Kínai nagy fül

Meng Van-csout, a Huawei kínai mobilkommunikációs cég pénzügyi igazgatóját, a cég alapítójának lányát amerikai kérésre a kanadai hatóságok tartóztatták le 2018-ban a vancouveri reptéren. A vád szerint a Huawei megszegte az Iránnal szemben hozott amerikai embargót. Ehhez jött még később a banki és pénzügyi csalás, illetve a műszaki és kereskedelmi titkok ellopásának vádja is. Ha mindent rábizonyítanak, Meng akár harminc évet is kaphat, ami mindenképpen kínos lenne a vállalatnak. Washington természetesen kérte Kanadától az igazgató kiadását, ami ellen az ügyvédei úgy próbáltak védekezni, hogy az embargó megszegése – ami miatt letartóztatták – Kanadában nem számít bűncselekménynek. Ráadásul a védelem szerint Menget előbb hosszan kihallgatták, majd csak három órával később közölték vele, hogy letartóztatják.

Idén február 13-án az Egyesült Államok új vádiratot adott ki az ügyben, abban a Huawei, két leányvállalata és Meng Van-csou a gyanúsított. Új elem a hosszú ideje tartó ipari kémkedés vádjában, hogy immár nem csak magát a céget, hanem személyesen a pénzügyi igazgatót is gyanúsítják.

Feltörték

Az utóbbi tíz-húsz év során a készülékgyártók névsora átalakult – a mobilhasználóknak mégis az tűnt fel elsősorban, hogy immár nincsenek Nokia vagy Ericsson készülékek, lehet viszont Kínában gyártott és tervezett Ulefone és Doogee telefonokat vásárolni. És átrendeződött a mobilos infrastruktúrához szükséges berendezéseket gyártó cégek térképe is. A Huawei a világ egyik legnagyobb mobilos cégévé vált, természetesen mások rovására.

A legrosszabbul a kanadai Nortel járt, amely 2009 óta a csőd szélén táncolt, és 2017-re teljesen meg is szűnt. A cég számos bajának egyike az volt, hogy egy belső nyomozás szerint 2004-ben a rendszerét ismeretlen kínai támadók törték fel, és talicskával hordták ki az üzleti titkokat. Brian Shields vezető IT-biztonsági tanácsadó szerint a Nortel feltöréséből a Huawei és a szintén kínai és ugyancsak telekommunikációs berendezéseket gyártó ZTE profitáltak. A Nortel csődje után a Huawei számos kanadai mérnököt csábított magához. A kínai versenytársak aknamunkája miatt panaszkodó egykori nortelesek narratíváját erősíti az idén februárban kiadott amerikai vádirat is. Ebben antennatechnológia, robottechnológia, szoftverkódok és egyéb információk ellopásával vádolják meg a Huaweit és Meng Van-csout.

Míg a Nortel csődbe ment, a kínai állam erős támogatását élvező Huawei egyre több nemzetközi szerződést nyert el. A mobiltechnológia fejlődése, a mobilinternet elterjedése nagy bizniszt teremtett az infrastruktúrában érdekelt cégeknek. Előbb a 2G-s hálózatokat kellett 3G-sre fejleszteni, majd jött a 4G, és most már az 5G bevezetését tervezgetik. A jelenlegi konfliktus egyik nagy kérdése, hogy lehet-e megbízható, megvédhető hálózatot építeni a Huawei eszközeiből? A hivatalosan kimondatlan amerikai válasz szerint: nem.

Hátsó kapu

A Huawei ügyvédei 2020 februárjára azt is előásták, hogy épp az Irán elleni szankciókat szintén megszegő, a Huaweinek pénzügyi segítséget nyújtó HSBC bank tanúskodik a cég elleni perben. Az alku egyszerű, állítják az ügyvédek: az amerikai kormány „beleegyezett, hogy eltekint a HSBC folytatólagos rosszhiszemű cselekményeitől, letéve a bank megbüntetéséről, az igazgatóinak bíróság elé állításától vagy akár a fokozott megfigyelés idejének meghosszabbításától” – idézi a Reuters a beadványt.

Az amerikai ügyészség azonban nem csak ezt próbálta ütőkártyaként felhasználni. Azt is megszellőztették, hogy a Huawei birtokában volt olyan információknak, amelyek révén a cég eszközeivel épített 4G-s hálózatokba be lehetett hatolni. Az ilyen tudásokat és kódokat hátsó ajtónak hívják.

Nem először merül fel, hogy egy-egy cég ajtót hagy a titkosszolgálatoknak (és a hackereknek) a rendszerében. A független biztonsági kutatók egybehangzóan elítélik ezt a gyakorlatot, hiszen nincs garancia arra, hogy csak jó szándékú, a kormány szolgálatában álló szakemberek használják ezeket. A szándékosan meghagyott hibát bármikor megtalálhatja egy rosszindulatú támadó is. Ez ellen véd, ha végponti titkosítást alkalmaznak minden érzékeny adat esetén – de ettől még erőteljesen ellenjavallt, hogy bárki ki-be járhasson a mobilszolgáltató hálózatába. Ráadásul nemcsak a kommunikáció tartalma hordoz információt, hanem az úgynevezett metaadatok is. Tehát az is, hogy kik, mikor, milyen gyakorisággal kommunikálnak.

Az amerikai érvelés szerint a Huawei – kínai vállalat lévén – amerikai nemzetbiztonsági szempontból megbízhatatlan, ráadásul a kínai állam nagy erőkkel dotálja működését. Azt még a kínai állami politikához többnyire igazodó South China Morning Post is elismeri, hogy Peking 75 milliárd dollárral támogatta meg az elmúlt negyedszázadban a Huaweit.

Arról pedig nem, vagy csak nagyon alapos vizsgálatok után lehetne meggyőződni, hogy a cég termékei tartalmaznak-e olyan hátsó kaput, amely a kínai titkosszolgálat számára egyszerűvé teszi a behatolást. Mindenesetre Robert O’Brien amerikai nemzetbiztonsági tanácsadó a The Wall Street Journal szerint azt nyilatkozta, az Egyesült Államoknak bizonyítéka van arról, hogy a Huawei-eszközök hátsó kaput tartalmaznak. E bizonyíték felmutatása még hátravan.

A másik fenyegetés is azon alapul, hogy bele lehet-e nyúlni távolról a rendszerbe. Hatalmas káoszt okozhat, ha egy támadó egyszerűen lekapcsolja a mobilhálózatot. A következményeket könnyű belátni, hiszen a mobilhálózatok létezése teszi lehetővé a flottakövetők vagy az okosabb városokhoz használt szenzorok működését is. Az érzékelők, GPS-ek maguk küldik be az adatokat, hálózati kapcsolat nélkül a mérés lehetetlen lenne. A modern gazdaság egyik gerince a mobilnet. A hálózat blokkolása kiberháborús csapásnak számítana, nem is kicsinek.

Az amerikaiak vádjaival azonban nem mindenki ért egyet, a brit titkosszolgálat például kezelhető méretű kockázatnak érzi a Huawei eszközeit. Egyelőre nem is mondtak le arról, hogy a cég berendezéseit is felhasználva épüljön ki a brit 5G-s hálózat. Németország szintén elzárkózott a Huawei kitiltásától. Angela Merkel januárban arról beszélt, hogy késleltetné és megdrágítaná az 5G-s hálózat bevezetését, ha akár csak egy gyártót is kitiltanának a versenyből. A vita a hétköznapi felhasználók feje felett zajlik.

A Huawei-ügy értelmezését ugyanakkor egy múltból előbukkant sztori is nehezíti. 2020 februárjában a The Washington Post rántotta le a leplet arról, hogy a svájci székhellyel működő Crypto AG nevű cég nem annyira független, mint amennyire azt az ügyfelei hitték.

Kísért a múlt

Az 1952-ben alapított svájci cég előbb titkosító berendezéseket, később titkosító szoftvereket szállított szerte a világba. Az amerikai lap és a német ZDF tévécsatorna nyomozása arra derített fényt, hogy a vállalat az 1970-es évek óta a CIA és a német szövetségi hírszerző szolgálat, a BND tulajdonában volt. Ez pedig lehetővé tette, hogy meggyengítsék a Crypto AG termékeibe épített titkosító algoritmusokat, beleszóljanak a cég üzleti ügyeibe, és lehallgassák az ügyfeleket. Mintha a mesebeli három kismalac a farkastól vett volna biztonsági zárat a háza ajtajára.

Bár Moszkva és Peking soha nem volt a Crypto AG ügyfele, jól értesült harmadik felektől így is rendkívüli mennyiségű információt szereztek be az amerikai és a német hírszerzők. A németek végül az 1990-es években kihátráltak az üzletből, a CIA azonban egészen 2018-ig folyatta. Ekkorra oly mértékben elterjedt a nyílt forrású online titkosítás, hogy már nem érte meg fenntartani a svájci céget.

A Huawei elleni vádak természetesen elválaszthatatlanok a geopolitikai szempontoktól. A Crypto AG leleplezése után még kézenfekvőbb egyetlen és meglehetősen cinikus pontjára redukálni az ügyet: azt akarjuk, hogy a kínaiak, vagy azt, hogy az amerikaiak (és szövetségeseik) hallgassanak le bennünket? Mindehhez vegyük hozzá, hogy a Crypto AG alkalmazottai nem voltak kémek, nem is tudták, hogy kik a tulajdonosaik.

Meng Van-csou kiadatási ügye csendben zajlik majd tovább, akárcsak a kölcsönös vádaskodás a kínai–amerikai kereskedelmi háborúban. Ennek hullámai pedig Európára is átterjednek. Nehéz lesz megindokolni a piacvezető eszközgyártó kitiltását az 5G-s tenderekből, miközben az amerikaiak felvetette nemzetbiztonsági aggályokat sem lehet félvállról venni. A kérdés azonban nem csak a mobilhálózati fejlesztésekre vonatkozik, hiszen a Huawei jelentős chip- és készülékgyártó, a technológiai óriáscégek egyike. A koronavírus okozta termeléskiesés mára már kiszámíthatatlanná tette a világ ellátási láncait, a Huawei-ügy folytatása tovább színezheti a helyzetet.