Velký špatný

by Frost

Slyšel jsem teď velmi poučnou debatu (odkaz zde: https://plus.rozhlas.cz/v-cine-je-naprosto-bezne-aby-firmy-spehovaly-zapad-tvrdi-sinolog-7718083). Ponechám stranou Ilonu Švihlíkovou, z té mě při poslechu málem švihlo, ale přišlo mi to vlastně dost vtipné.

Ok, asi by mě nemělo překvapovat, že ekonomičtí experti a dráteníci nechápou, o co v kauze Huawei jde. Takže:

  1. Varování NÚKIBu: Pro ty, kterým bylo určeno, nebylo ono varování nijak překvapivé. Překvapivou se stala až premiérova reakce, který ji využil k získání politických bodů dehonestací úřadu, který dosud neovládá. Zajímavá, i když ne překvapivá, byla vyjádření mobilních operátorů – T-Mobile i Vodafone řekli něco ve smyslu „Oukej, bereme na vědomí, ale zatím úplně nevíme, co s tím budeme dělat,“ zatímco O2 se vyjádřilo jasně, že Huawei pro ně žádná hrozba není. Odpověď na otázku, kdo z nich má aktuální zájmy v Číně asi taky nebude úplně překvapivá.
  2. Bezpečnost a volání po důkazech: V dnešním světě vypadá bezpečnost úplně jinak než v domácí síti s wifinou z Alzy. Firmware síťových zařízení je komplikovaný kód a s neustálým přísunem nových a nových (nejen) 0-day exploitů je v podstatě úplně jedno, jestli zařízení prošlo bezpečnostním auditem. Navíc důkazy se shánějí velmi špatně, a to, že o něčem nevíme, ještě neznamená, že to neprobíhá. Sorry, ale paranoia je skutečně na místě.
  3. Obchodní válka: Ano, celou kauzu je nepochybně nutno posuzovat v kontextu probíhající obchodní války. A určitě není nijak podivné, že pokud mají telco korporace bojovat s firmou, která má za sebou potenciálně celou čínskou ekonomiku, obrátí se s žádostí o pomoc na stát. Však od toho státy jsou, aby bránily své občany proti ostatním státům, ne?
  4. Technologický náskok: Náskok Huawei nikdo nepopírá. Dosaženo ho je ovšem za cenu masivní dotace čínským státem, s čímž se velice těžko soupeří. Spojení kvalitní technologie a nízké ceny se odolává špatně.
  5. Špionáž: Špionáž vypadá jako základní téma, ale není to zdaleka jediné nebezpečí. Mnohem závažnějším problémem je prostý kill-switch, tedy možnost dálkově vypnout nebo ovlivnit infrastrukturní zařízení. Mobilní sítě v ČR by přestaly fungovat. A víte, co by ještě přestalo fungovat? Všechno. Nevyberete si peníze z bankomatu. Nenatankujete si na benzínové pumpě. Neodešlete EET účtenku (dobře, to je vtip, ale EET má rozhodně svou zásluhu na zvýšení závislosti maloobchodu na připojení k internetu). 
  6. Spotřebitelská zařízení: Asi nikdo soudný nepředpokládá, že by váš Huawei telefon představoval nějaké přímé nebezpečí. Ale opět, nejde zdaleka jen o špionáž. Vaše fotografie mohou být třeba použity k trénování AI pro deep fake videa. Ostatně, to je tak skvělý materiál, že nevěřím, že se to už neděje. Údaje o vašem pohybu mohou sloužit k předpovídání šíření biologických zbraní. Je to stejné jako se zombie počítači – nejde konkrétně o vás a o vaše zařízení. Jde o to, že generujete exkluzivní data s nepřebernými možnostmi využití.
  7. Kritická infrastruktura: Když mi ekonom vypráví, že je to vlastně jedno, od koho ta zařízení máme, protože chyby a exploity budou všude, je to jistě část pravdy. Čína má v současné době impozantní „hackerský“ potenciál a je pravděpodobné, že se snaží odhalovat zranitelnosti i u jiných výrobců, nejen u Huawei a ZTE. Nedělám si ale iluze o tom, co se s takto objevenými zranitelnostmi děje. A úplně si nemyslím, že by byly hlášeny do Bug Bounty programů výrobců. Nevěřím, že firmware od Huawei obsahuje nějaké backdoory. Ale to vůbec neznamená, že je bezpečný. A firma, která je pevně navázaná na stát a potažmo na komunistickou stranu Číny, dává té ne-bezpečnosti trochu jiný rozměr. Mimochodem, nechte si někdy vyprávět o tom, jak kvalitně je udělaný firmware například v Huawei switchích v porovnání s konkurencí.

Jedna věc je s někým obchodovat, i když nesouhlasím s jeho názorem na svět. Druhá věc je ale stát se na něm závislým, když si nemůžu být jistý jeho úmysly a zároveň vím, že tradiční kontrolní mechanismy v tomto případě pravděpodobně nebudou fungovat. Pokud se provalí něco na západní společnost, trh na to může reagovat (viz masivní pokles hodnoty akcií Cisco po skandálu s NSA), ale tady? Nejsem ekonomický expert, ale trvám na tom, že přítomnost Huawei na českém trhu v současném a plánovaném rozsahu je koledování si o hodně velký špatný.