Jak chińskie smartfony podsłuchują swoich użytkowników

dodał 5 września 2018 o 18:39 w kategorii Mobilne, Prywatność  z tagami:
Jak chińskie smartfony podsłuchują swoich użytkowników

Dowodów na to, że chińskie telefony podsłuchują nas na zlecenie władz w Pekinie, oficjalnie nigdy nie przedstawiono. Niektóre przypadki prób naruszenia prywatności dają jednak sporo do myślenia.

Sprawa Vivo NEX

Na początku lipca br. użytkownicy smartfonów Vivo NEX odkryli, że po otwarciu niektórych aplikacji, w tym przeglądarki chińskiego giganta internetowego Tencent – QQ, aparat samoczynnie wysuwa się z obudowy. W odróżnieniu od większości innych telefonów komórkowych, w których kamera może aktywować się bez wiedzy użytkownika, Vivo NEX posiada mały aparat na górnej części urządzenia, który wysuwa się, gdy jest włączony i chowa, gdy telefon z niego nie korzysta. 

Paradoksalnie – i prawdopodobnie w sposób niezamierzony – cecha wyróżniająca ten smartfon spośród wszystkich innych na rynku dała chińskim użytkownikom namacalne pojęcie o tym, kiedy i w jaki sposób są monitorowani np. przez aparat w telefonie bądź inne czujniki zamontowane w urządzeniu.

Jeden z użytkowników chińskiego serwisu mikroblogowego Weibo zauważył, że kamera w Vivo samoczynnie aktywuje się przy każdym otwarciu okienka chatu w przeznaczonym do bezpiecznej i szyfrowanej komunikacji aplikacji Telegram. Sytuację można zobaczyć na tym filmie.

Podczas gdy deweloperzy Telegramu szybko zareagowali na doniesienia o “problemie” i naprawili ten błądchiński gigant internetowy Tencent uparcie bronił swojego stanowiska, argumentując, że przeglądarka musi uruchamiać (w tym przypadku wysuwać) aparat w celu skanowania kodów QR. Producent podkreślał, że aparat nie robi zdjęć ani nie nagrywa dźwięku, chyba że użytkownik sam wyraźnie kazał zrobić to aplikacji.

Wyjaśnienie przedstawione przez Tencent nie zostało jednak przyjęte ze zrozumieniem, ujawniło natomiast stopień, w jakim przeglądarka QQ może rejestrować aktywność swoich użytkowników.

Po doniesieniach o “problemie” z wysuwaną kamerą użytkownicy zaczęli testować oprogramowanie innych firm i okazało się, że aplikacja Baidu, służąca do rozpoznawania głosu, posiada dostęp zarówno do kamery, jak i funkcji nagrywania głosu oraz że mogą one być uruchamiane bez informowania o tym użytkownika. Należy przy tym zaznaczyć, że najczęściej osoby korzystające ze smartfona udzieliły zgody podczas instalacji aplikacji na dostęp np. do kamery czy mikrofonu, jednak niepokojąca jest tutaj skala gromadzenia informacji przez tego typu aplikacje.

Inny użytkownik smartfona Vivo NEX odkrył, że po zainstalowaniu aplikacji Baidu aparat w telefonie oraz funkcja nagrywania dźwięku aktywowała się za każdym razem, gdy otworzył on jakąkolwiek aplikację – włączając w to przeglądarki czy komunikatory – które umożliwiają wprowadzenie wiadomości tekstowych.

Według Baidu samoczynne nagrywanie nie jest backdoorem, ale umożliwia aplikacji gromadzić informacje o szumach w tle w celu przygotowania oprogramowania do odbioru treści głosowych, a także zoptymalizowania działania samej aplikacji. Takie tłumaczenia kolejnej chińskiej firmy technologicznej także nie były uspokajające dla użytkowników, gdyż było to jawne potwierdzenie, że mikrofon zbierający – jak zaznaczał producent – “szumy z otoczenia” bez wątpienia przechwytuje również głosy i rozmowy swoich użytkowników oraz tego, z kim rozmawia twarzą w twarz.

Uprawnienia przyznawane poszczególnym aplikacjom stały się w ostatnich latach gorącym tematem wśród użytkowników urządzeń mobilnych Państwa Środka. Wielu z nich skarży się, że aplikacje przestają działać, jeśli osoba nie zezwala np. na dostęp do mikrofonu lub kamery, mimo że te uprawnienia nie są kluczowe dla działania aplikacji. Są w tej sytuacji niejako niewolnikami udzielenia zgody ze względu na obostrzenia i prawodawstwo w ChRL.

W 2016 r. Chińska Administracja Cyberprzestrzeni (Cyberspace Administration of China – CAC) wydała nowe przepisyktóre m.in. stanowią, że użytkownicy przed instalacją jakiejkolwiek aplikacji ze sklepów oferujących aplikacje mają prawo wiedzieć i wybierać, jakie informacje osobiste chcą udostępniać oprogramowaniu, włączając w to dostęp np. do listy kontaktów, kamery czy usług lokalizacji. Ciężko jednak mówić w kontekście wspomnianej regulacji o trosce o dobro użytkownika, gdyż to samo prawo nakłada na deweloperów np. ustanowienie systemów monitorowania treści w celu wykrywania informacji niezgodnych z chińskim prawem.

Amerykańskie agencje wywiadowcze na kursie kolizyjnym z Chinami, czyli „wiem, ale nie powiem”

Skąd jednak wzięła się obawa wielu osób dotycząca korzystania ze smartfonów i urządzeń elektronicznych chińskich producentów?

Zachodnie agencje wywiadowcze od lat wyrażają obawy dotyczące powiązania chińskich producentów z władzami w Pekinie i możliwości wykorzystania tego sprzętu do działalności szpiegowskiej.

W 2013 roku były szef National Security Agency (NSA) oraz Central Intelligence Agency (CIA) Michael Hayden powiedział w wywiadzie dla australijskiej gazety “Financial Review”, że jest “świadomy istnienia twardych dowodów na to, że Huawei szpiegowała dla chińskiego rządu”. Według Haydena chiński koncern “podzielił się z chińskim państwem intymną i rozległą wiedzą na temat działania zagranicznych systemów telekomunikacyjnych, w które jest zaangażowany”.

Były szef CIA podkreślił przy tym, że agencje wywiadowcze mają niezbite dowody na działalność szpiegowską chińskiego producenta urządzeń mobilnych. 

“To jest moja fachowa ocena. Jako były szef NSA nie mogę jednak komentować konkretnych przypadków szpiegostwa lub jakichkolwiek kwestii związanych z operacjami” – zaznaczył Hayden.

Huawei wykluczony z budowy sieci 5G w Australii

Szerokim echem odbiła się pod koniec sierpnia br. decyzja australijskiego rządu, która wykluczyła firmę Huawei z prac nad siecią 5G w Australii

Według władz w Canberze firmy, które prawdopodobnie będą otrzymywać “wytyczne od zagranicznych rządów”, naraziłyby krajową sieć na nieuprawniony dostęp lub ingerencję i stwarzałyby zagrożenie dla bezpieczeństwa.

Chiński koncern – który świadczy już w Australii usługi 4G – skrytykował tę decyzję, określając ją jako “politycznie umotywowaną”. Huawei zwrócił uwagę, że nie ma zasadniczej różnicy między architekturą 4G a 5G oraz że najnowsze rozwiązania zapewniają lepsze gwarancje w zakresie prywatności i bezpieczeństwa użytkowników.

Huawei, założony w 1987 roku przez majora Chińskiej Armii Ludowo-Wyzwoleńczej Rena Zhengfeia, wielokrotnie  zaprzeczał jakoby był powiązany z rządem chińskim i wojskiem lub otrzymywał wsparcie finansowe od któregokolwiek z nich. 

Chińscy producenci urządzeń mobilnych w USA

Walkę z chińskim sprzętem podjęły także na swojej ziemi Stany Zjednoczone. Na początku stycznia br. gazeta “The Wall Street Journal” poinformowała, że jeden z największych operatorów komunikacyjnych w USA – AT&T – wycofał się z umowy na sprzedaż produktów firmy HuaweiPowodem tej decyzji miał być list wysłany przez członków komisji Kongresu USA pod koniec grudnia 2017 r. do przewodniczącego Federalnej Komisji Łączności (FCC) Ajit Paja.

Dwie komisje Kongresu – posiadające uprawnienia do nadzoru nad Wspólnotą Wywiadu (Intelligence Community – IC) – House Permanent Select Committee on Intelligence (HPSCI) oraz Senate Select Committee on Intelligence: Oversight Subcommittee (SSCI) od dawna wyrażały swoje zaniepokojenie szpiegostwem Chin, a w szczególności roli, jaką odgrywa w tym firma Huawei.

Jak wskazano w liściejuż w 2013 r. HPSCI opublikowała raport opisujący powiązania Huawei z Komunistyczną Partią Chin (KPCh) oraz z chińskimi służbami wywiadowczymi. W raporcie stwierdzono, że “Huawei wykazuje tendencję do lekceważenia prawa własności intelektualnej innych podmiotów i przedsiębiorstw w Stanach Zjednoczonych” oraz “nie można ufać, że jest wolny od wpływu obcych państw i w związku z tym stanowi zagrożenie dla bezpieczeństwa Stanów Zjednoczonych i naszych systemów”. 

Jak wygląda prywatność po chińsku

Dwa lata temu wyszła na jaw sprawa przekazywania przez chińskie smartfony SMS-ów i kontaktów do Chin. Okazało się wówczas, że w telefonach producentów takich jak m.in. ZTE i Huawei (oraz 400 innych dostawców), które trafiły na rynek USA, znajdowało się oprogramowanie firmy Adups, oferującej – co tu dużo mówić – kompleksowe rozwiązanie szpiegowskie dla urządzeń z Androidem.

Smartfony z Chin w Europie są coraz popularniejsze, a trend ten przekłada się również na polski rynek. Zanim sięgniecie jednak po nowe modele w atrakcyjnej cenie bądź po telefony wyposażone w najnowocześniejsze aparaty fotograficzne i bezramkowe ekrany, warto zastanowić się nad niezamierzonymi, negatywnymi konsekwencjami takiego wyboru.

Przypadki takie jak telefony Vivo czy oprogramowanie firmy Adups to ostrzeżenie dla wszystkich, którzy pod wpływem szałowej promocji premierowych modeli zapominają, że w Chinach prawo ochrony danych osobowych znane z Europy nie ma zastosowania, a smartfony zawierają dziś o nas więcej wrażliwych danych niż bankowe rejestry i baza PESEL razem wzięte.