Huawei a Internet plný špionážních programů

   Bez ohledu na to zda jsou procesory, operační systémy a další aplikace z Číny, EU nebo z USA, tak se atmosféra v oboru IT ( především tvorby software) už víc jak 15 let trvale zhoršuje. Stále se opakují a zdokonalují sofistikované hackerské útoky a počítačové viry. Hackeři a viry svým působením, mimo jiné upozorňují na přetrvávající chyby a neřešené problémy. Chybí jasný a důvěryhodný základ a jistota, že SW řešení neobsahuje zadní vrátka.

1, Špionáž

  Koncem 90. let jsem dělal pro Economii (Hosp. Noviny, Ekonom, atd.) sérii školení na téma ochrana firemního know-how. Jednoho ze školení se účastnil i pan obchodní ředitel velkého čekého strojírenského podniku. Ten pán mne tehdy překvapil svým názorem na ochranu know-how a špionáž. Říkal zhruba toto - „Budeme vstupovat do NATO a EU, tak je ochrana před špionáží zbytečná. Tam se to nedělá“. Po několika letech jsem tohoto manažera zase potkal a on mi vyprávěl příběh jejich firmy. O jejich firmu měla zájem společnost ze Západní Evropy. Začali se bavit o spolupráci. Zahraniční firma si pod záminkou due diligence zjistila interní informace z firmy, o dodavatelích a zákaznících. Na konec po zjištění důležitých informací přestala mít zájem o spolupráci a sama oslovila zákazníky české firmy.

Poučení 1, Špionáž je jedno z nejstarších řemesel na světě. Funguje i v 21. století i mezi demokratickými státy nebo moderními firmami.

2, Počítačové systémy a zadní vrátka

   Počítačové programy jsou výsledkem lidské práce, přesto jsou (někdy i velmi dlouho) plné chyb a zadních vrátek. Jednoduše tlak na autory je stále malý a nenutí je opakovaně kontrolovat zdrojové kódy programů.
   Vytvořit program bez chyb není jednoduché, ale je to možné. Zadní vrátka v programu jsou důkazem o neetickém chování, lajdácké práci nebo přímo úmyslu autora.
   V prostředí operačních systémů (Windows, atd.) řádí už víc jak 20 let počítačové viry, přičemž některé z těchto virů měli přímo špionážní nebo škodící charakter.
   K tomu doplním ještě jeden postřeh. U softwarových firem je "cool" zaměstnávat mladé i velmi mladé programátory. O tom jak asi bude uspořádán vytvořený program si můžete udělat představu při pohedu na jejich pracovní stůl nebo pokoj.

   Přesto zástupci SW firem a jejich poradci prosazují již velmi dlouho názor, že operační systémy (Windows, Android, atd.) a další programy prý nejde dělat lépe. Ve skutečnosti byl a je základem pokroku fakt, že vše co člověk vytvořil, tak může někdo jiný zlepšit.

Poučení 2, Řešením není argument, že to jinak nejde nebo že jsou uživatelé nezodpovědní. Základ je u výrobců a u kontroly jejich práce. Je potřeba vytvořit kontrolní systém podobný tomu, který funguje u kontroly potravin, léků, leteckých náhradních dílů, atd. Všem by se mělo měřit stejně, bez ohledu, ze které země firma pochází.

3, Microsoft, Google a spol.

   Do nedávna se pro přehrávání videa v prohlížečích používal program FLASH (Adobe Flash) a bylo veřejným tajemstvím, že tento program byl tak mizerně naprogramován, že v něm bylo víc slabin než blech v kožichu toulavého psa. Podobné to bylo i s prohlížečem Internet Explorer. Microsoft nakonec ukončil jeho vývoj a raději naprogramovali úplně nový prohlížeč www stránek.

   Další ještě vážnější oblastí je operační systém, protože kdo má „vládu“ nad operačním systémem (správce nebo hacker), tak ten má vládu nad všemi programy v konkrétním počítači nebo serveru. V systému Windows byly již několikrát objeveny počítačové viry s jasně špionážním nebo záškodnickým úkolem (Stuxnet , Flame, a celá skupnina virů je nazvaná spyware ).

   Několikrát se dostaly na veřejnost informace o tom, že NSA dokáže proniknout do cizího počítače. Jasně to bylo vidět z informací, které zveřejnil Snowden. Dokonce NSA pronikla i do serverů společnosti Huawei. Když to porovnám se současnou „kausou Huawei“ tak to spíš vypadá, že hacker kříčí chyťte hackera.

  Prostředí mobilních telefonů je na tom s bezpečností a sledováním lidí bez jejich vědomí velmi podobně. Opakovaně se na oficiálních serveru Google Play pro stahování aplikací pro Android (tedy prý na důvěryhodném místě) objevily aplikace, které prý prošly kontrolou a přesto obsahovaly virus / škodlivý program. U nás je znám případ aplikace QRecorder, kterou bylo možné stáhnout z oficiálních stránek Google Play a jedna z verzí obsahovala Trojského koně.

   Firmy, které žijí z reklamy a prodávání informací mají sledování osob tak propracované, že například večer a noc strávíte v restauraci a nad ránem Vám přijde do e-mailu nabídka na preparát na odborávání alkoholu a bolení hlavy.

   Víc než telekomunikační infrastruktura je nebezpečnější šmírovací program v telefonu.

3, Úředníci v USA a náš NUKIB pochybují o důvěryhodnosti řešení od společnosti Huawei. Jenže zatím nikdo nepředložil důkazy. Na druhou stranu jsou zde jasné důkazy o mizerné práci amerických SW firem, o schopnostech NSA a to nikomu nevadí.
  Jak už jsem uvedl, tak pro naší bezpečnost (ČR, EU, atd.) bychom měli výrobky všech SW firem hodnotit stejně, bez ohedu, kde mají výrobci svojí centrálu.

   Nevím jestli jsou řešení společnosti Huawei úplně bez zadních vrátek. Vím ale s naprostou jistotou, že jiné operační systémy a aplikace taková vrátka obsahovala nebo mohou stále obsahovat. Přičemž tato řešení jsou mezi občany, bezpečnostními složkami a politiky po celém světě mnohem rozšířenější než telefony, solární panely nebo telekomunikační infrastruktura Huawei.

   Případ Huawei názorně ukazuje, že v prostředí počítačových programů, Internetu a telekomunikací má mnohem silnější slovo PR a zájmové lobby místo kvalitní práce.