Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v pondělí otřásl českou politickou scénou, když označil výrobky společností Huawei a ZTE za hrozbu. Představitelé různých státních institucí včetně premiéra Andreje Babiše v reakci na to ohlásili revizi zařízení na svých úřadech. Například Ministerstvo obrany rovnou nařídilo výměnu vybavení od společnosti Huawei za výrobky jiné firmy. Huawei se prostřednictvím své mluvčí ostře ohradil proti tomu, že by jejich produkty měly představovat hrozbu.
Huawei je sama o sobě dosti kontroverzní firma, ale jádro problému spočívá mimo ni: v čínských zákonech, které zavazují čínské občany, instituce a firmy, aby s tamní rozvědkou a jinými úřady spolupracovali.
Spolupracovat či nespolupracovat, toť není otázka
Tento aspekt zdůraznil v komentáři ke zprávě NÚKIBu i jeho ředitel Dušan Navrátil:
K vydání tohoto varování nás vedly naše poznatky včetně poznatků z činnosti našich bezpečnostních partnerů a také zjištění našich spojenců. Hlavním problémem je právní a politické prostředí Čínské lidové republiky, ve kterém uvedené společnosti primárně působí. Čínské zákony vyžadují po soukromých společnostech působících v Číně mimo jiné součinnost při zpravodajských aktivitách, a tudíž pouštět je do systémů, které jsou klíčové pro chod státu, může představovat hrozbu.
Jeho slova citovala snad všechna velká česká média, k situaci se také vyjadřovali politici z různých stran. Pavel Bělobrádek například zmiňoval, že na tuto hrozbu on a jeho strana upozorňují již dlouho. Andrej Babiš zprávu kvitoval s povděkem, a ihned požádal úřad o konkrétní doporučení, jak má vláda s obecným varováním konkrétně naložit.
Současný vývoj napovídá, že by se Česká republika mohla stát první zemí v EU, která výrobky Huawei a ZTE plošně zakáže na úřadech a v kritické infrastruktuře, jako například u mobilních operátorů nebo v internetových sítích. Po sérii podobných zákazů a varování v USA, UK a Austrálii nebo například v Japonsku tak společnost Huawei dostává další ránu, zatímco její finanční ředitelka Meng Wan-čou čeká v domácím vězení na soud o vydání do Spojených států, kde čelí obvinění z bankovního podvodu.
Huawei a zákon
Huawei jakékoliv bezpečnostní riziko u svých výrobků odmítá. Snaží se vystupovat jako nezávislá, soukromá společnost bez užších vazeb na čínskou vládu a její zpravodajské služby. Mluvčí Huawei k současné kauze uvedla:
Kybernetická bezpečnost je, a vždy byla, naší hlavní prioritou a máme dostatek prokazatelných zkušeností v České republice a po celém světě, které potvrzují, že naše výrobky a řešení jsou bezpečné. V třicetileté historii naší společnosti nikdy nebylo prokázáno, že by společnost Huawei provedla jakýkoliv prohřešek v oblasti kybernetické bezpečnosti. A díky této příkladné skutečnosti jsme se stali důvěryhodným partnerem pro všechny hlavní telekomunikační společnosti v České republice.
V Číně neexistují žádné zákony nebo nařízení, které by nutily společnost Huawei nebo jakoukoliv jinou společnost, aby do svých výrobků povinně instalovaly tzv. „back doors“. Huawei nikdy od žádné vlády nebo vládní instituce takový požadavek nedostal a naše společnost by s tím nikdy nesouhlasila.
K první části jejího komentáře by se dala připomenout například široce medializovaná aféra ze sídla Africké unie v Addis Abebě, které postavila ČLR jako dar africkému lidu. Po pěti letech se ukázalo, že veškerá data z budovy putovala v letech 2012-17 každou noc na servery v Šanghaji. Australský think tank ASPI (Australian Strategic Policy Institute) vydal nedávno zprávu, kde identifikoval firmu, zajišťující v budově bezpečnost dat: Huawei.
S tajnými službami spolupracovati budeš
Druhá část komentáře mluvčí Huawei je sice technicky správná, ale velmi neúplná. Žádný čínský zákon skutečně nevyžaduje povinné budování backdoorů. To by ostatně asi bylo dost nepraktické, a ovšem zbytečné. Existují nicméně zákony, které jednoznačně zakládají povinnost všech právnických i soukromých osob spolupracovat na “národních informačních operacích”. V článku 22 zákona o kontrašpionáži (čung-chua žen-min kung-che-kuo fan-ťian-tie fa中华人民共和国反间谍法) z roku 2014 se píše:
V případě zjištění, že instituce státní bezpečností získají informace o špionážní aktivitě a shromažďují důkazy, musí dotčené instituce a jednotlivci podat pravdivé informace, nesmí odmítnout [spolupráci].
A ještě explicitnější a pravděpodobně aplikovatelnější na zahraniční operace je článek 7 v zákoně o státní zpravodajské činnosti (čung-chua žen-min kung-che-kuo kuo-ťia čching-pao fa 中华人民共和国国家情报法) z roku 2017:
Všechny organizace a občané musí dle zákona podporovat národní informační operace, spolupracovat [na nich] a koordinovat [dle nich svou aktivitu] a střežit veškerá tajemství o národních informačních operacích, která jsou jim známá.
Tyto zákony schválené v éře Si Ťin-pchinga explicitně nařizují povinnost spolupracovat s čínskými výzvědnými službami, kterou si i předtím dokázaly příslušné služby vynutit extralegálně. Povinnost se vztahuje na všechny subjekty v ČLR, ale právě u Huawei lze podle slov českého experta na digitální bezpečnost předpokládat, že zajde při takové spolupráci s úřady “daleko nad rámec zákonné povinnosti”.