A Huawei napjainkban a világ egyik legnagyobb okostelefonokat gyártó cége, a becslések szerint Magyarországon is több mint 1 millió Huawei készüléket használnak. A szóban forgó gyártó készülékeit az Egyesült Államok nemzetbiztonsági kockázatnak nyilvánította. Makay Józsefet, a Makay Kiberbiztonsági Kft. vezetőjét kérdeztük arról, valóban kockázatot jelenthetnek-e a cég telefonjai a nemzetekre és a magánszemélyekre.
– Vasárnap este a Google megszakította az együttműködést a Huawei-jel. Az amerikaiak azzal érveltek, hogy a kínai gyártó telefonjai akár nemzetbiztonsági kockázatot is jelenhetnek az Egyesült Államokra nézve. Reális ez a veszély?
– Tekintettel arra, hogy egy olyan gyártóról van szó, amely nem amerikai székhelyű, valóban elmondható, hogy a Huawei-nek technológiai szempontból megvan a lehetősége arra, hogy olyan készüléket gyártson, ami az Egyesült Államok szemében biztonsági kockázatként kezelendő hardverkomponenseket és szoftverkódokat tartalmaz.
– Mindezek beépíthetők egy mobiltelefonba úgy, hogy nem találják nyomát a szakértői vizsgálatok során?
– Volt már példa erre. Tavaly októberben derült ki például az, hogy a Super Micro Computer hardvergyártó olyan technológiát épített be termékeibe, amely információkat szivárogtatott ki. Ezt pedig már csak akkor vették észre, amikor az adott piacon teljesen elfogadott és megbízhatónak besorolt beszállító volt.
Ennek fényében technológiailag nem zárható ki, hogy egy gyártó valami ehhez hasonlót visz véghez. Egyelőre azonban semmilyen bizonyíték nem ismert arra vonatkozóan, hogy a Huawei telefonokban bármilyen, ehhez hasonló mechanizmus lenne. Személy szerint azt sem tartom reálisnak, hogy egy ekkora gyártó ilyen nagy kockázatot vállalna. Annak alapján, ahogy most a Huawei-t megvádolták, gyakorlatilag bármelyik gyártó terméke – elméleti szinten – nemzetbiztonsági kockázatot jelenthet az amerikaiak számára, ami nem az Egyesült Államokban készült.
hirdetés– Ezek szerint egyszerűen az amerikai-kínai kereskedelmi háború részeként értelmezendők a Huawei elleni szankciók?
– Az információk hiánya miatt teljes bizonyossággal semmit sem jelenthetünk ki, de természetesen nem zárható ki az, hogy valóban csak a gazdasági-politikai ellentétek miatt feketelistázták a kínai gyártót.
– Milyen hatással lehet a Huawei-re az, hogy a Google és számos jelentős amerikai cég megszüntette vele az együttműködést?
– A Huawei a világ egyik legsikeresebb gyártója, biztos vagyok abban, bizonyos szinten tudnak majd kompenzációs lépéseket tenni annak érdekében, hogy pótolják a kieső, Google-alapú szolgáltatásokat.
Emellett persze előreláthatóan némi visszaeséssel kell majd számolniuk. Európában és Amerikában az emberek nagy többsége számára a Google okos telefonos szolgáltatásai a mindennapi élet részét képezik, és ha ezekhez nem lehet hozzáférni egy Huawei készülékben, akkor valószínűleg a világ ezen részein e mobilok forgalma lecsökken majd.
De ha ez így is történik, a cégnek továbbra is óriási piaca marad majd Kínában. Ott a telefonokon nem a Google a domináns szereplő, hanem olyan szolgáltatók, mint például a Weibo és a Baidu.
– Ha egy-egy gyártó telefonja a nemzetek számára kockázatot jelent, akkor igaz lehet-e ugyanez az egyszerű emberekre is? Kell-e féltenie az adatait annak, aki Huawei vagy ZTE telefont használ?
– A Huawei-esek és ZTE-sek semmivel nincsenek nagyobb veszélynek kitéve, mint a többi telefontípust használó emberek. Elsősorban ugyanis az adathalászati kockázatok során nem a telefon típusa az, ami meghatározó, hanem az, hogy milyen alkalmazásokat használ a készüléken az ember, és hogy ezek mennyire sérülékenyek kiberbiztonsági szempontból.
Sajnos azokban az alkalmazásokban, amelyeket a leggyakrabban használunk (például a Facebook, az Instragram, a Viber) gyakran találhatóak olyan gyenge pontok, amelyeket megtámadva a hackerek rengeteg adatot ki tudnak szivárogtatni a felhasználókról.
A telefon gyártója olyan helyzetben jelenthet veszélyt a felhasználóra, ha az adott személy egy nagyon fejlett és célzott támadás célpontja. De ez a veszély gyakorlatilag minden gyártó esetében elkerülhetetlenül fennáll, nem csak a Huawei és a ZTE esetében.
– Tehát nincs is olyan eszköz a kezünkben, amellyel teljes mértékig biztosítani tudnánk azt, hogy ne váljunk egy kibertámadás áldozatává?
– Vannak olyan szoftverek és kiberbiztonsági megoldások, amelyek javíthatják a készülékeink és az adataink védettségét, de sajnos ezek között sincs olyan, amely százszázalékos biztonsággal garantálni tudná azt, hogy megvéd minket a virtuális térből érkező támadásoktól.
A legtöbb, amit tehetünk, hogy figyelemmel kísérjük és betartjuk az aktuális biztonságtudatossági ajánlásokat – megbízható antivírus, erős jelszavak, valamint kétfaktoros hitelesítés használata –, és kerüljük azokat a potenciális veszélyforrásokat (például a speciális fiókjogosultságokat igénylő appokat és weboldalakat, gyanús leveleket), melyeknek megbízhatóságáról nem rendelkezünk pontos információkkal.
Kiemelt kép: Flickr.com/Kārlis Dambrāns
