Hikvision hátsó kapun keresztüli tömeges illegális megfigyelési lehetőségek Európában is?

Ismét fellángolt a vita a kínai megfigyelőrendszerek a személyiségi jogokat sértő, használata körül. Komoly sebezhetőséget fedeztek el a Hikvision Európa-szerte mindenhol megtalálható kameráiban. Ez pedig ismét felveti annak kérdését, hogy a hátsó kapu, melyen keresztül például egy hekker átveheti az adott eszköz felett a teljes irányítást, szándékosan maradt-e nyitva.

Forrás: Fred Dufour AFP

A felvetés igencsak érzékeny kérdés itthon is, hiszen közismert, hogy az itthoni hálózati megfigyelőrendszerek piacán a Hikvision jelenleg is piacvezető.

A Politico írása szerint a sebezhetőséget egy anonim szakember fedezte fel, A Hikvision elismerte a hibát, és szoftverfrissítést adott ki az érintett kamerákhoz. Mindazonáltal ez aligha nyugtatja meg az európai hatóságokat, melyek már így is gyanúval kezelik a Hikvisiont. A céget a Huawei mobilgyártóhoz hasonlóan azzal vádolják egyebek mellett, hogy nem átlátható módon tárolja és dolgozza fel az Európában begyűjtött adatokat. 

A cég a nemzetközi bírálói szerint több más kínai techvállalathoz hasonlóan együttműködik a kínai kormánnyal, és asszisztált a tömeges megfigyelőrendszerek kiépítéséhez – fogalmaz a brüsszeli lap. A Hikvisiont – egyebek mellett – azzal vádolják, hogy eszközeikkel építették ki a totális megfigyelőállamot a nyugat-kínai Hszincsiang tartományban, ahol arcfelismerő szoftverrel követik nyomon a muszlim ujgur kisebbséget, melynek több százezer tagját zárták átnevelőtáborokba. 

Az IPVM biztonsági elemző cég szerint az említett sebezhetőség akár 100 millió kamerát is érinthet globálisan, az általuk begyűjtött adatmennyiséghez való hozzáférés, pedig e hátsó ajtónak köszönhetően egyszerű művelet.

Az egyik legutóbbi példa Spanyolország, ahol a cég júliusban szerződést kötött az AENA repülőtéri üzemeltetővel arról, hogy 175 kamerát szerel be tucatnyi repülőtéren, beleértve a Madrid-Barajas repülőteret és a barcelonai El Pratot.

A Politico szerint az, hogy a Hikvision meghatározó részvényese egy kínai állami tulajdonú védelmi cégnek, még nem tántorította el az európai hatóságok és cégek többségét attól, hogy a kínai vállalattal üzleteljen, még úgy sem, hogy a vállalat az Egyesült Államok szankciós feketelistáján szerepel a kínai hadsereghez fűződő állítólagos kapcsolatai miatt.

Az egyik legutóbbi példa Spanyolország, ahol a cég júliusban szerződést kötött az AENA repülőtéri üzemeltetővel arról, hogy 175 kamerát szerel be tucatnyi repülőtéren, beleértve a Madrid-Barajas repülőteret és a barcelonai El Pratot.

Nem csak néz, adatot is gyűjt

A másik, ami aggodalomra ad okot, hogy nem világos, hogy a Hikvision milyen módon kezeli az adatokat. A kamerák rengeteg személyes információt is begyűjtenek, amiket a cég a kínai törvényeknek eleget téve át is adhat a kínai hatóságoknak, ha ilyen utasítás érkezik a kormányzattól – figyelmeztet a Strategic Policy Institute nevű ausztráliai agytröszt kutatója, Audrey Fritz. 

A Hikvision visszautasította a vádakat abban a vonatkozásban, hogy együttműködne a kínai kormánnyal, és kiadná az európai adatokat nekik, miközben hangsúlyozta, hogy az uniós adatvédelmi kötelezettségek szerint így az általános adatvédelmi rendeletnek (GDPR) megfelelően jár el.

Forrás: index.hu