Poslední měsíc není pro Huawei příliš příjemný. Čínský telekomunikační obr se stal terčem útoků ze stran bezpečnostních služeb hned několika zemí včetně České republiky. Médii zesilovaná kritika a varování před bezpečnostními riziky vykazují prvky obchodní války. Na pozadí je ale mnohem důležitější otázka – nakolik je Huawei hrozbou pro každodenní i tu kritickou komunikaci.

Odpověď není úplně jednoduchá a zaslouží si podrobné vysvětlení, které vyžaduje začít od počátku existence společnosti Huawei, jež se západním médiím ráda prezentuje jako moderní a nezávislá firma, která chce pouze rozvíjet inovace v oblasti technologií a vydělávat peníze.

Zrození a současnost Huaweie

V osmdesátých letech se čínská vláda rozhodla modernizovat své v té době zoufale zastaralé telekomunikace. A tak Ren Zhengfei, zástupce velitele ženijních jednotek čínské armády, v roce 1987 založil společnost Huawei. Podle hongkongského váženého časopisu Far Eastern Economic Review na to dostal od státní banky půjčku 5,8 milionu dolarů, i když to dnes společnost popírá.

Svou existenci začal Huawei tím, že prodával dovážené pobočkové ústředny. Zároveň dovážené ústředny prostřednictvím reverzního inženýrství zkoumal, aby během několika let začal vyrábět vlastní kopie. V devadesátých letech je Ren Zhengfei prodal svému bývalému zaměstnavateli, čínské Lidové osvobozenecké armádě, a vláda v Pekingu přijala politiku podpory vlastních výrobců v telekomunikacích místo závislosti na zahraničních dodavatelích. Jde mimochodem o podobné rozhodnutí, jaké prosazuje americká exekutiva nyní, když blokuje vstup Huaweie na trhy v USA.

Dnes je Huawei i bez prodejů do USA jeden z největších výrobců telekomunikační techniky na světě. Je po Samsungu druhým největším výrobcem smartphonů na světě (třetí místo patří Applu; Huawei ho překonal ve druhé polovině letošního roku). A je vůbec největším světovým dodavatelem infrastruktury pro mobilní sítě, letos předstihl společnost Ericsson.

Tento článek patří do placené sekce.

Pro vás jej odemknul někdo, kdo má předplatné.


Pokud budete předplatitelem, budete moci stejným způsobem odemykat placené články i pro své přátele.
A získáte i řadu dalších výhod.

Předplaťte si HN na webu za 99 Kč měsíčně a první měsíc můžete vyzkoušet zdarma!

Čínskému obru se tedy daří dobře, ale stojí před velkým problémem: roste počet zemí, kde není vítán a kde je pokládán za bezpečnostní riziko. Letos v únoru šéfové šesti amerických tajných služeb před komisí Senátu varovali před používáním telekomunikačních produktů společností Huawei a ZTE. Huawei reagoval prohlášením, že jeho produkty žádné zvýšené bezpečnostní riziko nepředstavují, ale to nestačilo.

Velcí US operátoři AT&T a Verizon vycouvali z dohod s Huaweiem a FCC (Federal Communications Commission) schválila předběžné pravidlo, které zakazuje používat státní prostředky na nákup telekomunikačních zařízení od firem, které jsou pokládány za hrozbu pro národní bezpečnost. Důvodová zpráva výslovně zmiňuje opět Huawei a ZTE. V Austrálii a na Novém Zélandu stát zakázal tamním operátorům od Huaweie nakoupit technologii pro 5G sítě.

Další špatnou zprávu pro Huawei představuje zatčení Meng Wanzhou, finanční ředitelky společnosti Huawei a zároveň dcery jejího zakladatele a jeho pravděpodobné nástupkyně v čele firmy. K zatčení došlo v Kanadě na žádost úřadů USA. Meng Wanzhou čelí až třicetiletému trestu za to, že podle obvinění pomáhala v letech 2009-2014 obcházet sankce proti Íránu a že podvedla několika finančních institucí. Obvinění však může být součástí americko-čínské obchodní války. Čínská strana zadržení významné manažerky jedné z největších firem právě takto veřejně označuje a pokládá zadržení Meng Wanzhou za protiprávní. Finanční ředitelka Huaweie zůstává ve vazbě, soud při pátečním zasedání odročil rozhodnutí o jejím propuštění na pondělí.

Zbytečné obavy zákazníků, povinné u kontrarozvědky

Nakolik je hrůza z Huaweie oprávněná? Představuje koupě mobilu Honor bezpečnostní riziko? Obecně platí, že bezpečnost jakéhokoliv systému začíná u bezpečnosti jeho hardwaru. Bezpečnost lze chápat jako pyramidu, kde důvěryhodnost a stabilita vyšších pater závisí na tom nižším – a hardware tvoří základy úplně vespod. Není-li hardware důvěryhodný, ani ten nejlépe zabezpečený software nestačí. To se ostatně ukázalo v nedávné době, kdy bezpečností IT otřásly chyby v procesorech nebo implementaci šifrování SSD disků. Neúmyslné chyby jsou špatné samy o sobě. Úmyslně vložené backdoory by byly z bezpečnostního pohledu opravdová katastrofa.

Výpočetní a telekomunikační hardware je dnes strategickou komoditou důležitou pro bezpečnost a kromě ceny a technických parametrů je naprosto nezbytné brát v potaz i zemi původu a důvěryhodnost výrobce. Všechny státy se snaží o získání co největší kontroly nad kyberprostorem. Není to jenom výsada Číny. V USA nebo UK jsou stále silnější snahy o vkládání státních backdoorů do komunikačních služeb. V Austrálii před několika dny schválili zákon, který to v podstatě přikazuje. V západním světě tyto snahy narážejí na jistý odpor (je otázkou, jak dlouho ještě), ale v Číně se na žádný odpor státní moci nehraje.

Zatímco společnosti jako Microsoft, Google nebo Facebook nedají bezpečnostním službám ani policii data jen na dobré slovo a mají reálnou možnost proti požadavkům státu bojovat, v Číně něco takového možné není. Velké firmy jsou de facto státní a plně podřízeny vedení vládnoucí komunistické strany. Nelze si představit, že by firma typu Huawei, která státu vděčí za mnohé, mohla odmítnout požadavek na součinnost, i kdyby nakrásně chtěla. A o čínských špionážních snahách není nejmenších pochybností. Zažíváme je ostatně v nemalé míře i v České republice, opakovaně na ně upozorňují i výroční zprávy Bezpečnostní informační služby.

Na druhou stranu, použití backdoorů tohoto typu představuje kybernetický ekvivalent zbraně hromadného ničení. Je nutné s ním nakládat obezřetně a nepoužívat je příliš, protože potom ztratí účinnost. Koupě spotřební elektroniky od Huaweie bych se tedy nebál. Není pravděpodobné, že by váš mobil posílal data slavné čtrnácté divizi čínského Ministerstva státní bezpečnosti a že by si vaše esemesky Chen Wenqing četl při ranním šálku čaje.

U infrastruktury pro mobilní sítě je ovšem situace zásadně odlišná. To je velice šťavnatý cíl, podstatný i z hlediska národní bezpečnosti, a obezřetnost je tedy na místě. U mobilních sítí, nebo třeba u serverů pro bezpečnostně kritické účely nebo u páteřních síťových prvků, bych se tedy snažil nedůvěryhodným výrobcům vyhýbat.

Huawei přes profesionální obavy kontrarozvědky chytá flak trochu neoprávněně, protože je symbolem. Minulost zakladatele firmy i neprůhledná vlastnická struktura (společnost je oficiálně vlastněna svými čínskými zaměstnanci, kteří ale mají nulovou možnost se svými podíly disponovat a žádnou možnost kontroly nad managementem) jsou varovnými signály. ZTE je na tom dosti podobně, jenom místo armády u jejich kořenů stálo ministerstvo letectví. U těchto "starých" firem, které jsou s režimem pevně spjaty, nelze o absolutní poslušnosti vůči vládnoucí straně pochybovat ani v nejmenším.

Novější generace, v oboru reprezentovaná třeba Xiaomi (založena v roce 2010), čínskému státu tolik zavázaná není. To ale neznamená, že mu může příliš odporovat. Tím spíše, že od roku 2017 platí zákon o národní zpravodajské bezpečnosti, který všem čínským organizacím výslovně ukládá povinnost "podporovat, napomáhat a spolupracovat ve zpravodajské práci".

Přiměřenou míru obezřetnosti je tedy nutné mít vůči všem čínským společnostem. Což představuje reálný problém značného rozsahu, protože elektroniky vyrobené mimo Čínu a mimo vliv čínské vlády je poskrovnu.

Špióni i mimo Čínu, třeba v USA

Problém špionáže prostřednictvím elektronických zařízení a dodávek infrastruktury se však netýká jenom Číny. Propojení bezpečnostních složek s high-tech byznysem se stalo standardem po celém světě. Průkopníkem v tomto oboru je například Izrael, kde je tato spolupráce velmi významná a plodná. O nedobré situaci v Austrálii již byla řeč.

V minulosti došlo i k prozrazení programu Prism a dalších masivních odposlechových iniciativ tajných služeb Spojených států. Stejně tak se veřejně probírá spor, v němž se americká vláda snaží donutit Microsoft k vydání uživatelských údajů, které jsou uloženy v Irsku a zpracovává je tamní pobočka americké softwarové firmy.

O propojení ruských IT firem a tamních tajných služeb v čele s FBS také není třeba pochybovat, i když jejich mezinárodní přesah je omezený, ale například Ukrajina zakázala ruské služby VK a Mail.ru v reakci na okupaci Krymu. Podezření ze špehování na uživatelích svého antiviru čelí také společnost Kaspersky Labs. Firma ale všechna obvinění razantně odmítá. Evropské poskytovatele cloudových služeb či výrobce hardwaru od podobných snah domovských vlád o špehování uživatelů z jiných zemí chrání jenom skutečnost, že v EU neexistují firmy, které by bylo možné ke špionáži rozumně využít.

Ve výsledku žijeme v době, kdy při výběru dodavatele hardwaru nebo služeb představuje jeho "národnost" parametr, s nímž je nutné počítat. A je zcela lhostejno, zda je o Čínu, Izrael, USA nebo kohokoliv jiného.

Poznámka: Všude v textu používám anglickou transkripci čínských jmen, nikoliv českou. Zejména protože tu českou neumím a také protože ta anglická umožňuje lepší vyhledávání.

Související

Líbil se vám článek? Chcete víc takových článků?

Kupte si předplatné a můžete si je číst všechny. Navíc bez reklam a s možností sdílet přátelům.

Vyzkoušejte předplatné HN+

Týden s technologiemi Otakara Schöna

Události posledního týdne ve světě technologií podle Otakara Schöna

Editor rubriky Tech Otakar Schön pro Vás vybírá nejzajímavější nebo nejzásadnější události ze světa technologií, které se odehrály v uplynulém týdnu. Každé pondělí ráno najdete ve své mailové schránce.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru