Vì sao Hoa Vĩ (Huawei) làm cho Quốc hội lo lắng

Báocáo của Quốc hội nói sự áp đảo ngày một gia tăngcủa Hoa Vĩ và ZTE trong thị trường thiết bị viễn thôngtrao cho Trung Quốc một cơ hội gián điệp hoặc tiếnhành các hoạt động độc hại. Nếu Stuxnet làm việc,điều gì sẽ xảy ra?

Congressionalreport says increasing dominance of Huawei and ZTE in telecomequipment market gives China an opportunity to spy or conductmalicious activities. If Stuxnet worked, what else will?

By Thomas ClaburnInformationWeek

October 09, 2012 08:26 AM

Theo:http://www.informationweek.com/government/security/why-huawei-has-congress-worried/240008681

Bài được đưa lênInternet ngày: 09/10/2012

Lờingười dịch: Những cáo buộc và phản cáo buộc củaQuốc hội Mỹ đối với sự gián điệp thông tin từ cácthiết bị viễn thông của các công ty như Hoa Vĩ và ZTEvẫn tiếp tục. Nhưng nếu bỏ qua một bên những tranhcãi đó, điều nổi lên lại chính là Stuxnet, con quái vậtbằng phần mềm từng tàn phá các máy li tâm làm giàu hạtnhân trong các nhà máy tại Iran mới thực sự là mối locủa những người Mỹ, một khi Trung Quốc cũng có đượcnhững vũ khí không gian mạng tương tự như Stuxnet.

Các hãng viễn thôngcủa Trung Quốc như Hoa Vĩ (Huawei Technologies) và ZTE Corp.nên được coi như các mối đe dọa tiềm tàng cho an ninhquốc gia, một báo cáo của Quốc hội Mỹ nói hôm thứhai.

Báo cáo “Các vấnđề An ninh Quốc gia của Mỹ do các Công ty Viễn thôngTrung Quốc Hoa Vĩ và ZTE đặt ra”, trình bày các kết quảcủa một Ủy ban Chọn lựa Thường xuyên của Quốc hộivề điều tra Tình báo đã bắt đầu vào tháng 11/2011, 9tháng sau khi Hoa Vĩ đã xuất bản một bức thư ngỏ tháchthức “những khiếu nại không được chứng minh vàkhông được tìm thấy” rằng công ty này có mối quan hệvới quân đội Trung Quốc.

Báo cáo nối rằngcông ty không hợp tác đầy đủ với sự điều tra vàđưa ra vài khuyến cáo cho các công ty và cơ quan củachính phủ Mỹ mà làm việc với các công ty Trung Quốc.

Trong khi lưu ý rằngsự không tuân thủ không phải y hệt như nhau như làmviệc sai trái, báo cáo dù sao cũng kết luận “các rủiro có liên quan tới sự cung cấp thiết bị của Hoa Vĩ vàZTE cho hạ tầng sống còn của Mỹ có thể làm xói mònnhững lợi ích về an ninh quốc gia của Mỹ”.

Báo cáo nói rằng mộtphụ lục bí mật, không được phát hành công khai, khuếchđại những mối lo của Quốc hội.

Theo báo cáo, sự ápđảo toàn cầu ngày một gia tăng của Hoa Vĩ và ZTE trongthị trường thiết bị viễn thông tạo cho 2 công ty mộtcơ hội gián điệp hoặc tiến hành hoạt động độchại.

Vì các nhà chứctrách Mỹ tiếp tục nói về mối đe dọa từ sự giánđiệp KGM của Trung Quốc và cả 2 công ty đều là doTrung Quốc thành lập, do Trung Quốc sở hữu, và có nhữngmối quan hệ với Chính phủ và quân đội Trung Quốc, báocáo kết luận rằng sự thiếu các câu trả lời thỏamãn từ 2 công ty đó đòi hỏi rằng Hoa Vĩ và ZTE nênđược xem xét với sự nghi ngờ và thiết bị viễn thôngcủa họ nên được tránh.

Chinese telecommunications firmsHuawei Technologies and ZTE Corp. should be viewed as potentialthreats to national security, a U.S. congressional report said onMonday.

Thereport, "TheU.S. National Security Issues Posed by Chinese TelecommunicationsCompanies Huawei and ZTE," presents the results of a HousePermanent Se-lect Committee on Intelligence investigation begun inNovember 2011, nine months after Huawei published anopen letter challenging "unfounded and unproven claims"that the company has ties to the Chinese military.

Thereport says that neither company cooperated sufficiently with theinvestigation and makes several recommendations for U.S. companiesand government agencies that deal with either of the Chinesecompanies.

Whilenoting that non-compliance isn't the same as wrongdoing, the reportnonetheless concludes "the risks associated with Huawei's andZTE's provision of equipment to U.S. critical infrastructure couldundermine core U.S. national-security interests."

Thereport says that a classified annex, not released to the public,amplifies the Committee's concerns.

Accordingto the report, the increasing global dominance of Huawei and ZTE inthe telecom equipment market affords the two companies with anopportunity to spy or conduct malicious activity.

BecauseU.S. authorities continually cite the threat f-rom Chinesecyber-espionage and both companies are Chinese-founded,Chinese-owned, and have ties to the Chinese government and military,the report concludes that the lack of satisfactory answers f-rom thetwo companies demands that Huawei and ZTE should be viewed withsuspicion and their telecom equipment should be avoided.

Itcalls for an investigation into potential unfair trade practices, newlegislation to address the risk of telecom companies with ties toforeign governments, for public and private sector avoidance ofHuawei and ZTE products, and for greater openness by Chinesecompanies.

Theassumption here is that the absence of democratic rights andindependent civil institutions in China means that Chinese companiesdo the bidding of Chinese authorities because they cannot dootherwise and remain in business. Moreover, the Chinese government'srole in funding certain industries and its encouragement ofnationalism as a source of political unity contribute to an alignmentof government and business interests in China.

Huaweiin astatement insisted it had cooperated with the investigation andthat evidence for the Committee's claims is lacking. "However,despite our best effort, the Committee appears to have been committedto a predetermined outcome," the company said.

ZTEdid not immediately respond to a request for comment.

In a phone interview,Gartner research VP Kathie Hackler said that with regard to thesecurity issues being raised, "we've not found anything toindicate there are any ongoing security issues." Stressing thatHuawei has gone out of its way to open itself up for securitytesting, she acknowledged that vulnerabilitieshad been found in older Huawei routers.

Nó kêu gọi một sựđiều tra trong các thực tiễn không công bằng tiềm tàng,pháp luật mới để giải quyết rủi ro của các công tyviễn thông với các mối quan hệ với các chính phủ nướcngoài, vì sự tránh các sản phẩm của Hoa Vĩ và ZTE củacả khu vực nhà nước và tư nhân, và vì tính mở lớnhơn của các công ty Trung Quốc.

Giả thiết ở đâylà sự thiếu các quyền dân chủ và các cơ quan dân sựđộc lập tại Trung Quốc có nghĩa rằng các công ty TrungQuốc thực hiện việc thầu của các nhà chức tráchTrung Quốc vì họ không thể làm khác và giữ đượctrong kinh doanh. Hơn nữa, vai trò của chính phủ Trung Quốctrong việc cấp vốn cho những nền công nghiệp nhất địnhvà sự khuyến khích chủ nghĩa dân tộc của nó như mộtnguồn gốc của tính thống nhất chính trị đóng góp chomột sự dàn xếp của các lợi ích của chính phủ vàdoanh nghiệp tại Trung Quốc.

Hoa Vĩ trong một tuyênbố đã khẳng định hãng đã hợp tác với cuộc điềutra và rằng bằng chứng về những khiếu nại của Ủyban là còn thiếu. “Tuy nhiên, bất chấp nỗ lực tốtnhất của chúng tôi, Ủy ban dường như đã cam kết vớikết quả đã được định trước”, hãng này nói.

ZTE đã không trả lờingay lập tức cho một yêu cầu bình luận.

Những lỗi tương tựtừng được xác định trong thiết bị của Cisco, và sựhiện diện của các lỗi đó không nhất thiết là mộtdấu hiệu của một nỗ lực gián điệp do chính phủ chỉđạo.

Hacler đã gợi ý rằngmối lo về các công ty đó có thể có nhiều vấn đềchính trị hơn là rủi ro, lưu ý rằng các khiếu nại vềsự áp đảo của Hoa Vĩ và ZTE được nói quá lên. Cisco,bà nói, đã có 74% thị phần về bộ định tuyến tạiMỹ, trong khi Hoa Vĩ có thể chỉ chiếm 9%.

Murray Jennex, một giáosư thỉnh giảng của phòng các hệ thống thông tin vàquyết định tại Đại học Bang SAn Diego, nói trong mộtcuộc phỏng vấn qua điện thoại rằng có sự thực chocác mối lo của Ủy ban. Nhưng ông cũng nhận thức rằngkhông có khói súng thiết lập sự hiện diện của cáccửa hậu được đặt trong thiết bị viễn thông đượclàm từ Trung Quốc nhân danh các nhà chức trách Trung Quốc.

Jennex nói ông tintưởng rằng Stuxnet, phần mềm độc hại được thiếtkế để can thiệp vào các máy li tâm hạt nhân của Iran,là những gì làm cho mọi người lo lắng. “Bây giờTrung Quốc đã không làm Stuxnet”, ông nói. “Chúng ta đãphát triển Stuxnet, mà nó làm việc được”.

Quả thực, CIA trênwebsite của mình mô tả một nỗ lực chung vào những năm1980 của CIA, Bộ Quốc phòng và FBI, cùng với giới côngnghiệp tư nhân Mỹ, chuẩn bị các sản phẩm công nghệđược giả mạo với hy vọng chúng tìm được cách thứccủa chúng trong thiết bị của Liên Xô.

“Chúng ta đã làm nóvài lần, nên là logic để giả thiết nó có thể đượclàm cho chúng ta”, Jennex nói.

Similarflaws have been identifiedin Cisco equipment, and the presence of flaws isn't necessarily asign of a government-directed espionage effort.

Hacklersuggested that concern about these companies may have more to do withpolitics than risk, noting that claims about the dominance of Huaweiand ZTE are overstated. Cisco, she said, had 74% of the router marketin the U.S., while Huawei can claim just 9%.

MurrayJennex, an associate professor of in the department of informationand decision systems at San Diego State University, said in a phoneinterview that there's substance to the Committee's concerns. But heacknowledged there's no smoking gun that establishes the presence ofbackdoors placed in Chinese-made telecom equipment at the behest ofChinese authorities.

Jennexsaid he believes that Stuxnet, the malware designed to interfere withIran's nuclear centrifuges, is what has people concerned. "Nowthe Chinese didn't do Stuxnet," he said. "We developedStuxnet, but that aside, it works."

Indeed,the CIA on its website describesa joint effort in the 1980s by the CIA, the Department of Defense,and the FBI, in conjunction with U.S. private industry, to prepareflawed technology products in the hope they'd find their way intoSoviet military equipment.

"We'vedone it a couple times, so it's logical to assume it can be done tous," Jennex said.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com