānijā.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
