ارتفعت حدّة الأزمة بين الصين وليتوانيا مؤخرأً، خصوصاً بعدما أوصت الأخيرة عبر وزارة الدفاع مواطنيها بالتخلّص من هواتفهم الصينيّة بأسرع ما يمكن وتجنّب شراء هواتف جديدة، وذلك عقب تقرير نشره المركز الوطني للأمن السيبراني حول هواتف الجيل الخامس الصينيّة، وأبرزها هواتف Xiaomi و Huawei.
- ليتوانيا: “نعلم أنّ التقنيّين الصينيّين يعملون على جمع المعلومات والرقابة جزء من سياستهم
- فيلنيوس تتطلع إلى حلّ مشابه لحظر الأجهزة الصينية على نطاق أوسع يتجاوز مجال الإتصالات
- أبوكيفيتشيوس: الهواتف الصينية الذكية تشكل خطراً على المستهلك وعلينا إخطار بذلك
- الأمن السيبراني: هناك الكثير من الشكاوى في العالم وعبر الإنترنت حول الثغرات الأمنيّة لتلك الأجهزة
فماذا في تفاصيل التقرير؟ ولماذا حثّ المستهلكين على الإنتباه من هذه الهواتف وتجنّبها؟ ما هي عيوبها؟ وماذا في خلفيّة المشهد التكنولوجي للنزاع بين الصين وليتوانيا؟
يعدّد نائب وزير الدفاع في ليتوانيا مارغاريس أبوكيفيتشيوس، في حديث خاص مع “أخبار الآن“، خلاصات التقرير وهي ثلاث نتائج رئيسيّة:
• “أمن البيانات الشخصيّة، يخبرك التقرير بوضوح أيّ نوع من المعلومات يتمّ جمعها وإلى أين يتمّ إرسالها بعد ذلك، ثمّة ما يقارب 60 عاملاً مختلفاً يقوم الهاتف بجمعها، ومن ثمّ نقلها إلى طرف ثالث.
• الإكتشاف الثاني الكبير برأيي والذي أعتقد أنه أثار قلق معظمنا كما أثار قلق وسائل الإعلام، يتعلق بآداة الرقابة التي يمتلكها الهاتف، والتي يمكنه عبرها فرض رقابة على أنشطة المستخدم على الويب… لم يتم تفعيل هذه الخاصيّة في المنطقة الأوروبيّة غير أنّ قائمة الكلمات المفاتيح كانت تُحدّث باستمرار، وهي قائمة ذات دوافع سياسيّة تساعد على فلترة البحث.
• يرتبط العنصر الثالث بالأمن السيبراني، فمن خلال تحميل بعض التطبيقات من المتجر الرسمي، قد يتمّ تحميل تطبيقات ببرمجيات ضارة، لأنّ التطبيقات إذا لم تكن موجودة في المتجر الرسمي، فهي ستقودك إلى متجر غير رسمي حيث قوانين الأمن ربّما أضعف، وعندها يمكن تحميل البرمجيات الضارة”.
التدابير الليتوانيّة التي أعقبت صدور التقرير
يشير أبوكيفيتشيوس إلى أنّ الإكتشافات التي توصّل إليها التقرير ليست جديدة للغاية أو رائدة، ويقول: “نحن نعلم أن التقنيّين الصينيّين يعملون على جمع المعلومات، ونعلم أنّ الرقابة هي جزء من هذه السياسة، كنّا نعلم عن مخاطر الأمن السيبراني، ولسنا أوّل من بدأ الحديث عن ذلك، لكنّه كان من المهم بالنسبة إلينا أن نحصل على أدلّة ووقائع تدعم موقفنا خلال النقاش”.
وبناء على خلاصات التقرير تعمل الحكومة الليتوانيّة على مسودّة لحظر تلك الأجهزة، فذلك جزء من البرنامج الحكومي الرسمي بحسب أبوكيفيتشيوس، وتقوم الخطة على خطوتين: “الأولى كانت تقوم على حظر الموردين غير الموثوق بهم من المشاركة في بناء شبكة الجيل الخامس في ليتوانيا، وقد مرّ هذا التشريع بالفعل واتفقنا على التوصل إلى إجماع سياسي حول أن يتمّ السماح فقط لشركات من دول الإتحاد الأوروبي، والناتو، ومنظمة التعاون الاقتصادي والتنمية ببناء شبكة الجيل الخامس في ليتوانيا”.
أما على مستوى الخطوة الثانية، يضيف: “نحن الآن نتطلع إلى حلّ مشابه جدّاً على نطاق أوسع يتجاوز مجال الإتصالات، نعتقد أنّ على مؤسسات الدولة الرئيسيّة، وبعض مشغّلي البنية التحتية الأساسيّين أن يعملوا فقط مع موردين موثوقين. نحن نعمل على مشروع قانون من شأنه أن يضمن أيضاً لتلك المؤسّسات العمل فقط مع موردين موثوق بهم عندما يتعلق الأمر بمعدات تكنولوجيا المعلومات والإتصالات”.
التخلّص من أجهزة Huawei وغيرها بالقطاع العام أحد العواقب
ولفت أبوكيفيتشيوس إلى أنّ ليتوانيا مهتمة بالعمل “مع الموردين الذين يأتون من بلدان موثوق بها، ففي الصين مثلاً أعتقد أنّ أحد أكبر المخاطر تكمن في الإطار القانوني ومطالبة الجانب الصيني لكلّ شركة أو حتى للمواطن العادي، بالإلتزام والتعاون مع أجهزة المخابرات إذا كانت هناك حاجة من موقعك لمثل هذا التعاون، إنها مخاطرة كبيرة”.
ويؤكّد أبوكيفيتشيوس أنّ تلك الهواتف تشكل خطراً على المستهلك، “وتلك أحد الأسباب التي تدفعنا إلى إعداد نوع مماثل من التقارير لإبلاغ المستهلك بالمخاطر، وبعد ذلك يعود الأمر للمستهلك ليقرّر ما إذا كان يقبل بالمخاطرة أم لا. عندما يتعلق الأمر بالمستهلكين، فإنّ المسألة تكون مرتبطة أكثر بالإعلام ورفع مستوى الوعي.
أما في ما يتعلق بمؤسسات الدولة والمؤسسات العاملة في مجال الأمن القومي، فأنا آمل حقّاً أن يساعدهم هذا التشريع الذي تحدثنا عنه على تجنّب تلك المخاطر”.
أمّا إذا كانت ليتوانيا ستتخلص من أجهزة Huawei في القطاع العام، فقال: “أعتقد أنّ ذلك سيكون أحد العواقب، لكن ليس بالنسبة لهواوي فحسب، بل أيضاً بالنسبة للشركات الأخرى، من المحتمل ألّا يُسمح للمصنّعين الصينيين ببيع معدات تكنولوجيا المعلومات والإتصالات الخاصة بهم للمؤسسات العامة”.
تفاصيل عمليّة من التقرير
استند التقرير إلى عيّنة من ثلاث علامات تجارية مختلفة تعمل جميعها عبر خاصية الجيل الخامس، وهي Xiaomi وHuawei وOnePlus، وقام بدراسة خصائصها المرتبطة بموضوع الأمن السيبراني.
أمّا عن سبب اختيار تلك العيّنة بالذات، فقد أوضح مدير المركز الوطني للأمن السيبراني الدكتور ريتيس رينيز، أنّ “هناك الكثير من الشكاوى في العالم وعبر الإنترنت حول الثغرات الأمنيّة لتلك الأجهزة، لذلك قرّرنا التحقيق بشأنها والقيام بأبحاثنا، وقد حصلنا على إجابة حول مخاوفنا الأمنية، ونشرنا هذا التقرير أخيراً لأنّ فيه بعض النتائج المهمّة، وذلك مفيد للمجتمع”.
“وجدنا أنّ بعض هذه التطبيقات تحتوي على فيروسات كمبيوتر وفيروسات ضارة، وتوصّلنا إلى أمثلة ملموسة على ذلك”
وقد توصّل التقرير بحسب رينيز إلى 10 نتائج مهمّة، لكن 4 من بينها كانت الأبرز، ويعتبر أنّ التعرّف إلى نقاط ضعف تلك الأجهزة مهم بالنسبة للعملاء لأنّهم أصحاب تلك الأجهزة، ومن أبرز الثغرات التي توصلت إليها النتائج “تطبيق معرض التطبيقات في هاتف Huawei، الذي يتمّ عبره تحميل تطبيقات من خلال طرف ثالث، وقد وجدنا أنّ بعض هذه التطبيقات تحتوي على فيروسات كمبيوتر وفيروسات ضارة، وتوصّلنا إلى أمثلة ملموسة على ذلك، إنّها مشكلة كبيرة على مستوى الأمن السيبراني”.
أمّا النتيجة الثانية، والتي حظيت باهتمام أكبر على مستوى العالم وفق رينيز، فهي وظيفة الرقابة المثبّتة في جهاز Huawei. إلى ذلك ثمّة قائمة حظر في أجهزة Xiaomi بأكثر من 400 عنوان وكلمة مفاتيح، فلذلك الجهاز “القدرة على حجب العناوين والكلمات المفاتيح لأغراض الرقابة. إنّ هذه الخاصية غير نشطة في منطقة أوروبا، هذا أمر جيد بالنسبة لنا بالطبع، لكننا اعتقدنا أن التواصل مهم وبالتالي من الضروري جعل المستخدمين على دراية بهذه الوظيفة لأنه يمكن تشغيلها أو إيقافها عن بعد والمستخدم لا يعلم ذلك”.
وأضاف: “باختصار، إنّهما النتيجتان الأساسيّتان، ثمّة خلاصات إضافيّة في ما يتعلّق بالبيانات الشخصيّة، وكميّة المعلومات حول البيانات الشخصيّة التي يجمعها ذلك الجهاز ويرسلها إلى أطراف بعيدة خارج الإتحاد الأوروبي، إنّ ذلك مثير للقلق، لا يوجد شيء غير قانوني بالطبع، لكن عندما بدأنا في مقارنة كميّة البيانات الشخصيّة التي يجمعها هذا الجهاز مقارنة بأجهزة Google وApple، وجدنا فارقاً كبيراً”.
“المعلومات يتمّ إرسالها بشكل مشفّر عبر هذه الأجهزة، ولا نعرف بالضبط ما هي المعلومات الدقيقة التي يتمّ جمعها وإرسالها”
وشدّد على ضرورة تبرير الحصول على هذا القدر من البيانات الشخصيّة، وإرسالها إلى أطراف بعيدة، “فالمعلومات يتمّ إرسالها بشكل مشفّر عبر هذه الأجهزة، ولا نعرف بالضبط ما هي المعلومات الدقيقة التي يتمّ جمعها وإرسالها، لا بدّ من شرح الحقيقة وراء جمعها، وهي أكثر من 60 معلومة مختلفة… نعتقد أنّ على مصنّعي هذه الأجهزة أن يشرحوا نوع المعلومات التي يجمعونها ولأيّ أغراض وماذا يفعلون، ثمّة أمثلة كثيرة من السنوات الماضية… هذه هي مخاوفنا”.
غير أنّ رينيز أوضح أنّ “الشركات المصنّعة، وأنا لا أشير فقط إلى الشركات المصنعة الصينية، ربما تجمع وتأخذ المزيد من المعلومات التي يحتاجونها لخدمة العملاء، نحن نفكر بشكل مؤسسي من خلال تمثيل المؤسسات الفكريّة الأساسيّة التي تحقّق في صالح المستخدم، يجب دفع الشركات المصنّعة لتقديم تفسير لماذا يفعلون ذلك.
فعلى سبيل المثال، في ما يخص النتائج التي توصّل إليها تقريرنا حول وظيفة الرقابة لدى Xiaomi ، فقد أوضحت الأخيرة بعد نشر التقرير أنّ هذه ليست آداة رقابة بل أداة لحظر الإعلانات على الهاتف، ولكن لم يتم شرح ذلك من قبل، وقائمة الحظر كانت تشمل “ديمقراطية”، “نشاط طالبي” وأسماء أخرى، وبعد ذلك تمّ تغييرها إلى حظر الإعلانات، وقد تم قبل أسبوعين إزالة القوائم المحظرة للمنطقة الأوروبية. لذلك يبدو أننا عندما طرحنا الأسئلة وجئنا بالحقائق بدأ المصنّع بمعالجة المسألة وهذا أمر جيد”.
وأضاف: “ولأنّنا نعلم أنّه بإمكاننا إحداث تغيير، علينا طرح السؤال كمستخدمين وكمؤسسات تهتم بأمر المستخدمين وبأن نحصل على شرح لتلك الأمور، وذلك لحث الشركات على التغيير ويبدو أن الشركات المصنعة على استعداد للتغيير، لكن أولاً وقبل كل شيء، يجب أن يكون هناك بعض الأخلاقيات، أعني إذا قامت الشركة بجمع البيانات، فيجب أن تشرح لمستخدميها ما الذي تقوم بجمعه ولأي غرض، ما الذي ستفعله وكيف، وأشياء من هذا القبيل، لذلك نحن نعتقد أن بحثنا سوف يفيد حتماً المستخدمين”.
ولفت إلى “أنّنا نخطط للقيام بالأمر نفسه في المستقبل، لدفع الشركات المصنعة مجدداً نحو الشرح وتقديم التبريرات حول البيانات التي يتم جمعها وبكمية كبيرة، إن الأمر ليس على ما يرام كما هو الحال حتى الآن، عندما يتصرّف المصنّعون كما يشاؤون حتى وإنْ وافق المستخدم على كلّ شيء، نريد الخدمة لكن ثمّة بحث يجب القيام به”.
قائمة الكلمات المفاتيح المحظورة
يعرض التقرير الذي نشره المركز الوطني للأمن السيبراني على موقعه الإلكتروني في الخاتمة بحسب رينيز، “قائمة مؤلفة من أكثر من 400 عنوان محظور يتم استخدامه في الغالب ويتعلق بـ”الديمقراطية”، و”حرية التعبير”، و”أنشطة طلاب تايوان”، و”ساحة تيانانمن” وأشياء أخرى من هذا القبيل لا أتذكرها بدقة، ولكن ثمة حقائق واضحة توضح طبيعة تلك الوظيفة للرقابة، بالطبع ربما نعتقد أن هذه الوظيفة أولاً وقبل كل شيء، تم تطويرها لسوق الصين، ولكن يمكن تغييرها.
وكما رأينا لاحقاً، فقد تمّ تغييرها في فترة زمنية معينة، وكان هناك أكثر من 1300 عنوان موسّع معظمها لحظر أنشطة الإعلان، بالطبع تمّ إدراج الكثير من الشركات والمؤسسات في قائمة الحظر تلك. وأخيراً، كما قلت في النهاية إنّ الشركة تتعامل مع الشكاوى الشائعة”.
أمّا إذا كان لا يجب الوثوق بشركات التصنيع الصينيّة، فقال رينيز: “لا نقول ذلك، لا نريد مقاطعة السوق، ليس غرضنا وهدفنا إثارة القلق بل التأثير على الشركة المصنّعة وجعلها مدركة بأنّنا على علم الآن بما تفعله، نحن لا نؤيّد ذلك ونرجو منها التغيير، سيكون ذلك هو هدفنا النهائي لإجراء تغييرات على الحظر الذي حدث على النوع الأخير من المعدات، لكنّ ذلك ليس هدف المؤسسة التي أعمل بها، هدفنا إجراء البحث. تلك قرارات يجب أن يتّخذها العاملون في السياسة، ولكن القلق يتصاعد بسبب تصاعد المخاوف في بروكسل أيضاً، إذ أنّ لدينا شهادات تشير إلى أنّه من المحتمل أن تستبعد هذا النوع من الأجهزة، أو ربّما قد تقوم الشركة المصنعة بتغيير الوظائف على هذه الأجهزة، فتهتم أكثر بموضوع الأمان وخصوصية البيانات، عندها قد نتخذ قرارات مختلفة”.
ماذا في خلفيّة المشهد؟
ليس موضوع حظر الهواتف الصينيّة في ليتوانيا عنوان النزاع الوحيد المتصاعد بين الصين وليتوانيا، بل ثمّة عنوان آخر يحتل حيّزاً مهمّاً من العلاقة بين البلدين، وقد اتخذت ليتوانيا قراراً يقضي بالسماح لتايوان بفتح مكتب تمثيلي لها تحت إسم تايوان بدلاً من تايبيه، الأمر الذي أثار غضب الصين وامتعاضها.
وقد تحوّل ذلك إلى أزمة ديبلوماسيّة بين البلدين، فتمّ سحب السفراء، كما تحدّثت تقارير عن عدم منح مصدّرين من ليتوانيا تراخيص بالتصدير إلى الصين، وكذلك تمّ إيقاف خدمة الشحن إلى ليتوانيا، ما يشكل نوعاً من الضغط الإقتصادي القائم على خلفية النزاع الدبلوماسي.
وهي ليست المرة الأولى التي تستخدم فيها الصين العلاقات الإقتصادية كأسلوب من أساليبِ الضغطِ على غيرها من الدول في ما يتعلق بالملفات التي تشكل حساسية بالنسبة إليها، كما هو الحال في ملف تايوان، التي تعتبرها الصين تابعة لها، وبالتالي لا يحق لأيّ دولة أن تفتتح مكتباً تمثيلياً تحت اسم تايوان بل تايبيه، وعليه فإنّ الخطوة التي اتخذتها ليتوانيا بالسماح لتايوان بفتح مكتب تمثيلي لها تحن إسم تايوان يشكل تحدياً واضحاً للصين التي تدعي والحزب الشيوعي الصيني أن تايوان هي جزء من أراضيها رغم أنها لم تحكمها يوماً.