Praėjusią savaitę išmaniųjų telefonų rinką sudrebino Lietuvos nacionalinio kibernetinio saugumo centras (NKSC), kuris išplatino pranešimą apie saugumo rizikas kai kuriuose Kinijos kompanijų pagamintuose produktuose. Didelio atgarsio visame pasaulyje sulaukęs tyrimas bei jo išvados aptarinėjamos iki šiol, o viena iš jame minimų bendrovių ruošiasi tolimesniems veiksmams.
Kinijos kompanija „Xiaomi“, kuri kartu su „Huawei“ ir „OnePlus“, pateko į savotišką NKSC juodąjį sąrašą jau spėjo paneigti NKSC tyrimo išvadas, tačiau tuo apsiriboti neketinama. Pranešama, kad „Xiaomi“ pasamdė nepriklausomą bendrovę, kuri turėtų atlikti Lietuvoje atlikto tyrimo vertinimą. Ir nors kol kas nėra atskleidžiama kokia tai kompanija, tačiau „Xiaomi“ atstovai patvirtino, kad ji yra įsikūrusi Europoje.
„Mes nesutinkame su tam tikrais apibūdinimais, kurie skelbiami pateiktose išvadose, o tam pasitelkėme ir nepriklausomą ekspertą, kuris įvertins tam tikrus ataskaitoje įvardijamus aspektus“,- pirmadienį patikino „Xiaomi“ atstovas.
NKSC tyrimo metu paaiškėjo, jog tam tikrų saugumo rizikų turi „Xiaomi“ telefonuose naudojama „Mi Browser“ interneto naršyklė, kurioje naudojamas ne tik daugeliui įprastas „Google Analytics“ modulis, bet ir kiniško jo alternatyva „Sensor Data“. Pastaroji alternatyva renka ir periodiškai išsiunčia net 61 parametro duomenis apie vartotojo telefone atliekamus veiksmus.
„Mūsų vertinimu tai yra tikrai perteklinė informacija apie vartotojo veiksmus. Riziką kelia ir faktas, kad ši gausi statistinė informacija šifruotu kanalu siunčiama ir saugoma „Xiaomi“ serveriuose trečiose šalyse, kur negalioja Bendrasis duomenų apsaugos reglamentas“, – teigia tyrimą atlikusio NKSC Inovacijų ir mokymų skyriaus vadovas dr. Tautvydas Bakšys.
Analizuodami „Xiaomi“ įrenginio veikimą, tyrėjai nustatė, kad jame yra įdiegta techninė galimybė vykdyti į jį atsisiunčiamo turinio cenzūrą. Net kelios telefone esančios gamintojo programėlės, tarp kurių yra ir naršymo programėlė „Mi Browser“, periodiškai gauna gamintojo sudaromą blokuojamų raktažodžių sąrašą. Užfiksavus, kad vartotojo pageidaujamame atsiųsti turinyje yra sąraše esantys žodžiai, įrenginys tokį turinį automatiškai blokuoja.
Tyrimo metu sąraše buvo 449 raktažodžiai ar jų grupės kinų rašmenimis, tokie kaip „Laisvas Tibetas“, „Amerikos balsas“, „demokratinis judėjimas“, „tegyvuoja Taivano nepriklausomybė“ ir kt.
„Nustatėme, kad Lietuvoje parduodamuose „Xiaomi“ telefonuose turinio filtravimo funkcija buvo atjungta ir turinio cenzūros nevykdė, tačiau sąrašai buvo periodiškai atsiunčiami. Įrenginys turi techninę galimybę, vartotojui nežinant, bet kurią minutę nuotoliniu būdu šią filtravimo funkciją aktyvuoti ir pradėti analizuoti atsiunčiamą turinį. Neatmetame galimybės, kad blokuojamų žodžių sąrašas galėtų būti sudaromas ne tik kinų, bet ir lotynų rašmenimis“, – sako T. Bakšys.