Шпионаж по телефону. Литва против китайских смартфонов

Группа депутатов Европарламента из Литвы и других стран обратилась в Еврокомиссию по поводу смартфонов, произведенных в Китае, с просьбой о защите конфиденциальных данных пользователей.

Депутат Европарламента от Литвы Раса Юкнявичене совместно с несколькими десятками членов Европарламента направила обращение к президенту ЕС Урсуле фон дер Ляйен и вице-президенту Тьерри Бретону, в котором призвала Еврокомиссию обратить внимание на вопрос безопасности смартфонов, произведенных в Китае для защиты конфиденциальных данных пользователей, сообщает BNS.

"Техническая оценка моделей с поддержкой 5G выявила возможности для сбора и передачи избыточной личной информации, создания угрозы для кибербезопасности, наличия вредоносного для потребителей программного обеспечения и автоматической цензуры загруженного контента, если он не соответствует внутренней и внешней политике Пекина", – говорится в письме.

Обращение подписали более 30 членов Европейского парламента (ЕП), представляющих различные политические группы, в том числе депутаты Европарламента от Литвы Андрюс Кубилюс, Аушра Мальдейкене, Юозас Олекас. Депутаты Европарламента призывают Еврокомиссию "прибегнуть к соответствующим мерам по защите конфиденциальности пользователей мобильных телефонов и обеспечению свободы информационного пространства в Европе".

Отметим, что авторы письма ссылаются на отчет, опубликованный в сентябре Литовским национальным центром кибербезопасности, в котором подчеркивается обеспокоенность по поводу безопасности, конфиденциальности и свободы слова в связи с алгоритмами в смартфонах китайских производителей Xiaomi и Huawei.

По словам авторов обращения, эти результаты дополняют прежние данные об уязвимости в старых моделях Xiaomi и Huawei. Подчеркивается, что Министерство обороны Литвы официально предупредило о необходимости соблюдать меры предосторожности при использовании смартфонов этих производителей.

Кроме того, в письме напоминается, что ранее Евросоюз признавал "кибер-риски и риски конфиденциальности", связанные с инвестициями Китая в критически важную коммуникационную инфраструктуру 5G, и что некоторые страны, такие как США, Австралия и некоторые европейские страны, прямо или косвенно запретили Инвестиции Huawei в инфраструктуру 5G.

Напомним, что в конце сентября 2021 года Национальный центр кибербезопасности Литвы провел исследование китайских смарт-устройств 5G, в ходе которого выяснилось, что в устройствах Xiaomi имеется техническая возможность цензуры загружаемого контента. В частности, ряд приложений смартфонов проводят автоматическую цензуру набираемых и отображаемых на смартфоне слов и, сверяя их с базой данных на серверах Китая, удаляют запрещенные словосочетания вроде "Свободный Тибет".

Кроме того, было установлено, что, когда пользователь решает использовать сервис Xiaomi Cloud, с устройства в облако Xiaomi отправляется зашифрованное регистрационное SMS-сообщение, которое в дальнейшем нигде не сохраняется. Это создает риск утечки персональных данных.

Более того, в ходе тестирования одного из устройств Xiaomi было выявлено, что оно использует не только стандартный Google Analytics, но и китайский модуль, который собирает и периодически отправляет данные по 61 параметру о действиях пользователя на телефоне. Риски кибербезопасности также были выявлены на оборудовании Huawei.

Обе компании отвергают обвинения в безопасности, Xiaomi пообещала провести внешнее расследование.