Не успела пресса сообщить, что китайские смартфоны шпионят за собственным хозяином, как подобные «трубки» уже нашлись в руках у чиновников. Пока это касается только Латвии, но не исключено, что подобная слежка может быть обнаружена и в других странах. Производители телефонов пытаются оправдаться, однако есть сомнения, что им можно полностью доверять.
История со смартфонами, на которых стояли программы китайской компании Shanghai Adups Technology, внезапно стала прибалтийской – у восьми чиновников разных структур Латвии обнаружились смартфоны, которые тайно раз в 72 часа пересылали на китайские серверы разную информацию.
«Это история не про конкретный смартфон конкретного чиновника, а история с использованием подобных товаров на территории другой страны»
Как сообщает телеканал TV3 со ссылкой на структуру по предотвращению инцидентов в системе IT-безопасности Cert.lv, восемь устройств с подобным программным обеспечением были найдены у сотрудников неназываемых государственных структур. С их гаджетов, которые свободно подключались к сетям разных министерств и ведомств, зарегистрированы «многие сотни» подключений к неизвестным китайским серверам.
Представитель министерства обороны Латвии Янис Гарисонс отказался гадать, знало ли руководство Китая об этих устройствах. «С таким же успехом вы можете найти устройства, произведенные в других местах, у которых также есть риски в плане безопасности, – отметил Гарисонс. – Однако я не исключаю, что эти устройства использовались и со шпионскими целями. США и НАТО определяют это как новое пространство для войн».
Рижская печать предположила, что такая маленькая страна, как Латвия, вряд ли интересует китайские спецслужбы, и, скорее всего, шпионящие «трубки» оказались в руках у латышей случайно.
По ком звонят китайские «трубки»
Советник президента России, глава Института развития интернета Герман Клименко отметил, что эта проблема актуальна и для России – особенно если смартфон был куплен через интернет-магазины вроде «Алибабы», чьи поставки власти не проверяют. «В таком случае на смартфоне может быть установлено все что угодно», – сказал советник президента газете ВЗГЛЯД.
По мнению Клименко, следует говорить в целом о проблеме IT-безопасности, сохранности личных данных. «Сейчас темой злоупотребляют все кому не лень. Если нет прямого запрета на сбор данных, так это и будет продолжаться, и это касается не только производителей смартфонов. Это история не про конкретный смартфон конкретного чиновника, а история с использованием подобных товаров на территории другой страны. Вопрос в трансграничной торговле, эффективности ее сертифицирования. Рано или поздно, я думаю, какие-то изменения в законодательство по этому поводу будут приняты», – надеется Клименко.
На данный момент, полагает эксперт, необходимо налаживать просветительскую работу в сфере компьютерного образования, в том числе среди чиновников. «Это эффективнее, чем любые запреты или даже рекомендации руководства. Прививать общую культуру сохранности своих данных необходимо не только чиновникам, но и предпринимателям, личные данные которых могут стать легкой добычей криминала. Что касается госслужащих, то, видимо, им было бы неплохо провести инструктаж по информационной безопасности», – признал Клименко.
Сотрудник Фонда развития гражданского общества Станислав Апетьян полагает, что контролировать надо сам рынок аппаратов, а если аналогичные случаи будут отмечены в России, то их должны изучать органы, отвечающие за госбезопасность. По его мнению, это максимум из того, что можно реально сделать. «Мы же не можем запретить всем госслужащим и военным использовать смартфоны. Эта идея сродни тому, чтобы запретить им пользоваться компьютерами или стиральными машинами. Однако можно наладить механизмы регулирования рынка подобных аппаратов, в том числе и для нужд различных государственных ведомств», – сказал политолог газете ВЗГЛЯД.
В частности, Апетьян считает, что софт должен проверяться на наличие шпионских программ – на российский рынок не следует впредь допускать продукцию замешанных в подобных вещах производителей.
Прошить, пока хозяин спит
Напомним, в середине ноября газета New York Times сообщила, что смартфоны китайского производства могут быть снабжены секретной программой, которая каждые 72 часа перенаправляет на китайский сервер отправленные с них текстовые сообщения. Газета опиралась на данные работающей в сфере безопасности компании Kryptowire.
«Специалисты в сфере безопасности недавно обнаружили на некоторых смартфонах с операционной системой Android программу, которая отслеживает положение пользователей, с кем они говорят и что они пишут в текстовых сообщениях, – утверждалось в статье. – По словам американских официальных лиц, пока неясно, является ли это секретным сбором данных в целях рекламы или же китайские власти пытаются таким образом собрать разведывательную информацию».
По словам вице-президента Kryptowire Тома Каригианниса, приобретавшим смартфоны клиентам не сообщалось об этой программе. «Этот эпизод служит наглядной демонстрацией того, как компании через технологическую цепочку могут поставить под угрозу право на частную жизнь», – цитировал его ТАСС.
По данным компании, проблема может касаться порядка 700 млн устройств, большая часть которых, скорее всего, была продана в Китае. Как говорится в отчете компании, на смартфоне BLU, купленном сотрудником Kryptowire для личных нужд, были найдены две низкоуровневные утилиты, разработанные другой китайской компанией – Shanghai Adups Technology.
Утилиты были установлены «на заводе» и регулярно собирали и отправляли на сервер, находящийся в Китае, следующую информацию: содержимое СМС-сообщений, историю звонков, личную идентификационную информацию (PII, причем каждые 24 часа, то есть чаще, чем другие данные), IMSI- и IMEI-идентификаторы, информацию о местонахождении и список установленных программ.
Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с «правами администратора».
Shanghai Adups Technology признала этот факт, но опровергла предположение о сотрудничестве со спецслужбами, объяснив, что собирает данные с маркетинговыми целями.
Как писала в сентябре газета ВЗГЛЯД, либеральные российские блогеры еще недавно посмеивались над опасениями, что безобидная игра в покемонов угрожает интересам государства. Однако теперь игра объявлена угрозой национальной безопасности во Франции и запрещена там на территории воинских частей, поскольку провоцирует утечку секретов. Ранее запрет был введен в Израиле.
Никита Голобоков, Юрий Зайнашев
