Článek
Bezpečnostní experti Andrew Tierney a Gabriel Cirling ve spolupráci s americkým časopisem Forbes zjistili, že telefony čínské značky Xiaomi shromažďují množství dat o svých uživatelích a s téměř nulovým šifrováním je posílají do Ruska, Číny a Singapuru.
Podle expertů se pak konkrétně jedná o problém webových prohlížečů Xiaomi Mint a Xiaomi Mi Browser Pro, které jsou součástí uživatelského prostřední MIUI a dostupné jsou i v obchodu Google Play. Právě z těchto prohlížečů se odesílala data uživatelů, i když měli zapnutý anonymní režim.
Experti rovněž zjistili, že mezi uloženými údaji uživatelů byly například fráze z vyhledávání, přečtené články nebo informace o otevírání složek v telefonu či změnách v jeho nastavení.
40 telefonů pro český Úřad vlády
Společnost Xiaomi na zjištění reagovala tak, že dodržuje lokální zákony a data anonymizuje, což však oba výzkumníci vyvrátili, když prokázali, že lze odeslané údaje uživatelů u čínské společnosti velmi snadno spojit s konkrétním telefonem či člověkem.
Seznam Zprávy následně zjistily, že právě od této společnosti si česká vláda v minulém roce objednala několik desítek mobilních telefonů a podobně početná zásilka mířila také řadě českých ministerstev.
Úřad vlády České republiky si loni v červenci nakoupil 50 kusů chytrých mobilních telefonů, konkrétně šlo o typ Xiaomi Mi A2 Lite. Za jeden pak vláda podle smlouvy zveřejněné v registru smluv zaplatila 4 272 korun. Seznam Zprávy se proto na Úřadu vlády zeptaly, jak vnímají kritiku směrem k čínské společnosti a zda je bezpečné, aby lidé z Úřadu vlády měli nadále čínské telefony sbírající data o svých uživatelích.
„Řídíme se zákonem o kybernetické bezpečnosti, v rámci kterého úřad provádí analýzu rizik spojených s používáním chytrých mobilních telefonů, zahrnující rovněž chytré mobilní telefony značky Xiaomi,“ uvedla Jana Adamcová, mluvčí Úřadu vlády.
Podle ní pak úřad rizika spojená s používáním čínských mobilních telefonů vyhodnotil jako nízká. „To znamená, že riziko související s používáním těchto zařízení je považováno pro Úřad vlády za akceptovatelné,“ doplnila.
Xiaomi je jedním ze čtyř největších výrobců chytrých telefonů na světě a jejich výrobky si podle bezpečnostních expertů kupují lidé hlavně proto, že jde o produkty s dobrým poměrem cena versus výkon. Zároveň je však nutné si podle nich uvědomit, že uživatelé platí čínské společnosti i dodatečně tím, že s firmou sdílejí i informace ze svého soukromí.
Úřad vlády pak nákup čínských chytrých telefonů hájí tím, že je nepoužívají lidé na klíčových místech v rámci organizační struktury Úřadu vlády.
„U všech chytrých mobilních telefonů značky Xiaomi byly též implementovány poslední (opravné) aktualizace vydané v souvislosti s publikovaným podezřením na možnost sběru analytických dat o chování jejich uživatelů a příslušní uživatelé těchto zařízení byli v této souvislosti náležitě poučeni,“ doplňuje Adamcová.
Američtí bezpečnostní experti spolu s časopisem Forbes mimo jiné zjistili, že data se odesílají a ukládají i v momentě, kdy má uživatel zapnutý anonymní režim. Problém podle nich není jenom v prohlížečích, protože podle nich je ke sledování uživatelů připravený přímo systém v telefonech značky Xiaomi.
Úřad vlády však není jediný, kdo si v minulém roce čínské telefony koupil. Policejní prezidium si totiž podle zveřejněné smlouvy v registru smluv loňský podzim nakoupilo 246 chytrých telefonů – konkrétně model Xiaomi Redmi 6A. Jeden pak Policejní prezidium vyšel na 2 406 korun.
Kromě vedení policie a Úřadu vlády si mobilní telefony značky Xiaomi letos v dubnu objednalo ministerstvo školství, konkrétně se jedná o 217 kusů, za které resort Roberta Plagy zaplatil přes 800 tisíc korun.
Na dotaz Seznam Zpráv, proč kupovali telefony od společnosti, která čelí vážným obviněním ze sběru dat, tiskový odbor sdělil: „V době nákupu nám tato informace známa nebyla. Ministerstvo bude v této věci respektovat případné doporučení ze strany Národního úřadu pro kybernetickou a informační bezpečnost.“
Čínskými telefony z dílny Xiaomi telefonují také na ministerstvu životního prostředí. Konkrétně šlo o 40 telefonů Xiaomi Redmi Note 7, za které resort zaplatil 183 400 tisíc korun.
Za poslední dva roky si však nejvíce chytrých telefonů od čínské společnosti Xiaomi nakoupilo ministerstvo práce a sociálních věcí. Podle zveřejněných smluv v registru smluv totiž resort Jany Maláčové pořídil v roce 2018 dohromady 577 telefonů Xiaomi.
Během koronavirové krize pak čínská společnost dala darem několik mobilních telefonů Nemocnici Na Bulovce.
„Bez spojení není velení, děkujeme Xiaomi za nové telefony Redmi 7 pro posádky našich sanitních vozů a zdravotníky pohybující se v terénu,“ napsala nemocnice na svých facebookových stránkách.
Kromě Xiaomi čelí podezření i společnost Sensors Analytics, která s čínskou společností Xiaomi spolupracuje. Jde o start-up zabývající se analýzou chování lidí na internetu. Jeho zakladatel Sang Wen-feng má podle Forbes bohatou zkušenost se shromažďováním uživatelských dat a jejich následným využitím.
Podezřením ze shromažďování dat se zabývá i Národní úřad pro kybernetickou a informační bezpečnost.
„V tomto okamžiku nedisponujeme dostatečně ověřenými fakty, abychom k věci zaujímali jakékoli konkrétní stanovisko. Uvedenými informacemi se budeme dále zabývat a podle následných zjištění budeme přijímat adekvátní kroky,“ řekl Aktuálně mluvčí úřadu Radek Holý.
Více než rok od varování před Huawei
Národní úřad pro kybernetickou a informační bezpečnost varoval před více než rokem před využitím technologií čínských firem Huawei a ZTE v kritické infrastruktuře. Huawei je přitom jedním z hlavních dodavatelů technologií pro nové mobilní sítě 5G, které mají začít operátoři budovat v Česku od příštího roku.
Vláda pak v prosinci loňského roku odvolala z čela úřadu Dušana Navrátila. Premiér Andrej Babiš to zdůvodnil Navrátilovou nízkou odborností a nedostatečnými manažerskými a komunikačními schopnostmi.
Novým ředitelem úřadu pak byl v druhé polovině března zvolen generál Karel Řehka, který se účastnil zahraničních armádních misí, působil u speciálních sil, na ministerstvu obrany i u NATO.