Huawei a nebezpečné aplikace ve Windows a Androidu. Co je horší ?

1. 03. 2019 8:36:01
Od poloviny prosince plní stránky novin články o údajných bezpečnostních rizicích, které jsou spojeny s výrobky firmy Huawei a informace o oznámení NUKIBu.

Za celou dobu, ale do médii neunikla jediná informace o konkrétních zadních vrátkách v zařízeních firmy Huawei.

Mezi tím se objevilo několik dalších chyb, které byly ve Windows (společné pro verze 10, 8 i 7) víc jak 10 let než byly zveřejněny a opraveny. Dále byly nalezeny špehovací či minimálně „zvědavé“ aplikace pro iPhone i telefony s Androidem.

Když porovnáme vydané varování před firmou Huawei a informace o děravých programech, tak z pohledu NUKIB jsou děravé a špehovací programy od firem z USA v pořádku a programy bez jasných zadních vrátek z Číny jsou nebezpečné. To je divný a nebezpečný přístup. Do posuzování bezpečnosti či nebezpečnosti počítačových programů by se neměla plést politika.

Dříve než se podíváme na věci spojené s firmou Huawei a s bezpečností, tak si dovolím malé odbočení.

Programování je čistě lidská práce, kde není nutné znát přírodní zákony. Konstruktéři mostů, turbín, motorů musí poznat a pochopit mnoho témat z chemie, z fyziky (chemické reakce, roztažnost materiálu, elektromagnetickou indukci, atd.) a jsou odpovědní za svojí práci.

V prostředí počítačových programů a IT (kyber) bezpečnosti to vypadá podle hesla „Přesně vím jak to máte dělat vy. Do toho co dělám já, tak vám nic není.“ To je právě jeden z obrovských omylů. Problémy s hackerskými útoky, zneužitím hesel nebo virovými infekcemi jaké řešíme dnes, tak se v různých podobách opakují již téměř 20 let. Stále se však neřeší skutečné příčiny těchto problémů a místo toho se hledají výmluvy v podobě nezkušených uživatelů nebo země původu výrobce počítačových programů.

NUKIB vydal upozornění a mohl nám hrozit soud hodně podobný kause Diag Human

Zástupci NUKIBu vyhlásili do světa, že technologie firmy Huawei představují, podle jejich názoru, bezpečnostní riziko. Jenže místo toho, aby se NUKIB věnoval kybernetickým hrozbám a rizikům, jak mu to ukládá zákon 181/2014 Sb., tak se vedení úřadu pustilo do hodnocení politické důvěryhodnosti cizích zemí a firem. Nikde v zákoně 181/2014 Sb. nemá NUKIB oporu pro takové jednání, takže takový přístup je možné označit za „novátorský“. Přesněji je to postup, který nemá oporu v zákoně.

Za povšimnutí stojí několik bodů

1, V USA vedou vyšetřování firmy Huawei už několik let a nalezli jediné riziko. Tím má být země odkud firma pochází.

2, NUKIB převzal argumenty ze zahraničí, bez dalších odborných argumentů a důkazů vydal varování.

3, Následně, na základě tohoto varování, byla firma Huawei vyřazena z výběrového řízení na vybudování portálu Moje daně za více než půl miliardy korun

4, Takový postup mohl přerůst do soudního sporu o poškození dobrého jména. Mohla tu být nová kausa typu Diag Human

5, Celé výběrové řízení na portál Moje daně bylo celé zrušeno.

6, NUKIB má v zahraničí minimálně tři ataše, v USA, v Izraeli a v Bruselu v centrále EU. Tito ataše hlásají jediný správný pohled na svět kyber bezpečnosti.

7, Za povšimnutí také stojí fakt, že v případě chyb a zadních vrátek v operačním systému Windows, které ohrožují doslova všechny uživatele v ČR, v EU, v NATO, tak NUKIB žádné varování nevydal a jeho zástupci v zahraničí v té věci také nekonají.

Předchozích sedm bodů ukazuje, že NUKIB se místo odborného úřadu snaží být vykladačem jediného správného politického a světového názoru. Takový postoj je v pořádku v případě politika, je ale špatný v případě odborného úřadu. Navíc úřadu zaměřeného na obor, ve kterém se víc jak 20 let stále dokola opakují podobné problémy a nikdo úředníků nemá chuť (nebo odvahu) jasně popsat místo problému.

Přístup našich „odborníků“

Bývalý náčelník GŠ Petr Pavel, bývalý velvyslanec Česka v USA a Rusku Petr Kolář, dřívější náměstek ministra obrany Daniel Koštoval a ex-poslanec Ivan Gabal vydali společné prohlášení, ve kterém varují před nasazováním výrobků čínských společností Huawei a ZTE.

Ve svém společném prohlášení uvádějí, že je zásadní, aby se u výběru technologií preferovala hodnotové, bezpečnostní a politické hledisko jako primární a nebrala se v potaz pouze cena nebo „sliby a ujišťování firem“. Tito pánové asi žijí v jiném světě, jinak není možné si vysvětlit, že nevidí co ve skutečnosti posledních 20 let ohrožuje bezpečnost firemních i osobních počítačů (a dnes i telefonů, výrobních linek, atd.).

Počítače se používají ve větším měřítku již déle jak 25 let. To je dost dlouhá doba k tomu, aby i úředníci pochopili, že programování je čistě lidská práce, kterou je možné kontrolovat lépe jak zkažené maso nebo spalovací motory. Pokud to nedokáží zrovna jejich poradci, tak to neznamená, že to nejde. Znamená to, že mají špatné poradce.

Prohlášení britského GCHQ

Britské Národní středisko kybernetické bezpečnosti (NCSC) a GCHQ ve svém prohlášení ze dne 18.2. 2019 uvedly, že je možné rizika spojená s výrobky firmy Huawei udržet pod kontrolou.

To může vypadat jako velmi odvážné tvrzení. Jenže, když se k tomuto tvrzení přidají informace, že zatím nikdo nenašel informace o tom, že by systémy firmy Huawei zneužíval čínský stát a jeho složky, tak je jasně vidět, že rize technické téma chtěl nebo stále chce, někdo použít v obchodním či politickém boji.

Ve skutečnosti jsou počítačové programy exaktní obor, kde je možné vše jasně definovat, naprogramovat a následně také kontrolovat.

Drobný náznak ze strany prezidenta Trumpa

Prezident USA Donald Trump naznačil ve svých tweetech dne 21.2., že by se mohla změnit politika USA vůči Číně a tedy i vůči společnosti Huawei. Prezident Trump mimo jiné na Twiteru uvedl - „Chci, aby Spojené státy vyhrály díky konkurenci, ne blokováním technologií, které mají teď náskok.“

To naznačuje, že by v souvislosti s jednáními mezi USA a Čínou mohlo dojít i ke změně postoje vůči firmě Huawei. V takovém případě se "novátorský" přístup NUKIB může rychle změnit v naivní a nekompetentní.

Přístup dalších telekomunikačních firem a operátorů

Zástupci operátorů a dokonce konkurenčních výrobců 5G sítí se shodují v tom, že zákaz používání technologií od společnosti Huawei může zpozdit budování nových mobilních sítí o několik let. Evropa by tak mohla tak zaostávat za dalšími regiony.

Dalším důležitým faktem je, že Huawei je v případě 5G sítí držitelem mnoha patentů a zástupci této firmy jsou velmi aktivní v pracovních skupinách, které připravovali a aktualizují standardy a normy spojené s mobilními sítěmi nové generace.

Rozdílné pohledy na hodnocení potenciálních rizik spojených s technologiemi firmy Huawei ukazují na naivní přístup ke kyber bezpečnosti ze strany některých „odborníků“. Na jedné straně zde jsou systémy firmy Huawei a na druhé straně jasně popsané a dlouhodobě neřešené, resp. špatně řešené problémy s virovými infekcemi a hackerskými útoky v jiných systémech. Pokud se obáváme zadních vrátek v systémech od firmy Huawei, tak bychom měli být stejně nároční i na dodavatele programů ze spřátelených zemí.

Základní úroveň bezpečnosti počítačových systémů musí stát mimo politické nebo obchodní zájmy některých lidí nebo zemí. Již několikrát se v minulosti ukázalo, že sofistikovaný virus, který specialisté z jedné země vytvořili pro útok na IT systémy jiné země se po úpravě obrátil proti počítačům v zemi kde byl původně vytvořen.

Fakt, že někteří „odborníci“ řešení neznají tak neznamená, že řešení problému neexistuje. Programování je čistě lidská práce. Co jeden člověk vytvořil, to může někdo jiný zdokonalit.

Dodatek :

28.února vyšel v The New York Times článek o tom, že vše okolo Huawei je pravděpodobně přehnané. Systémy, do kterých se číňané chtějí dostat, tak se prý dostávají jinak než přes routery a jiná zařízení od fy. Huawei.

Autor: Jiří Nápravník | pátek 1.3.2019 8:36 | karma článku: 40.43 | přečteno: 2477x

Další články blogera

Jiří Nápravník

Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze

Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.

8.2.2024 v 11:02 | Karma článku: 30.74 | Přečteno: 1054 | Diskuse

Jiří Nápravník

„Nemocný muž“ Česko? Základ řešení je v poučení se z minulých chyb

Současné problémy české ekonomiky a státu se hromadily, neřešily a odsouvaly dlouhé roky. Došli jsme tak daleko, že mnoho neefektivností, „standardizovaných“ postupů či doslova hloupostí je pro mladší generaci normální práce.

4.12.2023 v 6:19 | Karma článku: 20.92 | Přečteno: 358 | Diskuse

Jiří Nápravník

Požár v Českém Švýcarsku - jeden zapálil, další vytvořil podmínky pro požár

Státní zástupce obžaloval muže, který založil požár v Č. Švýcarsku v červenci '22. Obžalovaný požár založil. O lidech, kteří vytvořili podmínky pro tak velký požár a brzdili v počátcích hasební práce, se ale v obžalobě už nepíše.

26.11.2023 v 19:58 | Karma článku: 18.34 | Přečteno: 395 | Diskuse

Jiří Nápravník

Křivoklátsko - demokracie nebo silou prosazený nápad

Na Křivoklátsku byla a je stále úžasná příroda, o kterou se starali a starají místní lidé. Úředníci a politici tam chtějí udělat národní park. Ten však chce jen několik eko-kariéristů.

19.11.2023 v 19:59 | Karma článku: 23.76 | Přečteno: 521 | Diskuse

Další články z rubriky Politika

Jiří Žamboch

Prokazatelně lživý titulek o spotřebitelské náladě:

Titulek Seznam Zprávy: "Blbá nálada ustupuje, Češi se cítí ekonomicky nejlépe za tři a půl roku" znamená, že autor neumí napočítat do tří (let). Důkazem jeho lživosti jsou přitom informace přímo z článku.

29.3.2024 v 9:14 | Karma článku: 27.86 | Přečteno: 448 | Diskuse

Michal Sabó

Nechte nám Mrazíka! Proč Češi stále milují Rusko a staré časy?

Česká veřejnost je rozdělena na dvě poloviny. Jedna podporuje Ukrajinu, druhá si stojí za Ruskem. Co vede lidi k hájení tyranie?

29.3.2024 v 6:45 | Karma článku: 26.09 | Přečteno: 1332 | Diskuse

Jiří Žamboch

Putinovo dnešní vojenské srovnání NATO a Ruska záměrně kulhá.Situace Ruska je o dost lepší

Dnešní srovnání NATO Putinem dalším chytrým Putinovým tahem.Prohlášení "Rusko vydává desetkrát méně na obranu než Spojené státy, tak je ruský útok na NATO nesmyslný." má ukolébat veřejnost evropských členů NATO.Je to však jinak.

28.3.2024 v 20:10 | Karma článku: 16.24 | Přečteno: 447 | Diskuse

Jan Pavelec

ČR má se svým upoceným pojetím liberalismu 200 let zpoždění.

Podle Listiny základních práv a svobod se Česká republika nesmí vázat na jakoukoliv výlučnou ideologii či náboženské vyznání, a podle Ústavy má být státem sociálním, nikoliv (neo)liberálním.

28.3.2024 v 15:50 | Karma článku: 15.28 | Přečteno: 264 | Diskuse

Jan Bartoň

Přichází nový věk – volíme mezi tragédií a realismem

Pan Václav Vlk starší uveřejnil skvělý komentář k současné mezinárodní situaci pod titulkem Přichází nový věk tragédie. Abychom předešli tragédii, musíme zvolit realismus.

28.3.2024 v 10:00 | Karma článku: 29.96 | Přečteno: 680 | Diskuse
Počet článků 67 Celková karma 0.00 Průměrná čtenost 1810

Jsem praktik, který poznal práci v montérkách, ve státní správě i na místě ředitele dvou výrobních závodů. Mým velkým koníčkem jsou jíž 25 let počítače, programy a sítě. Dokáži o počítačích hovořit kriticky a snad i jazykem, který je srozumitelný běžným uživatelům.

Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Velikonoce 2024: Na Velký pátek bude otevřeno, v pondělí obchody zavřou

Otevírací doba v obchodech se řídí zákonem, který nařizuje, že obchody s plochou nad 200 čtverečních metrů musí mít...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...