V zákulisí českých bezpečnostních služeb se varování před rizikem využívání technologií společnosti Huawei ozývala už dlouho. Navzdory tomu uzavíraly státní instituce s čínskou firmou nové smlouvy. HlídacíPes.org zjišťoval, proč české úřady udělaly během posledního měsíce tak zásadní otočku a Huawei teď berou jako vážnou hrozbu.

20. listopadu vystoupil ředitel Národního úřadu pro kybernetickou bezpečnost (NÚKIB) Dušan Navrátil na konferenci o aktuálních bezpečnostních hrozbách v Poslanecké sněmovně ČR. O potenciálním riziku při využívání technologií čínské firmy Huawei českými úřady a státními firmami ale tehdy nepadlo ani slovo.

Kromě Správy Pražského hradu přitom vybavení Huawei dosud využívaly tak klíčové instituce pro chod státu jako třeba  Policejní prezidium, Státní úřad pro jadernou bezpečnost, Ministerstvo vnitra a další.

„Huawei nebudu v žádném případě komentovat,“ zněla v listopadu Navrátilova odpověď na přímý dotaz HlídacíPes.org. Necelý měsíc po tomto rozhovoru se ale z Huawei stalo v Česku celostátní téma.

Najednou to jde

NÚKIB vydal zprávu varující před používáním softwaru i hardwaru Huawei Technologies Co., Ltd a další čínské společnosti ZTE Corporation.

Úřad k tomu prý vedly poznatky jeho bezpečnostních partnerů týkající se právního a politického prostředí Čínské lidové republiky, ve které uvedené společnosti primárně působí.

„Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu,“ komentoval čínské hrozby oproti listopadovému „no comment“ náhle velmi konkrétně ředitel NÚKIB Dušan Navrátil.

O jaký typ součinnosti jde a jaká z toho plynou konkrétní rizika pro český stát, nebo jak mají české firmy vůči společnostem ZTE a Huawei – současné světové dvojce mezi výrobci chytrých telefonů – postupovat, zatím úřad neřekl.

Metodický materiál se prý chystá na leden. Proč tedy najednou takový spěch? Ředitel Navrátil to vysvětluje tím, že považoval za prioritu neodkladně varovat před nebezpečím, „se kterým v Česku zatím nemáme zkušenosti“. BIS ale přitom před těmito hrozbami opakovaně varuje už několik let.

Samotná firma Huawei jakékoli nedostatky v bezpečnosti svých zařízení odmítá.

Postrčili Česko Američané?

Pokud nešlo o případné tlaky uvnitř bezpečnostní komunity, může být jedním z vysvětlení náhlé změny postoje českých úřadů k Huawei výzva americké vlády z konce listopadu.

V ní žádá spojenecké země, aby se jejich mobilní operátoři a poskytovatelé internetového připojení vyhýbali používání a vybavení čínské značky Huawei. Krok tímto směrem už kromě Spojených států udělala Austrálie a na konci listopadu Nový Zéland.

Vládní nákupy od Huawei zastavuje po výzvě Washingtonu Japonsko, opatření zvažuje Velká Británie a nově také Německo, kde Huawei paradoxně v polovině listopadu otevřela výzkumnou bezpečnostní laboratoř. Vybavení společnosti Huawei používají v Německu, podobně jako v České republice, všichni hlavní mobilní operátoři.

I to je možná důvod, proč Německo přistupuje k případnému bojkotu čínského telekomunikačního obra na svém trhu opatrně.

Ředitel německého Úřadu pro kybernetickou bezpečnost Arne Schönbohm pro týdeník Der Spiegel uvedl: „Pro tak závažná rozhodnutí jako je zákaz potřebujete důkazy, a v současné době žádná průkazná zjištění neexistují.“

Pro obvinění, že je společnost Huawei napojená na čínské tajné služby, které mají zneužívat její technologie ke špionáži, zatím skutečně existuje velmi málo přímých důkazů.

Mezi ty nepřímé patří fakt, že zakladatel společnosti Ren Zhengfei dříve působil jako důstojník čínských ozbrojených sil a společnost má dodnes neprůhlednou vlastnickou strukturu.

Zadní vrátka

Další společnost ZTE, před kterou také český NÚKIB varuje, čelila předloni dotazům na bezpečnostní riziko kvůli využívání služeb firmy AdUps Technology.

Jak zjistila americká společnost Kryptowire, až 700 milionů smartphonů s AdUps Technlogy tehdy odesílalo díky implementaci tzv. zadních vrátek (backdoor) každých 72 hodin osobní data uživatelů do šanghajské firemní centrály.

ZTE služeb AdUps využívá také, v žádném z jejích přístrojů se ale tehdy backdoor nenašel.

„Backdoor je termín, který označuje tzv. ‚zadní vrátka‘ do systému, která vývojářům nebo hackerům umožní obejít běžné zabezpečení, a dostat se k systému jako celku,“ vysvětluje Petr Žikeš, ředitel firmy Safetica Technologies, která se zaměřuje na ochranu firemních dat.

„Někdy si tato ‚zadní vrátka‘ nechávají vývojáři pro ladění programů, vždy jde ale o bezpečnostní riziko zneužití. V případě jejich existence je možné je zneužít v podstatě k čemukoliv, od sběru dat v konkrétním systému po zásahy do nastavení a plnění jiných úkolů útočníka,“ dodává.

Přímé důkazy chybí

I Petr Žikeš ale upozorňuje na fakt, že přímé důkazy o sběru dat pro zpravodajské účely Čínské lidové republiky firmou Huawei chybí a sama společnost je zásadně popírá:

„Zatím nebylo prokázáno, že by se společnost Huawei jakkoliv podílela na špionáži pro ČLR. Pokud by se obvinění NÚKIB prokázala, riziko by znamenal zejména přístup Číny k velice citlivým informacím například společnosti ČEZ,“ upozorňuje Žikeš na potenciální ohrožení některých státních či polostátních firem.

Firma Huawei podle serveru Lupa.cz zvítězila ve veřejném tendru na dodání technologií do nového datového centra ČEZu. To vzniká v areálu bývalé elektrárny Tušimice.

Technologie Huawei používají i další instituce důležité pro bezpečnost či samotné fungování státu jako například Státní úřad pro jadernou bezpečnost, který před dvěma lety uzavřel s Huawei smlouvu na poskytování telekomunikačních služeb.

Huawei využívá i Prezidium policie ČR, které podle databáze Hlídač státu.cz uzavřelo s čínskou firmou vloni smlouvu v hodnotě 7 339 025  Kč na dodávku 20 diskových polí.

Tento text vznikl díky podpoře Nadačního fondu nezávislé žurnalistiky