Pateikė atsaką
Ataskaitoje teigiama, kad „Huawei“ įrenginyje įdiegta oficiali gamintojo mobiliųjų programėlių parduotuvė „App Gallery“, neradusi vartotojo pageidaujamos programėlės, automatiškai nukreipia jį į trečiųjų šalių el. parduotuves, kuriose dalis programėlių antivirusinių programų buvo įvertintos kaip kenkėjiškos ar užkrėstos virusais.
Oficialioje „Huawei“ pozicijoje teigiama:
„„Huawei“ visada laikosi šalių ir regionų, kuriuose ji veikia, įstatymų bei kitų teisės aktų, o kibernetinį saugumą ir privatumo apsaugą laiko svarbiausiu prioritetu. Šiandien „Huawei“ turi gerą kibernetinio saugumo statistiką daugiau nei 170 šalių bei regionų ir aptarnauja daugiau nei 3 milijardus vartotojų.
Vartotojų duomenys niekada nėra apdorojami už „Huawei“ įrenginio ribų. Taip pat „Huawei“ visuomet skaidriai kalba apie būtinus duomenis, kuriuos renka iš klientų. Tarp tokių duomenų yra tik patys būtiniausi ir jie naudojami vartotojo patirties gerinimui ir įrenginio suasmeninimui. Kalbant apie duomenų naudojimą „Huawei“ telefonuose, programėlių parduotuvė „AppGallery“ renka ir apdoroja tik duomenis, kurie būtini tam, kad klientai galėtų ieškoti, įdiegti ir valdyti trečiųjų šalių programėlės. Tokia pati praktika taikoma ir kitose populiariose programėlių parduotuvėse. Tiek įskiepis „Petal Search“, tiek programėlių parduotuvė „AppGallery“ atitinka BDAR reikalavimus ir yra sertifikuotos Europos privatumo antspaudu (European Privacy Seal). „Huawei“ aiškiai nurodo, kada programėlės yra iš viešai prieinamų šaltinių, todėl vartotojas nėra priverstas atsisiųsti jokių programėlių. „Huawei“ reguliariai atlieka saugumo patikrinimą, kad įsitikintų, jog vartotojas atsisiunčia tik tas programėles, kurios yra saugios ir veikia HMS įrenginiuose.
Mes gerbiame kiekvienos šalies ir regiono, kuriame veikiame, įstatymus ir labai rūpinamės savo klientais, partneriais ir visais žmonėmis, kurie naudojasi mūsų įrenginiais. Taip pat nuolat atidžiai apsvarstomas ir prižiūrimas duomenų tvarkymas. Paprastai, ES / EEA vartotojų duomenys yra tvarkomi lokaliai.“
Aptikti pažeidimai 4 kibernetinio saugumo srityse
Tyrimo metu buvo nustatytos 4 esminės kibernetinio saugumo rizikos. Dvi susijusios su gamintojo įrenginiuose įdiegtomis programėlėmis, viena su asmens duomenų nutekėjimo rizika ir viena su galimais žodžio laisvės ribojimais. „Xiaomi“ gamintojo įrenginyje nustatytos trys rizikos, „Huawei“ – viena, „OnePlus“ gamintojo mobiliajame įrenginyje kibernetinio saugumo pažeidžiamumų identifikuota nebuvo.
„Šis tyrimas buvo inicijuotas siekiant užtikrinti saugų Lietuvoje parduodamų 5G mobiliųjų įrenginių ir juose esančios programinės įrangos naudojimą mūsų šalies viduje. Buvo pasirinkti trys Kinijos gamintojai, kurie nuo praėjusių metų Lietuvos vartotojams siūlo įsigyti 5G mobiliuosius įrenginius ir kurie tarptautinės bendruomenės buvo įvardinti kaip keliantys tam tikras kibernetinio saugumo rizikas“, – teigė Krašto apsaugos viceministras Margiris Abukevičius.
2020 m. Kinijos gamintojai „Huawei“, „Xiaomi“ ir „OnePlus“ Lietuvos rinkai pristatė penktos kartos 5G mobiliojo ryšio technologiją palaikančius išmaniuosius mobiliuosius telefonus. Remiantis tarptautine kibernetinių pažeidžiamumų duomenų baze (Common Vulnerabilieties and Exposures), per pastaruosius ketverius metus visų šių gamintojų įrenginiuose buvo nustatytos kibernetinio saugumo rizikos. „Xiaomi“ produkcijoje buvo fiksuoti 9 pažeidžiamumai, susiję su asmens duomenų nutekinimo rizikomis, „Huawei“ – 144 pažeidžiamumai, kurių dauguma buvo susiję su įrenginių funkcionalumo trikdymu, „OnePulse“ – vienas pažeidžiamumas dėl trečiųjų šalių programėlės, siunčiančios SMS žinutes, net tada, kai mobilusis įrenginys yra užrakintas.
