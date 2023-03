Tiktok, 5G, czy dźwigi portowe... Lista ostrzeżeń przed chińską technologią się wydłuża. Czy będzie trzeba wybierać między „Made in China” a sojuszem z USA?

Wiele państw Zachodu obawia się inwigilacji ze strony Chin. Nie jest to zjawisko nowe, ale w ostatnim czasie przybiera na sile w związku z rosnącą cyfryzacją coraz to nowych dziedzin życia oraz równolegle przybierającymi na sile animozjami między USA a Państwem Środka.

Sojusznicy Stanów Zjednoczonych znajdą się zapewne pod presją Waszyngtonu, by we wrażliwych sektorach rezygnować ze sprzętu i oprogramowania „Made in China”.

Takie ryzyko presji geopolitycznej powinny brać pod uwagę zarówno polska administracja, jak i podmioty prywatne.

Długa historia lęków Zachodu przed chińską infrastrukturą 5G

Już w 2016 r. pojawiły się pierwsze głosy nawołujące do ostrożności przy budowie infrastruktury sieci komórkowej piątej generacji. Przynajmniej od 2018 r. amerykańskie służby informowały swoich sojuszników, że budowanie infrastruktury sieci komórkowych w oparciu o chińskich dostawców ZTE lub Huawei niesie ze sobą ryzyko wycieku transferowanych przez sieci danych do Chin. Powoływali się przy tym na rzekome luki w oprogramowaniu, przez które taki transfer lub kontrola informacji byłyby możliwe. Zarówno same firmy chińskie jak i rząd w Pekinie odrzucały te twierdzenia, jako bezzasadne oskarżenia mające na celu pozbycie się konkurencji na rynku.

Amerykańska presja informacyjna i dyplomatyczna największy oddźwięk miała wśród państw sojuszu wywiadowczego „Pięciorga oczu” („Five Eyes”), do których zaliczają się Australia, Kanada, Nowa Zelandia, Wielka Brytania i USA. Canberra de facto wykluczyła chińskich dostawców już w 2018 r., a potem jej śladem poszły kolejne państwa, które wymieniają się na bieżąco danymi wywiadowczymi ze Stanami Zjednoczonymi. Ostatnią deklarację w tej sprawie złożyła Kanada w 2021 r.

W niektórych państwach Europy kontynentalnej sieci komórkowe wybierały konkurentów chińskich producentów, takich jak Nokia, Ericsson, czy Samsung. Na taką strategię zdecydowali się dostawcy 5G w Danii, Szwecji czy Belgii. Wedle raportu firmy Strand Consult nie spowodowało to ani znaczących opóźnień w dostawach i uruchomieniu sieci, ani nie podniosło znacząco kosztów instalacji.

W początku marca rząd federalny w Niemczech, który dotychczas prowadził liberalną politykę wobec chińskich dostawców, zlecił przegląd infrastruktury 5G dostarczonej przez ZTE i Huawei pod kątem bezpieczeństwa. Wedle szacunków Strand Consult prawie 60 proc. infrastruktury pochodzi obecnie z Państwa Środka.

Zwróćmy uwagę, że te obawy Zachodu związane są też z ewolucją chińskiego modelu zarządzania gospodarką w kierunku kontroli i centralizacji. W ciągu ostatnich miesięcy Xi Jinping uzyskał władzę niemal absolutną, ugruntowuje swój nadzór nad bezpieką oraz szykuje się do infiltracji i przejmowania kontroli nad niepodlegającymi KPCh firmami, organizacjami i stowarzyszeniami.

Co Chiny wiedzą o ruchu w światowych portach?

Jednak kwestie bezpieczeństwa infrastruktury nie ograniczają się do sieci 5G. Dotyczą także takich kluczowych instalacji, jak na przykład żurawie portowe. Produkcja tych ostatnich wraz z elektroniką jest skoncentrowana w Chinach.

W początku marca The Wall Street Journal donosił o podejrzeniach amerykańskich służb, mówiących że w aparaturze państwowego producenta dźwigów ZPMC znajdują się sensory, które pozwalają na rejestrowanie pochodzenia i destynacji ładowanych kontenerów. Zagregowane wiadomości o takim ruchu dostarczyłyby w czasie rzeczywistym wiedzy o ruchach sprzętu wojskowego i innych towarów wrażliwych z punktu widzenia bezpieczeństwa narodowego. Wedle danych cytowanych przez WSJ, ZPMC kontroluje 70 proc. globalnego rynku żurawi portowych i sprzedaje swoje systemy do ponad 100 państw świata. W przypadku urządzeń służących do rozładunków kontenerowców (ship-to-shore) w USA chiński gigant dostarczył 80 proc. urządzeń będących w użyciu.

Amerykańska publikacja wywołała podobne dyskusje o bezpieczeństwie informacyjnym w niemieckich portach. Przypomnijmy, że ruch w tych ostatnich jest kluczowy z punktu widzenia zaopatrzenia baz wojskowych USA w Europie oraz dostaw dla Ukrainy.

Czy bezpieczne jest korzystanie z chińskich aplikacji?

Rosnąca nieufność dotyczy nie tylko hardware-u, ale w dużej mierze także oprogramowania. Najgłośniejszym przykładem jest obecnie Tiktok, niesłychanie popularna aplikacja do dzielenia się filmami wideo, której miesięcznie używać może nawet 830 mln ludzi na świecie.

Własność i regulacje sprawiły, że w świecie anglosaskim, a szczególnie w USA, zapaliły się czerwone lampki. Trzeba pamiętać, że zgodnie z chińskimi przepisami z 2017 r. chińscy obywatele i firmy są zobowiązani do dzielenia się wszelkimi informacjami z władzami kraju, jeśli te uznają je za ważne ze względu na własne bezpieczeństwo narodowe.

Z tego powodu już w 2019 r. pojawiły się w Ameryce próby zakazania Tiktoka. Jednak decyzja prezydenta Trumpa z 2020 r., mająca na celu faktyczne zdjęcie platformy z amerykańskiego rynku z powodów bezpieczeństwa, ugrzęzła w amerykańskich sądach, a także w niekończących się negocjacjach o to, która loklalna firma miałaby przejąć operacje popularnej platformy. W połowie marca amerykańska administracja wzmogła jeszcze naciski w sprawie sprzedaży aplikacji amerykańskiemu podmiotowi.

Prezydent Biden odwołał zarządzenie swojego poprzednika w czerwcu 2021 r. Równolegle nakazał Departamentowi Handlu zbadanie, czy aplikacja zagraża bezpieczeństwu USA.

Ze swej strony zarząd amerykańskiego Tiktoka przekonywał też, że dane Amerykanów nie trafiają do Chin, a ByteDance Technologies nie kontroluje operacyjnie aplikacji działającej globalnie. Pracownicy w Chinach oficjalnie nie mają dostępu do amerykańskich danych, które są przechowywane w USA i Singapurze. W sprawie bezpieczeństwa informacji i związków z Chinami w Kongresie oczekiwane jest przesłuchanie Shou Zi Chewa, szefa firmy kontrolującej Tiktoka. Swoją kwaterę główną przedsiębiorstwo zarządzające platformą przeniosło na Kajmany, by zdystansować się od spółki-matki, w której od paru lat oddział Komunistycznej Partii Chin dzierży prawdopodobnie „złotą akcję”. Taki udział ma zapewnić bezpośrednią kontrolę nad strategicznymi decyzjami spółki i dawać dostęp do kluczowych informacji.

W 2022 r. pojawiły się dodatkowe poszlaki wskazujące, że Tiktok ma stały kontakt z Chinami kontynentalnymi. Australijska firma Internet 2.0, specjalizująca się w bezpieczeństwie cyfrowym, opublikowała raport z testów. Dowodzono w nim, że co najmniej wersja na iOS ma kontakt z serwerami umieszczonymi w Chinach. Co więcej, byli pracownicy Tiktoka mieli w wypowiedziach dla amerykańskich mediów twierdzić, że administratorzy serwisu w ChRL mają dostęp do wszystkich danych użytkowników i całej ich komunikacji. Firma zaprzeczyła tym informacjom, jednak jednocześnie ogłosiła, że całość danych amerykańskich użytkowników od tej pory będzie umieszczona na serwerach firmy Oracle.

To jednak nie zatrzymało obecnej fali podejrzliwości w USA i innych państwach. Korzystanie z aplikacji zakazane jest na sprzęcie służbowym w Ameryce, Kanadzie, Danii, Belgii oraz w instytucjach europejskich. W niektórych państwach dodatkowo nie wolno także ładować Tiktoka na urządzenia prywatne, na których pracownicy rządowi korzystają z aplikacji służbowych. Podobne zarządzenie wydane zostało w marcu w Wielkiej Brytanii z rekomendacji tamtejszego Narodowego Centrum Bezpieczeństwa Cyfrowego.

Spór z Chinami i rosnący nacisk USA na sojuszników

Amerykanie prawdopodobnie będą w najbliższych latach wywierać rosnącą presję na swoich bliskich sojuszników, by elementy infrastruktury i oprogramowania nie niosły ryzyka penetracji przez chińskie państwo. Tiktok, 5G, czy dźwigi portowe mogą być jedynie początkiem coraz dłuższej listy ostrzeżeń.

Państwa niepowiązane sojuszami z Ameryką mogą inaczej kalkulować ryzyka współpracy z Chinami. Zwolennicy współpracy z chińskimi dostawcami podkreślają, że w przypadku 5G, ale też wielu innych nowoczesnych technologii, Chińczycy dostarczają wysokiej jakości rozwiązania, nierzadko bardziej zaawansowane od konkurencji. Istotnym argumentem pozostaje także cena i szybkość realizacji dostaw oraz budowy sieci.

To dlatego Brazylia wykorzystuje sprzęt Huawei w swojej infrastrukturze, podobnie jak czyni to Indonezja. Ostatnio nawet ZEA, bliski partner USA, zdecydowały się na zakup chińskiej infrastruktury 5G. Władze tych państw zapewne są świadome, że ryzyko kontrolowania ruchu cyfrowego jest podobne w przypadku wszelkich zagranicznych dostawców. Należy podkreślić, że na razie żadnej chińskiej firmie nie udowodniono zbierania i przekazywania danych chińskiemu państwu od jej zagranicznych klientów poprzez wyprodukowany w Państwie Środka sprzęt.

Jednak tak bliscy sojusznicy USA, jak Polska, nie unikną zapewne wyborów związanych z technologiczną odsłoną konkurencji między USA a Chinami. Nie dotyczy to tylko administracji państwowej, ale potencjalnie także szerokiej gamy przedsiębiorstw prywatnych, takich jak sieci komórkowe, dostawcy elektroniki do urzędów państwowych, czy zarządzający portami i kolejami.

Całościowy przegląd bezpieczeństwa infrastruktury pod kątem pochodzenia ich elementów może okazać się koniecznością w coraz bardziej podzielonym świecie. Późniejsza wymiana wrażliwych elementów byłaby niezwykle kosztowna, jeśli w swoich zakupach polskie podmioty nie zaczną samodzielnie uwzględniać ryzyka konkurencji geopolitycznej.