Vì sao Hoa Vĩ (Huawei) làm cho Quốc hội lo lắng

Why Huawei Has Congress Worried

Báo cáo của Quốc hội nói sự áp đảo ngày một gia tăng của Hoa Vĩ và ZTE trong thị trường thiết bị viễn thông trao cho Trung Quốc một cơ hội gián điệp hoặc tiến hành các hoạt động độc hại. Nếu Stuxnet làm việc, điều gì sẽ xảy ra?

Congressional report says increasing dominance of Huawei and ZTE in telecom equipment market gives China an opportunity to spy or conduct malicious activities. If Stuxnet worked, what else will?

By Thomas Claburn InformationWeek

October 09, 2012 08:26 AM

Theo: http://www.informationweek.com/government/security/why-huawei-has-congress-worried/240008681

Bài được đưa lên Internet ngày: 09/10/2012

Lời người dịch: Những cáo buộc và phản cáo buộc của Quốc hội Mỹ đối với sự gián điệp thông tin từ các thiết bị viễn thông của các công ty như Hoa Vĩ và ZTE vẫn tiếp tục. Nhưng nếu bỏ qua một bên những tranh cãi đó, điều nổi lên lại chính là Stuxnet, con quái vật bằng phần mềm từng tàn phá các máy li tâm làm giàu hạt nhân trong các nhà máy tại Iran mới thực sự là mối lo của những người Mỹ, một khi Trung Quốc cũng có được những vũ khí không gian mạng tương tự như Stuxnet.

Các hãng viễn thông của Trung Quốc như Hoa Vĩ (Huawei Technologies) và ZTE Corp. nên được coi như các mối đe dọa tiềm tàng cho an ninh quốc gia, một báo cáo của Quốc hội Mỹ nói hôm thứ hai.

Báo cáo “Các vấn đề An ninh Quốc gia của Mỹ do các Công ty Viễn thông Trung Quốc Hoa Vĩ và ZTE đặt ra”, trình bày các kết quả của một Ủy ban Chọn lựa Thường xuyên của Quốc hội về điều tra Tình báo đã bắt đầu vào tháng 11/2011, 9 tháng sau khi Hoa Vĩ đã xuất bản một bức thư ngỏ thách thức “những khiếu nại không được chứng minh và không được tìm thấy” rằng công ty này có mối quan hệ với quân đội Trung Quốc.

Báo cáo nối rằng công ty không hợp tác đầy đủ với sự điều tra và đưa ra vài khuyến cáo cho các công ty và cơ quan của chính phủ Mỹ mà làm việc với các công ty Trung Quốc.

Trong khi lưu ý rằng sự không tuân thủ không phải y hệt như nhau như làm việc sai trái, báo cáo dù sao cũng kết luận “các rủi ro có liên quan tới sự cung cấp thiết bị của Hoa Vĩ và ZTE cho hạ tầng sống còn của Mỹ có thể làm xói mòn những lợi ích về an ninh quốc gia của Mỹ”.

Báo cáo nói rằng một phụ lục bí mật, không được phát hành công khai, khuếch đại những mối lo của Quốc hội.

Theo báo cáo, sự áp đảo toàn cầu ngày một gia tăng của Hoa Vĩ và ZTE trong thị trường thiết bị viễn thông tạo cho 2 công ty một cơ hội gián điệp hoặc tiến hành hoạt động độc hại.

Vì các nhà chức trách Mỹ tiếp tục nói về mối đe dọa từ sự gián điệp KGM của Trung Quốc và cả 2 công ty đều là do Trung Quốc thành lập, do Trung Quốc sở hữu, và có những mối quan hệ với Chính phủ và quân đội Trung Quốc, báo cáo kết luận rằng sự thiếu các câu trả lời thỏa mãn từ 2 công ty đó đòi hỏi rằng Hoa Vĩ và ZTE nên được xem xét với sự nghi ngờ và thiết bị viễn thông của họ nên được tránh.

Chinese telecommunications firms Huawei Technologies and ZTE Corp. should be viewed as potential threats to national security, a U.S. congressional report said on Monday.

The report, "The U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE," presents the results of a House Permanent Select Committee on Intelligence investigation begun in November 2011, nine months after Huawei published an open letter challenging "unfounded and unproven claims" that the company has ties to the Chinese military.

The report says that neither company cooperated sufficiently with the investigation and makes several recommendations for U.S. companies and government agencies that deal with either of the Chinese companies.

While noting that non-compliance isn't the same as wrongdoing, the report nonetheless concludes "the risks associated with Huawei's and ZTE's provision of equipment to U.S. critical infrastructure could undermine core U.S. national-security interests."

The report says that a classified annex, not released to the public, amplifies the Committee's concerns.

According to the report, the increasing global dominance of Huawei and ZTE in the telecom equipment market affords the two companies with an opportunity to spy or conduct malicious activity.

Because U.S. authorities continually cite the threat from Chinese cyber-espionage and both companies are Chinese-founded, Chinese-owned, and have ties to the Chinese government and military, the report concludes that the lack of satisfactory answers from the two companies demands that Huawei and ZTE should be viewed with suspicion and their telecom equipment should be avoided.

It calls for an investigation into potential unfair trade practices, new legislation to address the risk of telecom companies with ties to foreign governments, for public and private sector avoidance of Huawei and ZTE products, and for greater openness by Chinese companies.

The assumption here is that the absence of democratic rights and independent civil institutions in China means that Chinese companies do the bidding of Chinese authorities because they cannot do otherwise and remain in business. Moreover, the Chinese government's role in funding certain industries and its encouragement of nationalism as a source of political unity contribute to an alignment of government and business interests in China.

Huawei in a statement insisted it had cooperated with the investigation and that evidence for the Committee's claims is lacking. "However, despite our best effort, the Committee appears to have been committed to a predetermined outcome," the company said.

ZTE did not immediately respond to a request for comment.

In a phone interview, Gartner research VP Kathie Hackler said that with regard to the security issues being raised, "we've not found anything to indicate there are any ongoing security issues." Stressing that Huawei has gone out of its way to open itself up for security testing, she acknowledged that vulnerabilities had been found in older Huawei routers.

Nó kêu gọi một sự điều tra trong các thực tiễn không công bằng tiềm tàng, pháp luật mới để giải quyết rủi ro của các công ty viễn thông với các mối quan hệ với các chính phủ nước ngoài, vì sự tránh các sản phẩm của Hoa Vĩ và ZTE của cả khu vực nhà nước và tư nhân, và vì tính mở lớn hơn của các công ty Trung Quốc.

Giả thiết ở đây là sự thiếu các quyền dân chủ và các cơ quan dân sự độc lập tại Trung Quốc có nghĩa rằng các công ty Trung Quốc thực hiện việc thầu của các nhà chức trách Trung Quốc vì họ không thể làm khác và giữ được trong kinh doanh. Hơn nữa, vai trò của chính phủ Trung Quốc trong việc cấp vốn cho những nền công nghiệp nhất định và sự khuyến khích chủ nghĩa dân tộc của nó như một nguồn gốc của tính thống nhất chính trị đóng góp cho một sự dàn xếp của các lợi ích của chính phủ và doanh nghiệp tại Trung Quốc.

Hoa Vĩ trong một tuyên bố đã khẳng định hãng đã hợp tác với cuộc điều tra và rằng bằng chứng về những khiếu nại của Ủy ban là còn thiếu. “Tuy nhiên, bất chấp nỗ lực tốt nhất của chúng tôi, Ủy ban dường như đã cam kết với kết quả đã được định trước”, hãng này nói.

ZTE đã không trả lời ngay lập tức cho một yêu cầu bình luận.

Những lỗi tương tự từng được xác định trong thiết bị của Cisco, và sự hiện diện của các lỗi đó không nhất thiết là một dấu hiệu của một nỗ lực gián điệp do chính phủ chỉ đạo.

Hacler đã gợi ý rằng mối lo về các công ty đó có thể có nhiều vấn đề chính trị hơn là rủi ro, lưu ý rằng các khiếu nại về sự áp đảo của Hoa Vĩ và ZTE được nói quá lên. Cisco, bà nói, đã có 74% thị phần về bộ định tuyến tại Mỹ, trong khi Hoa Vĩ có thể chỉ chiếm 9%.

Murray Jennex, một giáo sư thỉnh giảng của phòng các hệ thống thông tin và quyết định tại Đại học Bang SAn Diego, nói trong một cuộc phỏng vấn qua điện thoại rằng có sự thực cho các mối lo của Ủy ban. Nhưng ông cũng nhận thức rằng không có khói súng thiết lập sự hiện diện của các cửa hậu được đặt trong thiết bị viễn thông được làm từ Trung Quốc nhân danh các nhà chức trách Trung Quốc.

Jennex nói ông tin tưởng rằng Stuxnet, phần mềm độc hại được thiết kế để can thiệp vào các máy li tâm hạt nhân của Iran, là những gì làm cho mọi người lo lắng. “Bây giờ Trung Quốc đã không làm Stuxnet”, ông nói. “Chúng ta đã phát triển Stuxnet, mà nó làm việc được”.

Quả thực, CIA trên website của mình mô tả một nỗ lực chung vào những năm 1980 của CIA, Bộ Quốc phòng và FBI, cùng với giới công nghiệp tư nhân Mỹ, chuẩn bị các sản phẩm công nghệ được giả mạo với hy vọng chúng tìm được cách thức của chúng trong thiết bị của Liên Xô.

“Chúng ta đã làm nó vài lần, nên là logic để giả thiết nó có thể được làm cho chúng ta”, Jennex nói.

Similar flaws have been identified in Cisco equipment, and the presence of flaws isn't necessarily a sign of a government-directed espionage effort.

Hackler suggested that concern about these companies may have more to do with politics than risk, noting that claims about the dominance of Huawei and ZTE are overstated. Cisco, she said, had 74% of the router market in the U.S., while Huawei can claim just 9%.

Murray Jennex, an associate professor of in the department of information and decision systems at San Diego State University, said in a phone interview that there's substance to the Committee's concerns. But he acknowledged there's no smoking gun that establishes the presence of backdoors placed in Chinese-made telecom equipment at the behest of Chinese authorities.

Jennex said he believes that Stuxnet, the malware designed to interfere with Iran's nuclear centrifuges, is what has people concerned. "Now the Chinese didn't do Stuxnet," he said. "We developed Stuxnet, but that aside, it works."

Indeed, the CIA on its website describes a joint effort in the 1980s by the CIA, the Department of Defense, and the FBI, in conjunction with U.S. private industry, to prepare flawed technology products in the hope they'd find their way into Soviet military equipment.

"We've done it a couple times, so it's logical to assume it can be done to us," Jennex said.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com