Европарламентарии обратились в ЕК по поводу безопасности китайских мобильных устройств

Обращение, инициированное депутатом Европарламента от Литвы Расой Юкнявичене, к президенту Урсуле фон дер Ляйен и вице-президенту Тиери Бретону подписали более 30 членов Европейского Парламента (ЕП), представляющих различные политические группы, в том числе депутаты Европарламента от Литвы Андрюс Кубилюс, Аушра Мальдейкене, Юозас Олекас.

Депутаты Европарламента призывают ЕК «прибегнуть к соответствующим мерам по защите конфиденциальности пользователей мобильных телефонов и обеспечению свободы информационного пространства в Европе».

Среди прочего, они ссылаются на отчет, опубликованный в сентябре Литовским национальным центром кибербезопасности (ЛНЦКБ), в котором подчеркивается обеспокоенность по поводу безопасности, конфиденциальности и свободы слова в связи со смартфонами китайских производителей и .

«Техническая оценка моделей с поддержкой выявила возможности для сбора и передачи избыточной личной информации, создания угрозы для кибербезопасности, наличия вредоносного для потребителей программного обеспечения и автоматической цензуры загруженного контента, если он не соответствует внутренней и внешней политике Пекина», — говорится в письме.

По словам авторов обращения, эти результаты дополняют прежние данные об уязвимости в старых моделях Xiaomi и Huawei. Подчеркивается, что Министерство обороны Литвы официально предупредило о необходимости соблюдать меры предосторожности при использовании смартфонов этих производителей.

Также отмечается, что Европейский Союз ранее признавал «кибер-риски и риски конфиденциальности», связанные с инвестициями Китая в критически важную коммуникационную инфраструктуру 5G, и что некоторые страны, такие как США, Австралия и некоторые европейские страны, прямо или косвенно запретили инвестиции Huawei в инфраструктуру 5G.

В конце сентября НЦКБ, который провел исследование китайских смарт-устройств 5G, заявил, что в устройстве Xiaomi обнаружена техническая возможность цензуры загружаемого контента. По данным центра, даже несколько приложений периодически получают список из 449 заблокированных производителем ключевых слов, таких как «Свободный Тибет», «Голос Америки», выявляя которые устройство автоматически блокирует такой контент.

Кроме того, было установлено, что, когда пользователь решает использовать сервис Xiaomi Cloud, с устройства в облако Xiaomi отправляется зашифрованное регистрационное SMS-сообщение, которое в дальнейшем нигде не сохраняется. Это создает риск утечки персональных данных.

Еще один риск утечки данных был выявлен в протестированном устройстве Xiaomi, когда оно использует не только стандартный Google Analytics, но и китайский модуль, который собирает и периодически отправляет данные по 61 параметру о действиях пользователя на телефоне.

Риски кибербезопасности также были выявлены на оборудовании Huawei.

Обе компании отвергают обвинения в безопасности, Xiaomi пообещала провести внешнее расследование.

Читайте также новые расследования редакции:

Максим Викторович Шкиль, украинский предприниматель, замешанный в коррупционных связях