Docent společenských věd na Fulbrightově univerzitě ve Vietnamu Christopher Balding zveřejnil on-line článek, ve kterém prohlašoval, že odhalil „přesvědčivé záznamy, že pracovníci Huawei spolupracují s čínskou zpravodajskou službou“.
Sdělovací prostředky o tom informovaly jako o další skvrně na pověsti Huawei, největšího světového výrobce telekomunikačních zařízení, čelícího útokům ze strany Washingtonu, který tlačí své spojence, aby nepoužívali zařízení Huawei ve svých 5G sítích. Před několika týdny poskytl Balding rozhovor Českému rozhlasu, ve kterém zopakoval tvrzení uvedená v jeho článku.
Balding není fanouškem Huawei. Nedávno vydal o společnosti další negativní článek, stejně jako spolupracující organizace Henry Jackson Society ve Velké Británii. Fulbrightova univerzita, kde Balding učí, je nezisková instituce financovaná americkým ministerstvem zahraničí. To nutně neznamená, že je Balding zaujatý proti Huawei, ale vzhledem k současnému stavu vztahů mezi USA a Čínou se to sluší zmínit.
Po přečtení jsem zjistil, že Baldingův dokument není dílem bádání, přestože se rozhodl ho publikovat na webu dříve známém jako Social Science Research Network, nyní znám známém jako SSRN, úložiště akademických prací dostupných veřejnosti. Jak Balding připouští na svém blogu, článek byl míněn pouze tak, aby „poskytoval informace veřejnosti“.
Svůj článek začíná tvrzením, že si přeje ochránit ty, kteří by mohli čelit negativním důsledkům, pokud by byli identifikováni, a proto úmyslně prezentoval svá zjištění tak, aby je nikdo nemohl replikovat. Tímto není článek možné přezkoumat nebo dokonce zkontrolovat základní fakta. Přesto, jak sám tvrdí, jeho analýza poskytuje „přesvědčivý záznam“ o spojení mezi Huawei a čínskou zpravodajskou službou – k tomuto závěru dospěl prozkoumáním tří životopisů zaměstnanců Huawei, které unikly z několika nechráněných čínských webových stránek nabízejících práci.
Začátkem tohoto roku tyto weby neúmyslně vydaly neuvěřitelných 590 milionů životopisů. Balding získal 25 000 z nich náležejících zaměstnancům Huawei. Učinil průzkum na základě několika klíčových slov a našel 100 životopisů, které naznačovaly možné propojení s armádou. Ale z těchto 100 životopisů se jeho článek zabývá třemi.
První životopis patří někomu, kdo je označen pseudonymem inženýr Yang, jehož úkolem je testovat software používaný v mobilních základnových stanicích. Yangův životopis ukazuje, že zároveň s prací pro Huawei zastává pedagogickou a výzkumnou pozici na Národní univerzitě obraných technologií, jedné z nejlepších čínských vojenských akademií se sídlem v Changsha v provincii Hunan. Univerzity někdy najímají lidi z průmyslu, aby přednášeli na částečný úvazek, ale Huawei má přísnou politiku, která zakazuje zaměstnancům pracovat pro někoho jiného. Balding ve svém příspěvku říká, že „nemůže vyloučit (možnost, že) v údajích máme chybu.“
Ačkoli to životopis neříká, Balding dospěl k závěru bez dalšího vysvětlení, že Yang pracuje na univerzitě v rámci Lidové osvobozenecké armády (PLA – People’s Liberation Army) nazvané Strategická podpůrná síla (SSF – Strategic Support Force), která dohlíží na „vesmírné, kybernetické a elektronické bojové schopnosti.“ Balding říká, že „to vyvolává nesmírně znepokojivé otázky“, ale pak dochází k závěru, že není možné s jistotou říci, zda se Yang zapojil do jakéhokoli špehování nebo hackerských útoků. Nicméně tvrdí, že „nepřímé důkazy se zdají být docela významné“, přičemž Yangova práce pro Huawei na základnových stanicích a jeho (možné) zaměstnání na částečný úvazek v kybernetické jednotce PLA by mu umožňovalo pro PLA tajně sledovat přenos dat v zahraničních sítích.
Balding jako sociolog zřejmě nedoceňuje důslednost, s jakou zahraniční vlády testují kód společnosti Huawei. Například ve Velké Británii je technologie hodnocena zvláštním Střediskem pro hodnocení kybernetické bezpečnosti (Cyber Security Evaluation Center) zřízeným v roce 2010 britskou vládou a provozovaným společně Národním střediskem pro kybernetickou bezpečnost (National Cyber Security Centre), Huawei a operátory, jako je British Telecom. Podobná střediska pro hodnocení Huawei existují v kontinentální Evropě a kdekoli na světě.
Výsledkem je, že kód Huawei může být na celém světě maximálně pečlivě zkontrolován, což obecně vzbuzuje důvěru mezi zákazníky, že tento kód nebyl ohrožen. I přes intenzivní tlak ze strany Washingtonu a přání, aby tak nečinili, oznámili všichni hlavní britští operátoři plány na využití zařízení Huawei v radiových přístupových částech jejich 5G sítí – něco, co by neudělali, kdyby byli přesvědčeni, že pro ně společnost představuje bezpečnostní hrozbu.
Druhý životopis patří zaměstnanci Huawei označovanému jako Li, který jako výzkumný inženýr vyvíjel software. Balding říká, že Liův životopis naznačuje, že v Huawei působil jako „zástupce“ ministerstva státní bezpečnosti, ale ve skutečnosti zaměstnancem ministerstva nebyl. Balding dochází k závěru, že tento údajný status zástupce by znamenal „systematizovaný vztah“ mezi ministerstvem a Huawei. Z Liova životopisu vyplývá, že pracoval na budování „zákonného odposlouchávání vybavení Huawei.“ Balding proto tvrdí, že „je důvod se domnívat“, že to Li udělal jménem ministerstva.
„Důvod se domnívat“ je hodně daleko od „přesvědčivých záznamů“, natož důkazů, že Li spolupracoval s čínským ministerstvem státní bezpečnosti. A i kdyby ano, spolupráce ve věcech zákonného odposlechu by byla ze své podstaty zákonná. Většina zemí vyžaduje, aby telekomunikační operátoři poskytli přístup policejním a výkonným složkám k zachycení komunikace v trestních případech. Praxe je tak běžná, že technické správy vytvořily jednotné rozhraní pro tyto přístupy.
Balding se také pokouší propojit Liovu práci v Huawei se zpravodajským příběhem Bloomberg, který nesprávně uvedl, že Vodafone našel „zadní vrátka“ v síťovém zařízení Huawei v Itálii. (Zadní vrátka, jak se tento termín běžně používá, znamená zranitelnost, která je úmyslně použita, aby se část komunikačního vybavení stala nezabezpečenou.) Vodafone zprávu rychle opravil, přičemž vysvětlil, že to, co Bloomberg omylem nazval zadními vrátky, bylo ve skutečnosti součástí rutinní diagnostické funkce běžně používané v telekomunikačním průmyslu – jinými slovy, možný přístupový bod do sítě úmyslně vybudovaný, aby mohl Huawei se souhlasem Vodafone provádět údržbu a upgrade.
Balding ignoruje tuto skutečnost a říká: „existuje jasná shoda“ mezi prací vykonanou Liem a (běžnými) slabými místy nalezenými v italské síti Vodafone. Poté okamžitě ustoupí a tvrdí, že nemůže spojit jakoukoli Liovu práci s jakýmkoli konkrétním projektem v Itálii, protože v Liově životopisu chybí potřebné informace k vytvoření takového propojení.
Třetí životopis patří zaměstnanci Huawei označovanému jako Qiang, který dříve pracoval v Čínské společnosti pro leteckou a vesmírnou vědu a techniku (CASC – China Aerospace Science and Technology Corporation). Tato státní společnost, která se podílí na čínském vesmírném programu, vyvíjí také raketovou technologii. Z tohoto spojení autor vyvozuje (jeho slova), že Qiang není „normálním programátorem nebo síťovým inženýrem“, ale „položkou státní bezpečnosti“. Balding tvrdí, že „existuje také nějaký záznam, že se Qiang účastnil kopírování nebo hackování cizího hardwaru“. Nepředkládá pro to ale ve svém příspěvku důkazy.
Baldingův článek je provokativní a chápu, proč upoutal pozornost médií. Něco z toho by mohlo být pravdivé, ale to se nikdy nedozvíme, protože nelze vyhodnotit jeho výsledky.
Huawei je globální technologická společnost se 194 000 zaměstnanci. Někteří z nich mohli v minulosti pracovat pro vládu či armádu. Takové vazby, i když existují, neposkytují žádný důkaz o nedovolené činnosti. Huawei je jednou z mnoha úspěšných společností založených veterány. Bývalý vojenský personál obvykle považuje svou službu za čest, obzvláště americké společnosti se mohou chlubit náborem veteránů. Člověk si klade otázku, co by Balding mohl najít, kdyby analyzoval životopisy zaměstnanců společnosti Ericsson, Nokia, Samsung nebo Cisco.
Přestože je Baldingův článek zajímavý, žádný vážný analytik by neřekl, že představuje „přesvědčivý záznam“ proti Huawei. Skládá se převážně ze spekulací a dedukcí, a přestože na tom není nic špatného, neměly by být prezentovány jako výzkum. Obvinění jsou bohužel nyní on-line. Novináři k nim budou odkazovat při psaní o Huawei a bude pro ně – ve skutečnosti pro všechny – tím těžší přemýšlet objektivně o společnosti Huawei nebo o důležitém tématu kybernetické bezpečnosti.