Rizični kineski sigurnosni sistemi mogli bi biti iskorišteni za špijuniranje ukrajinskih gradova
Ukrajinski izvori sumnjaju da su ruske oružane snage mogle špijunirati ukrajinske gradove preko digitalnih backdoor-a u sistema za nadzor kineske proizvodnje. Takve metode su možda korištene za lociranje kijevskih sistema protivvazdušne odbrane Patriot tokom majskog bombardovanja grada. Proizvodi kineskih sigurnosno-tehnoloških kompanija stavljeni su na crnu listu u nekoliko zemalja, ali u Mađarskoj ih i dalje uveliko koriste policija i civilna zaštita, a Ministarstvo odbrane je čak namjeravalo ugraditi kineski sigurnosni sistem u vitalno vojno industrijsko postrojenje.
U noći 16. maja 2023. godine, rusko vazduhoplovstvo ispalilo je nekoliko projektila na Kijev. Bombardovanje je oštetilo dio raketnog sistema protivvazdušne odbrane ukrajinskog glavnog grada Patriot. U roku od nekoliko sati nakon incidenta, ruski propagandni kanali objavili su video snimke udara, na kojima se vidi kako je ukrajinska protivvazdušna odbrana aktivirana i potom pogođena – snimci su snimljeni ne iz zraka, već iz unutrašnjosti grada.
Nekoliko ukrajinskih stručnjaka ukazalo je na potencijalne rizike korištenja nadzornih kamera povezanih s internetom, koje bi Rusiji mogle pružiti bolje opcije za prikupljanje obavještajnih podataka od njihovih izvornih alata, poput špijunskih satelita.
U maju je istražna grupa UnLawyers istaknula rizike koje predstavljaju nadzorne kamere kineske proizvodnje. U Ukrajini, dvije kineske tehnološke kompanije, Hikvision i Dahua, imaju gotovo monopol u sektoru sigurnosnih tehnologija. Vlada je prije rata postavila CCTV kamere koje su ove dvije kompanije isporučile širom zemlje u sklopu svog projekta „Sigurni gradovi“. Ukrajinska policija uveliko koristi i telekomunikacionu opremu ove dvije kompanije.
Backdoor špijuniranje
Dahua i Hikvision su globalni lideri u sigurnosnoj tehnologiji, uprkos rastućoj zabrinutosti oko privatnosti njihovih proizvoda. U 2022. godini dvije kompanije imale su ukupan prihod od 15 milijardi dolara.
Kako je istaknuo Kyivpost, 2017. godine otkriven je backdoor u nekoliko modela Dahua kamera i video rekordera, koja omogućavaju pristup trećim stranama. 2022. istraživači sigurnosti otkrili su ranjivosti u više od 80.000 Hikvision kamera za nadzor koje bi mogle omogućiti neovlaštenim osobama da preuzmu kontrolu nad njima. Prošle godine, tokom rata, hakeri su ponudili desetine hiljada podataka korisnika na prodaju na ruskim forumima, a podaci su kupcima omogućili i pristup Hikvision kamerama.
UnLawyers smatra da su ruske obavještajne službe svjesne ranjivosti kineskih uređaja, jer te kompanije, između ostalog, snabdijevaju ruske oružane snage.
Ogroman profit od početka rata
Za razliku od Rusije gdje još uvijek posluju kineske sigurnosne kompaniju u Ukrajini je situacija drugačija. Ukrajina je službeno proglasila Hikvision i Dahua "međunarodnim sponzorima rata" zbog navodnog snabdijevanja Rusiji opremom koja se koristi u vojne svrhe, poput izviđačkih dronova.
Prema ukrajinskoj državnoj bazi podataka o sankcijama, prihodi ruske podružnice Hikvisiona porasli su za 42 posto od izbijanja rata 2022. godine, a njen neto profit za 1.526 posto te je kao rezultat toga udvostručen broj zaposlenih. Dahua nije bila toliko uspješna: prema profilu kompanije ruskog poslovnog portala Tadviser, prihod lokalne kompanije Dahua pao je 59 posto od 2021. do 2022. godine.
Ranjivosti u kineskim proizvodima nisu nužno zbog nedostataka u dizajnu: kineski zakon o nacionalnoj sigurnosti iz 2017. zahtijeva od kineskih privatnih kompanija da na zahtjev sarađuju s obavještajnim agencijama. Nije iznenađujuće da su tehnološke kompaniju, također, uključene u nadzor unutar Kine, kao što je nadgledanje Ujgura. Prema agencijama SAD i EU, Hikvision je isporučio opremu logorima za interniranje u kojima se nalaze Ujguri.
Na crnoj listi na Zapadu
Ime kompaniju Hikvision se ranije pojavljivalo u dokumentima Pentagona koji su procurili. U dokumentu američke vlade koji je citirao BBC, Hikvision je opisan kao "partner kineskih obavještajnih organizacija" koji su posebno nastojali prodati "backdoor" opremu američkim vladinim agencijama, uključujući Ministarstvo odbrane.
SAD su već zabranile Hikvision proizvode u državnim lancima nabavke, a u novembru 2022. godine regulatori su otišli dalje, nametnuvši im zabranu širom zemlje, navodeći rizike za nacionalnu sigurnost.
U junu 2023. godine kineska sigurnosna oprema je bila na crnoj listi u Velikoj Britaniji: javnim organizacijama više nije dozvoljena kupovina od kineskih kompanija i dobile su šest mjeseci da zamjene postojeću opremu.
Iako je Kina neutralna u ratu, ona je partner Rusije u geopolitici, tako da Ukrajinci i njihovi saveznici vjeruju da postoji realan rizik da bi mogli pružiti obavještajne podatke Moskvi, uključujući korištenje podataka koje prikupljaju sigurnosne firme.
Istovremeno, Peking očigledno pazi da se ne pojavi kao zagovornik ruske agresije. Ovu politiku ilustruje učešće Kine na mirovnoj konferenciji u Džedi od 6. do 7. augusta. Manje je objavljena, ali jednako značajna činjenica da je, nakon otkrića da su ruske snage u Ukrajini rasporedile modificirane civilne bespilotne letjelice kineske proizvodnje, kineska vlada uvela ograničenja izvoza nekoliko dronova i druge prateće opreme.
Korištenje od strane mađarskih organa za provođenje zakona
Uprkos sigurnosnim zabrinutostima, mađarska vlada je u nekoliko navrata naručivala sigurnosne sisteme od problematičnih kineskih kompanija. Sistemi kineskih kompanija su uveliko instalirani u državnim institucijama, državnim organima i strateškim industrijskim objektima u Mađarskoj.
Lista ugovora Glavnog štaba nacionalne policije za 2017. uključuje dva ugovora sa Dahuinom mađarskom podružnicom: jedan za migraciju servera u vezi sa zadacima granične straže, drugi za Robotzsaru, policijski sistem za upravljanje slučajevima.
2021. još jedna mađarska sigurnosna agencija kupila je opremu od problematične kineske kompanije. Prema Biltenu javnih nabavki, podružnica NISZ Nemzeti Infokommunikációs Zrt., Pro-M Zrt. naručila je radio terminale i pribor marke Hyteara od privatne kompanije za devet milijardi forinti. Kako se navodi u
saopćenju, uređaji će se koristiti u nacionalnoj mreži za pripravnost u vanrednim situacijama, upravljanje katastrofama i pomoć u katastrofama.
Hikvision proizvode naširoko koriste i mađarske javne institucije. Prema podacima mađarskog sistema nabavke električne energije, nekoliko mađarskih univerziteta i Mađarska akademija nauka kupili su Hikvision proizvode, a nekoliko općina koristi sigurnosne sisteme kineske kompanije, posebno nadzorne kamere. Godine 2021. ime kompanije pojavilo se i u dva ugovora o javnim nabavkama mađarske policijske službe: policija je naručila Hikvision kupolaste i cijevne kamere.
Godine 2022. Hyterini proizvodi su zabranjeni u SAD-u zbog rizika podataka i nacionalne sigurnosti.
U julu je HVG izvijestio da je novi vodeći brod mađarske vojne industrije, vojno-industrijski kompleks Zalaegerszeg koji proizvodi borbena vozila Lynx, skoro naručio ispitne komore, sistem kamera za praćenje dometa pa čak i kompletan sistem kontrole pristupa od kineskih kompanija.
Prema pisanju lista, mađarska strana bi kupila sigurnosnu opremu od kineske kompanije YLi, ali je na kupovinu stavio veto njemački partner, programer Lynx Rheinmetall, navodeći sigurnosne rizike. Sa mađarske strane, fabrika je u vlasništvu N7 Holdinga preko ZalaZone Ipari Park Zrt. Holding je u vlasništvu Ministarstva odbrane, a njegov direktor je bivši ministar inovacija i tehnologije László Palkovics.