web analytics

Экспорт китайской слежки: риски безопасности «умных городов»

Smart City

Критики говорят, что технология может быть инструментом «цифрового авторитаризма» и делает страны уязвимыми для кибератак.

Белградская площадь Республики — один из культурных и социальных центров сербской столицы, популярное место встреч с кафе и Национальным музеем и Национальным театром.

Сейчас он также находится в центре международных дебатов об экспорте китайских технологий, авторитарном надзоре и кибербезопасности.

Площадь находится под постоянным наблюдением оборудования китайского производства. Система камер наблюдения, установленная китайской технологической группой Huawei, способна отслеживать поведение людей на площади и в других частях города, распознавать их лица, определять номерные знаки их автомобилей и выносить суждения о том, совершаются ли подозрительные действия.

Камеры в центре Белграда — первые из примерно 8000 камер, которые город планирует установить в рамках всеобъемлющего партнерства с Huawei по «безопасному городу».

Когда в 2019 году представили проект, бывший министр внутренних дел Сербии Небойша Стефанович хвастался, что каждая улица и здание на площади будет охвачено камерами. «Мы будем знать, с какой улицы [преступник] пришел, из какой машины, кто раньше сидел в этой машине», — сказал он.

Но хотя у сербского правительства хорошие отношения с Пекином — прокитайский президент Александр Вучич в прошлом году поцеловал китайский национальный флаг на видео, которое было просмотрено более 600 миллионов раз в китайских социальных сетях, — установка таких систем наблюдения вызывает споры.

«Речь идет об очень деликатной технологии, которая позволяет контролировать все общество — и дает возможность антиутопическому, оруэлловскому обществу», — говорит Златко Петрович, помощник генерального секретаря сербского комиссара по информации, имеющей общественное значение и защите личных данных.

«Это может быть опасно в руках кого-то, кто не несет ответственности, и им легко злоупотребить», — добавляет Петрович. Его независимое государственное агентство выступает за более широкие дискуссии и прозрачность в отношении того, как следует хранить биометрические данные, кто может получить к ним доступ, как они будут использоваться и как долго.

Споры в Сербии по-разному повторяются по всему миру, поскольку множество стран, в том числе несколько западных демократий, устанавливают технологии наблюдения как часть пакетов «безопасный город» и «умный город», поставляемых китайскими компаниями, включая Huawei, ZTE Corporation, Ханчжоу. Hikvision Digital Technology, Zhejiang Dahua Technology, Alibaba и другие.

Растущее использование этих китайских технологий по всему миру — одна из проблем, которые станут фоном для пятничного саммита G7 в Корнуолле, на котором ведущие демократические страны обменяются мнениями о том, как лучше всего реагировать на растущий глобальный охват Китая.

«Безопасные» и «умные» городские технологии представляют собой сложный новый рубеж для проецирования силы Китаем — показатель того, что Пекин будет использовать свое влияние не только для защиты от внешнего давления, но и для активного экспорта своих политических ценностей в другие части мира.

Для защитников проектов, поддерживаемых Китаем, они используют системы наблюдения, которые уже широко используются во многих демократических странах, но при этом позволяют значительно повысить эффективность за счет автоматизации городских операций. Они говорят, что несправедливо выделять китайские технологии, когда продукты, произведенные в других странах, могут представлять многие из тех же рисков.

Тем не менее, несколько источников в разведке, городские власти, академические эксперты и руководители индустрии безопасности, опрошенные в Европе, США и Азии, сообщили Financial Times, что китайские «безопасные» и «умные» городские системы несут в себе множество потенциальных угроз безопасности и правам человека. .

Эксперты считают, что, несмотря на удобство и экономию средств, эти системы сопряжены с тремя конкретными рисками. Во-первых, авторитарные правительства могут использовать способность контролировать отдельных людей в режиме реального времени, чтобы навязать цифровую форму тоталитаризма. Во-вторых, это риск того, что китайские компании-поставщики — а впоследствии, возможно, и государство безопасности Китая — могут получить доступ к конфиденциальным данным. В-третьих, в крайнем случае, китайская компания может щелкнуть «аварийным выключателем», остановив работу города. Некоторые города уже начали пытаться извлечь из своих систем мониторинга оборудование китайского производства.

«Это представляет собой глобальную экспансию китайской системы цифрового авторитаризма. Когда я говорю о цифровом авторитаризме, я имею в виду способность контролировать, наблюдать и принуждать общества, используя этот тип безопасных и умных городских технологий, — говорит Сяо Цян, эксперт по государственному надзору в Китае из Калифорнийского университета в Беркли.

Ускоренное принятие

Различие между «безопасными» и «умными» городами стирается. «Безопасные» города в основном связаны с автоматизацией полицейской деятельности в обществе с использованием видеокамер и других цифровых технологий для отслеживания и диагностики подозрительного поведения. «Умные» городские технологии часто также включают видеонаблюдение, но в первую очередь они предназначены для автоматизации муниципальных функций, таких как управление дорожным движением, сбор мусора, распределение электроэнергии и водоснабжения.

Новые данные, предоставленные исключительно FT, показывают, что внедрение технологий безопасных и умных городов в Китае странами всего мира ускоряется. Исследование, проведенное RWR Advisory, консультантом в Вашингтоне, показывает, что из 144 контрактов на безопасные и умные города с участием китайских поставщиков, подписанных за пределами Китая с 2009 года, 49 планировалось установить в 2018 году или позже.

Данные также показывают явное преобладание размещения заказов нелиберальными режимами. Исследование RWR Advisory показывает, что из 64 стран, которые подписались на установку технологий безопасного и умного города китайских компаний, 41 страна была оценена американской неправительственной организацией Freedom House как «несвободная» или «частично свободная». Остальные 23 были в странах, классифицированных как «бесплатные».

«Многие, но не все страны, которые устанавливают пакеты безопасных и умных городов, являются нелиберальными режимами, которые решают зависеть от этих китайских компаний в плане управления их инфраструктурой», — добавляет Сяо, который также является основателем и главным редактором. руководитель новостного сайта China Digital Times.

Страны Юго-Восточной Азии и Ближнего Востока подписали наибольшее количество контрактов — 20 и 19 соответственно с 2009 года. Оба региона были определены как решающие для успеха инициативы «Один пояс, один путь» — фирменной политики Пекина по созданию инфраструктуры и завоеванию влияния. по всему миру.

В конце прошлого года китайский лидер Си Цзиньпин призвал страны Юго-Восточной Азии помочь построить «цифровой шелковый путь», схему, которая подпадает под широкий зонтик BRI и призвана способствовать внедрению в Китае «безопасного» и «умного» города. tech — а также другие цифровые технологии и услуги — по всему миру.

«Китайские компании, занимающиеся технологиями видеонаблюдения, завоевывают доминирующее положение в этом секторе во всем мире благодаря поддержке со стороны государства, которая принимает различные формы», — говорит Эндрю Давенпорт, главный операционный директор RWR Advisory.

Действительно, недавнее исследование CSIS, аналитического центра из Вашингтона, показало, что в узко определенных областях облачной инфраструктуры и услуг электронного правительства Huawei также быстро продвигалась, подписав 70 сделок в 41 стране для этих услуг с 2006 по Апрель этого года. Джонатан Хиллман, старший научный сотрудник CSIS, говорит, что это означает, что облачная инфраструктура Huawei и службы электронного правительства обрабатывают конфиденциальные данные о здоровье граждан, налогах и юридических документах в этих странах.

«Huawei занимает стратегическую позицию в качестве поставщика облачных услуг для правительств развивающихся стран, где ее коммерческое предложение подкрепляется китайским государственным финансированием», — говорит Хиллман. «Со своей стороны, китайское правительство должно формировать мировые стандарты, собирать информацию и наращивать возможности принуждения по мере того, как развивающиеся страны становятся в цифровой форме зависимыми от Пекина».

Представитель Huawei сказал: «Мы твердо убеждены, что любые будущие принципы безопасности должны основываться на проверяемых фактах и ​​технических данных, а не на идеологии или стране происхождения поставщика, и что сетевой безопасности и отказоустойчивости лучше всего достичь за счет диверсификации поставщиков».

Представитель другой китайской компании наблюдения, пожелавший остаться неназванным, говорит, что поставщики оборудования для наблюдения в стране соблюдают соответствующие правила в отношении конфиденциальности данных. По словам руководителя, проекты принадлежали городским менеджерам, которые контролировали устройства и данные.

Hikvision, Dahua, ZTE и Alibaba не ответили на запросы о комментариях к этой статье.

Политическое значение

Необычайный успех, достигнутый китайскими корпорациями наблюдения в популяризации своей цифровой инфраструктуры и услуг на международном уровне, позволяет предположить, что неоднократные предупреждения США об этом секторе в последние годы в значительной степени остались без внимания.

Администрация Дональда Трампа и нынешнего президента Джо Байдена утверждала, что китайские компании по наблюдению помогали Пекину совершать нарушения прав человека в лагерях для задержанных в районе Синьцзян, где, по оценкам, содержится около миллиона уйгуров. Пекин отверг обвинения Запада в нарушениях прав человека в отношении уйгуров как «клеветнические нападения».

Администрация Трампа также поместила несколько компаний-наблюдателей, в том числе Huawei, Hikvision и Dahua, в черный список, который запрещает американским компаниям экспортировать им продукцию.

В этом месяце Байден предпринял дальнейшие шаги, подписав распоряжение о запрете инвестиций США в 59 китайских компаний, занимающихся оборонными и охранными технологиями, с целью воспрепятствовать использованию капитала США Китаем для подрыва национальной безопасности. Белый дом заявил в своем заявлении, что объявил о запрете, что «использование китайских технологий наблюдения за пределами [Китая], а также разработка или использование китайских технологий наблюдения для содействия репрессиям или серьезным нарушениям прав человека представляют собой необычные и чрезвычайные угрозы». ».

Растущая реакция

В настоящее время появляется все больше свидетельств того, что не только в США, но и в Европе и некоторых странах Азии, негативная реакция на китайские технологии наблюдения набирает обороты.

Великобритания представляет собой яркий пример этой тенденции. В мае FT обнаружила, что сделка по предоставлению услуг «умного места», предоставленных Alibaba южноанглийскому городу Борнмут, была расторгнута в последнюю минуту. Alibaba отказалась комментировать сделку с Борнмутом.

Другой английский город, Милтон Кейнс, разорвал контракт с Huawei на проект умного города, в котором использовалось телекоммуникационное оборудование 5G, и планирует исключить телекоммуникационный комплект китайской компании после прошлогоднего решения Даунинг-стрит полностью исключить оборудование Huawei из своей сети к 2027 году. .

С тех пор руководство британских служб безопасности советам по всей стране подчеркивает риск того, что зарубежные поставщики технологий для умных городов могут оказаться под давлением с целью «получить доступ и украсть данные» от имени служб безопасности и разведки в странах их происхождения.

В мае официальный представитель Национального центра кибербезопасности, который является отделением британского агентства по радиосвязи GCHQ, назван только «деканом», сделал редкие официальные комментарии о риске злоупотребления технологиями умного города.

«Я думаю, что с любым хранилищем больших объемов данных будут угрозы атак и риск несчастных случаев», — сказал Дин на конференции по кибербезопасности. «Из различных сообщенных инцидентов ясно, насколько далеко наши противники и действующие лица пойдут на то, чтобы получить данные такого рода».

Он добавил: «Мы должны убедиться, что эти сервисы устойчивы, и их нелегко сломать кибератаками. Если [умный город] будет скомпрометирован, это окажет потенциальное воздействие на местных жителей ».
рекомендуемые

Британские шпионы предупреждают местные власти о технологических рисках «умного города»

На Тайване опасения по поводу конфиденциальности данных также привели к отказу от китайских технологий умных городов.

«Наше направление на Тайване — стараться не использовать« Сделано в Китае », — говорит Ли Чен-ю, директор Тайбэйского офиса управления проектами« Умный город ». «Мы понимаем, что в отношении некоторых маленьких, очень крошечных компонентов этого иногда бывает неизбежно, но мы по-прежнему стараемся в основном полагаться на тайваньских поставщиков. ”

«Есть некоторые микросхемы, через которые есть риск проникновения через бэкдор, через который могут быть переданы данные», — добавляет Ли. «Сами поставщики не должны быть китайцами, и требования в отношении определенных продуктов, таких как камеры, в отношении которых в прошлом возникали проблемы с отправкой данных обратно в Китай, являются особенно строгими. ”

Джонни Ву, старший директор Ability Enterprise, тайваньского поставщика умных городов, подтвердил изменение отношения к технологиям китайского производства.

«Многие компании на Тайване ранее переупаковывали компоненты, произведенные в Китае. Теперь [они] все вынуждены меняться », — говорит Ву. «В прошлом году правительство Тайваня начало менять системы общественного наблюдения и IP-камеры и избавляться от всех, произведенных в Китае».

Алекси Дрю, специалист по новейшим технологиям и безопасности в Королевском колледже Лондона, говорит, что контракты «умного города» предоставили китайским поставщикам важнейшие точки доступа к потенциальному хранилищу конфиденциальной информации.

«С точки зрения чистой кибербезопасности одна из самых сложных частей любой вредоносной деятельности — получение доступа», — добавляет Дрю. «Если мы предоставляем доступ враждебному государственному субъекту в рамках контракта с умным городом, то мы смотрим на широкий набор инфраструктуры местных органов власти, которая в какой-то момент потенциально пересекается с национальной инфраструктурой».

Другой руководитель отрасли, который отказывается назвать свое имя, говорит, что регулярные обновления программного обеспечения, предоставляемые поставщиками безопасных и умных городов, дают возможность вставлять в систему «бэкдорные» маршруты, которые практически невозможно обнаружить. Таким образом, система безопасного или умного города может начинаться с чистой, но со временем в ней появляется множество точек доступа для слежки.

Исторические взломы

Были различные публичные обвинения, связанные с китайской инфраструктурой и уязвимостями данных. Отчет на 65 страницах, финансируемый правительством Австралии и опубликованный в прошлом году, показал, что центр обработки данных, построенный Huawei для Папуа-Новой Гвинеи, содержал вопиющие ошибки, которые сделали бы объект уязвимым для взломов.

Huawei также выиграла контракт на установку коммуникационного оборудования внутри штаб-квартиры Африканского союза в здании в Аддис-Абебе в 2012 году. Впоследствии официальные лица Африканского союза обвинили Китай во взломе компьютерных систем здания каждую ночь в течение пяти лет и загрузке конфиденциальных данных.

Представитель Huawei сказал, что, хотя компания поставляла оборудование для проектов Африканского союза, она никогда не собирала данные незаконно.

Такие соображения конфиденциальности вызвали дебаты о том, как лучше всего извлечь выгоду из эффективности автоматизации определенных городских функций при соблюдении прав граждан и обеспечении безопасности.

Ли говорит, что Тайбэй разработал несколько подходов и стандартов. Например, он использует видеокамеры, но не использует распознавание лиц, потому что «это индивидуальная, частная цифровая информация».

Он добавляет, что доступ к кадрам с камер разрешен только полицейскому управлению. «Другие правительственные ведомства, даже если я являюсь транспортным отделом, я не могу получить к ним доступ», — говорит Ли.

В Белграде также растет сопротивление технологиям безопасного города. Функция распознавания лиц на камерах, установленных в центре города, не была активирована, пока правительство готовит правовые рамки, регулирующие ее использование.

Между тем, Данило Кривокапич, директор базирующейся в Белграде неправительственной организации Share Foundation, разжигает оппозицию технологии наблюдения, собирая фотографии камер Huawei. Местных жителей просят загружать изображения и геотеги новых камер в постоянно растущий список.

«Мы — постсоциалистическая страна, и существует постоянный страх перед правительством, наблюдающим за всеми, особенно когда вы говорите о цифровом слежении», — говорит Кривокапич.

Источник:
https://www.ft.com/content/76fdac7c-7076-47a4-bcb0-7e75af0aadab

Оцените статью
( Пока оценок нет )

Добавить комментарий