Mika Laude: "Huawei" nodrošina, ka dati vienmēr un visur atrodas likumīgo īpašnieku rokās

© Juris Karlinskis

Uz Neatkarīgās jautājumiem atbild “Huawei Technologies” viceprezidents kiberdrošības un privātuma nodrošināšanas jautājumos Mika Laude.

“Huawei” tehnoloģijas un ierīces tiek piedāvātas un ir pieejamas gandrīz visās pasaules valstīs. Lūdzu raksturojiet, kas un kā nosaka kārtību, kā “Huawei” ražotajās ierīcēs, iekārtās, 5G un citās datu pārraides un apstrādes tehnoloģijās notiek datu plūsmas apstrāde, sīkfailu izmantošana un tiek risināti citi ar datordrošības riskiem saistītie jautājumi.

“Huawei” piedāvā labāko aparatūru nozarē ar augstu drošības līmeni, taču operētājsistēmu joprojām nodrošina “Google”. Līdz ar to “Google” izlemj, kādu drošības pieeju izmantos operētājsistēma, kādi lietotāja dati tiek uzglabāti tālrunī un kur tie tiek pārsūtīti. Tas pats attiecas uz atsevišķām lietotnēm, kas iegādātas “Google Play” veikalā. ”Google” kontrolē, kādas lietotnes tajā būs pieejamas un kāda veida privātuma un drošības funkcijas tām tiks piemērotas. “Huawei” to nevar ietekmēt. Informācija, ko saskaņā ar ES tiesību aktiem “Huawei” tālrunis var apkopot, piemēram, ar tālruņu lietošanu saistītā informācija ierīces garantijas nodrošināšanai, tiek apstrādāta saskaņā ar Eiropas vispārīgo datu aizsardzības regulu (GDPR).

Kā “Huawei” ierīcēs ‒ 5G un citās datu pārraides un apstrādes tehnoloģijās tiek veikta personas datu apstrāde, kā tiek ievērots Latvijas Republikas Fizisko personu datu aizsardzības likums un atbilstošie ES normatīvie akti?

Runājot par 5G tīkla aprīkojumu, jāņem vērā divi aspekti. Tīkla operatoru kontrolētie dati tiek aizsargāti, tos šifrējot, un šifrēšanas atslēgas pieder pašiem operatoriem. Savukārt datus, kas tiek sūtīti caur operatoru tīkliem (internetā), aizsargā lietojumprogrammu īpašnieki, piemēram, “Netflix”, “WhatsUp”, “Facebook”, “Google” un citi. Arī tie tiek šifrēti, un šifrēšanas atslēgas pieder lietojumprogrammu īpašniekiem, kas vairumā gadījumu ir ASV kompānijas; tie arī uzņemas kontroli par tām. Tādējādi tīkla aprīkojuma ražotājiem nav pieejas tīklā esošajiem datiem skaidrā, nešifrētā veidā.

Tad, kad bijušais ASV CIP darbinieks Edvards Snoudens medijiem atklāja, kādu informāciju par iedzīvotājiem ievāc ASV Nacionālās drošības aģentūras (NSA) programma PRISM*, šifrēti bija tikai 12% no visas datu plūsmas. Šobrīd šifrēto datu apjoms ir gandrīz 80%. Prognozēju, ka uz brīdi, kad 5G tīkli būs gatavi lietošanai, iespējams, tiks šifrēti jau pat 90% datu. Principā tas nozīmē, ka visi dati tiek šifrēti tādā veidā, kas tīkla iekārtu ražotājiem šo informāciju padara nenolasāmu. Citiem vārdiem sakot, 5G tīkla datu drošības diskusija netiek balstīta uz patiesiem faktiem.

*PRISM ir sistēma, kuru Nacionālā drošības aģentūra izmanto, lai piekļūtu deviņu populāru interneta pakalpojumu lietotāju privātajiem sakariem. NSA programma, kurai dots nosaukums PRISM, tika izveidota 2007. gadā un kopš tā laika ir ievērojami paplašinājusies, kļūstot par produktīvāko avotu slepenajiem izlūkošanas ziņojumiem, kas ik dienu tiek iesniegti personīgi prezidentam. PRISM dod iespēju NSA un ASV Federālajam izmeklēšanas birojam (FIB) sekot līdzi personas klātbūtnei globālajā tīmeklī, analizējot videomateriālus, fotogrāfijas un e-pasta sūtījumus.

Kā tiek veikta iesniegto personas datu glabāšana, pēc kuras valsts likumiem notiek mākoņpakalpojumi? Kur tiek uzglabāti dati, un kā notiek to aprite?

Lai gan “Huawei” nesniedz mākoņpakalpojumus ārpus Ķīnas, mēs piedāvājam klientiem kvalitatīvu aprīkojumu, uz kuru pamata var izveidot mākoņpakalpojumu platformas. Tas nozīmē, ka klienti var izmantot mūsu iekārtas, lai uz to pamata veidotu savu drošības sistēmu, bet ar drošību saistītā kontrole, piemēram, datu šifrēšana, paliek pašu klientu rokās. “Huawei” nepiedāvā šifrēšanas atslēgu nodrošināšanu “mākoņu” drošības pakalpojumu sniedzējiem.

Savukārt dati, ko mēs apkopojam savu pakalpojumu nodrošināšanai, un informācija, ko saskaņā ar ES tiesību aktiem “Huawei” tālrunis vai pakalpojums var apkopot, piemēram, ar tālruņu lietošanu saistītā informācija ierīces garantijas nodrošināšanai, tiek apstrādāta saskaņā ar Eiropas vispārīgo datu aizsardzības regulu (GDPR).

“Google” ir atņēmusi “Android” licenci “Huawei”, kādas tas radīs sekas tiem, kam jau ir “Huawei” viedtālrunis, un tiem, kas varētu iegādāties “Huawei” viedtālruņu jaunākos modeļus?

Šobrīd “Google” aktīvi strādā, lai mainītu ASV valdības politisko lēmumu, jo “Huawei” ir uzņēmuma otrs lielākais klients. “Huawei”, protams, atbalsta “Google” centienus un cer, ka tiks atrasts risinājums, kas būs pozitīvs abiem uzņēmumiem. Tajā pašā laikā mēs gatavojam savu risinājumu šajā jomā. Operētājsistēmu un lietotņu ziņā Eiropa dzīvo tādā kā burbulī, kamēr citviet pasaulē, piemēram, Ķīnā, jau izveidojušās lielākas lietotņu ekosistēmas, kas nav pieejamas “Apple” vai “Google Play” veikaliem.

Kā jūs vērtējat apgalvojumu, ka liegums “Huawei” piekļūt pie “Google Play Store” lietotņu un satura veikalam būs svarīgākais arguments tam, lai pircēji ārpus Ķīnas nepirktu “Huawei” viedtālruņus?

Mēs aizvien saglabājam spēcīgu pozīciju gan Ķīnas tirgū, gan ārpus tā. “Huawei” pirmā pusgada rezultāti bija rentabli. Vēl jo vairāk - šobrīd “Huawei” ir pasaulē pirktākais viedtālruņu zīmols. Tāpēc esam droši par savu klientu loku. Cilvēkiem aizvien patīk mūsu ražotās ierīces, un mēs arī turpmāk centīsimies nodrošināt viņiem vislabāko tehnoloģiju lietošanas pieredzi.

Kādas sekas var izraisīt tas, ka jaunākajos “Huawei” modeļos nebūs “Play” lietotņu veikala, “Google Maps”, “Gmail”, “YouTube”, datu sinhronizācija un ikmēneša drošības ielāpi?

Drošība ir “Huawei” galvenā prioritāte. Tieši tādēļ mēs klientiem piedāvājam uzticamu un drošu alternatīvu - “Huawei AppGallery” lietotņu veikalu. Katrai lietotnei, kas pievienojas “AppGallery”, tiek veikta četru drošības līmeņu pārbaude, kas ietver konfidencialitātes un drošības ievainojamības pārbaudi, ļaunprātīgu darbību atklāšanu un izstrādātāja reālā vārda identifikāciju.

Lietotnei “Google Maps” ir pieejamas ļoti labas alternatīvas, piemēram “HereWeGo App”, ko var lejuplādēt “AppGallery”. Savukārt Gmail e-pastu iespējams sinhronizēt ar “Huawei” e-pasta lietotni vai izmantot caur tīmekļa pārlūkprogrammu. Tāpat pavisam vienkārši iespējams izmantot “YouTube”, izveidojot tikai saīsni viedtālruņa ekrānā, tādējādi lieki nepiepildot tālruņa krātuvi un ļaujot atvērt “YouTube” tikai ar vienu klikšķi. Iepriekš izmantotās lietotnes iespējams pārsūtīt uz jaunu tālruni, izmantojot lietotni “Tālruņa klons” (Phone Clone). Lejuplādējot lietotnes no “Huawei AppGallery”, lietotāji saņem regulārus lietotņu un programmatūras drošības atjauninājumus.

Vai “Android Open Source Project” izmantošana var kompensēt “Android” licences aizliegumu?

“Huawei” tālruņi ir balstīti uz “Android Open Source”, savukārt mēs paši esam izveidojuši EMUI saskarni, lai nodrošinātu izcilu lietotāja pieredzi. “Huawei” ir inovatīvs un uz tehnoloģiju nākotni vērsts uzņēmums. To labi parāda mūsu izveidotais EMUI, kas, piemēram, izmantojot mākslīgo intelektu (MI), piedāvā ierīču gudro uzlādi (Smart Charge) - MI algoritmi mācās no lietotāja tālruņa uzlādes ieradumiem un optimizē enerģijas patēriņu, lai nebojātu akumulatoru un nodrošinātu ilgāku ierīces dzīves laiku. Tāpat pieejama iespēja sinhroni darbināt vairākus ekrānus, tādējādi “Huawei” lietotājs vienlaikus var izmantot vairākas ierīces. EMUI saskarne ievērojami atvieglo arī tālruņa ikdienas lietošanu, piemēram, “Huawei Share” nodrošina iespēju dalīties ar failiem, fotoattēliem un video, saglabājot to oriģinālo kvalitāti vai citas noderīgas funkcijas. Tādējādi “Huawei” tālruņu īpašniekiem tiek nodrošināta vislabākā lietotāja pieredze.

Kā “Huawei” var garantēt, ka Ķīnas valdības struktūras nevar piekļūt pie “Huawei” tehnoloģiju lietotāju datiem Latvijā un ES?

Tā kā “Huawei” ir vadošais telekomunikāciju ražotājs pasaulē, mums ir jānodrošina tas, ka dati vienmēr un visur atrodas likumīgo īpašnieku rokās - ne tikai Eiropā un Latvijā. Runājot par 5G tīkla aprīkojumu, kā jau minēju iepriekš, jāņem vērā tas, par ko jau iepriekš runāju - tīkla operatori un lietotājprogrammu īpašnieki paši aizsargā informāciju, to šifrējot. Šifra atslēgas pieder tikai šīm kompānijām, un tās arī uzņemas kontroli pār tām. Tīkla aprīkojuma ražotājiem nav pieejas tīklā esošajiem datiem skaidrā, nešifrētā veidā.

Bet, ja jautājat par medijos atspoguļoto diskusiju saistībā ar Ķīnas nacionālo izlūkošanas likumu un to, kā tas ietekmē mūsu uzņēmumu, tad šī jautājuma būtība ir šāda: daži politiķi apgalvo, ka Ķīnas likumi ļauj valdībai piespiest uzņēmumus savā vārdā ievākt datus caur tā saucamajām aizmugures durvīm jeb “backdoors”. Gribu uzsvērt - tā nav patiesība. Neviens Ķīnas likums nepieprasa privātiem ķīniešu uzņēmumiem iesaistīties kiberspiegošanā, un “Huawei” attiecības ar Ķīnas valdību ir tieši tādas pašas kā jebkuram Ķīnā esošam privātam uzņēmumam. Ķīnas valdība nekontrolē privātus uzņēmumus, kuru galvenā mītne atrodas tās valsts robežās. Tas nav tikai mūsu secinājums, nesen globālā advokātu biroja “Clifford Chance”, kura galvenais birojs atrodas Londonā, pārstāvji nāca klajā ar secinājumu, ka Ķīnas likumi nedod Pekinai tiesības piespiest telekomunikāciju aprīkojuma ražotājus uzstādīt “aizmugures durvis” vai noklausīšanās ierīces, vai veikt kādu citu rīcību, kas varētu apdraudēt tīkla drošību.

“Huawei” ir pasaules visrūpīgāk pārbaudītais telekomunikāciju aprīkojuma tirgotājs. Neatkarīgas organizācijas Lielbritānijā, Vācijā un Beļģijā pastāvīgi testē mūsu iekārtas. Tik rūpīgi neviena cita institūcija nepārbauda citu tīkla aprīkojuma ražotāju produkciju. Tas ir tikai viens no iemesliem, kādēļ mūsu klienti uzticas mums un mūsu produktiem.

Intervijas

Dzelzceļa muzejā glabājas kartes un dažāda veida tehnika, kura pieejama jebkuram interesentam. Vai iebrucējiem būtu interese, par tehniskajiem rasējumiem un plāniem, "Neatkarīgā" skaidro sarunā ar Latvijas dzelzceļa vēstures muzeja krājuma glabātājām Inesi Rezgoriņu, Anci Pudāni un zinātniski pētnieciskā darba vadītāju Tomu Altbergu.

Svarīgākais