בעולם המערבי נדמה לעיתים, כי רוב ההמצאות והחידושים שמניעים את העולם מגיעים מאזור קטן בעמק הסיליקון בארה"ב. אך בעשור האחרון הפכה סין למעצמת טכנולוגיה אדירה, ולחברות סיניות ענקיות יש חלק גדול במהפכת התקשורת, האינטרנט והסמארטפונים העולמית.
במקביל להתעצמות הנוכחות הסינית, בעולם המערבי — בעיקר במשרדי ההגנה ובגופי המודיעין — מתקבל הציוד והמכשור המיוצרים על־ידי חברות סיניות בהסתייגות גדולה, בעיקר בשל החשד שאלה משמשים לריגול ולאיסוף מידע עבור הממשל הסיני. בסין קיים פיקוח ממשלתי הדוק על האזרחים והתאגידים, גם — אולי בעיקר — הגדולים שבהם, וחברות גדולות רבות נחשבות לבעלות קשרים הדוקים לממשל, או מחוייבות למלא אחר הוראות וחוקים נוקשים.
"סין באופן מסורתי רואה את עצמה כתרבות ללא גבולות, שנמצאת במרכז העולם", מסביר ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וכיום ראש תחום הסייבר ב־HIT, המכון הטכנולוגי בחולון. "למעצמה הגדולה הזו יש תוכנית התפתחות לעשורים הבאים, שאחת ממטרותיה היא התפתחות טכנולוגית — ובאופן ספציפי שליטה בטכנולוגיה ובתקשורת העולמית, כך שבעתיד, בכל צומת תקשורת בעולם יהיו רכיבים מתוצרת סין".
"למטרות מודיעין"
כבר במשך כמה שנים חושדים גופי הממשל במערב בכלל ובארה"ב בפרט כי מוצרים טכנולוגיים שמגיעים מסין ונמכרים ברחבי העולם, כוללים "דלתות אחוריות" — כלומר פרצות המאפשרות לממשלת סין לרגל, לאסוף מידע ולשאוב נתונים שונים. זה אולי נשמע קצת כמו תיאוריות קונספירציה לא מבוססות, אך החלטות שהתקבלו לאורך השנים בארה"ב מעידות אחרת.
ה"חשודה העיקרית" בפרשות הללו היא וואווי, ענקית התקשורת והטכנולוגיה הסינית שהוקמה על ידי רן ז'נגפיי, לשעבר קצין בצבא הסיני. וואווי ידועה בארץ בעיקר בזכות הסמארטפונים שלה, הנמכרים במחיר נוח, ולמעשה היא אחת מיצרניות הסלולר המובילות בעולם, עם נתח שוק של כ־11% משוק הסמארטפונים העולמי — שלישית אחרי אפל וסמסונג, ולסירוגין אפילו שנייה. אבל בעיקר, היא גם יצרנית ציוד טלקום ותשתיות תקשורת מובילה בעולם, עם נתח שוק של כ־11% ב־2014.
"גורמים מערביים טוענים, שוואווי הוקמה כדי לשמש את מטרותיו של המודיעין הצבאי הסיני", אומר מנשרי. חוקרים וגורמי מודיעין טוענים במשך שנים בעקשנות, כי וואווי וגם ענקית התקשורת ZTE, כמו גם חברות אחרות שמייצרות סמארטפונים וציוד לתשתיות תקשורת — משתילות רכיבים כדי לאפשר להן לשאוב מידע בעת הצורך דרך המכשירים והרשתות. תיאורטית, באמצעות הטמנת רכיבים כאלה הן יכולות לנתב ולרגל אחר תעבורת התקשורת והאינטרנט ברחבי העולם. "הטענה היא, שהרכיבים האלה יכולים להשפיע לאן תנוע תעבורת הרשת; אם ה'ביטים' שלך יילכו ימינה, שמאלה, למטה או בכלל יזוזו — ואולי ייקחו איתם בכלל מתנה קטנה: איזה סוס טרויאני שישמש לריגול", מוסיף מנשרי.
מארג יחסים עדין
וואווי ו־ZTE דוחות ומכחישות בתוקף את ההאשמות הללו, אך זה לא עוזר להן: ב־2012 האשימה ועדה של הקונגרס האמריקאי את שתי החברות כי הן זרועות של הממשל הסיני. לטענת שירותי המודיעין של ארה"ב, שנים של חקירות גילו, שהן ניסו להוציא מידע מחברות אמריקאיות, ושהן מהוות "איום על הביטחון הלאומי של אמריקה". מאז נמנע מהחברות הסיניות לקחת חלק במכרזים בשוק הטלקומוניקציה בארה"ב. בישראל אמנם לא יצאו עד כה שום איסור ממשלתי או הצהרה רשמית מהסוג הזה, וברור שאם היו כאלה הדבר היה פוגע במארג היחסים העדין של המדינה עם סין. ובכל זאת, באופן מעניין, עד היום אף חברת תקשורת ישראלית גדולה לא הצטיידה ברשתות תקשורת של וואווי או ZTE, ואף לא שקלה אפשרות כזו.
ב־2013 העביר ממשל אובמה חוק, שמנע זמנית מסוכנויות ממשלתיות הכוללות את נאס"א ומשרד המשפטים והמסחר, מלרכוש ציוד טכנולוגי ומערכות טכנולוגיות שיוצרו, הורכבו או פותחו על ידי ישויות הקשורות בסין. זאת, אלא אם הן קיבלו אישור לכך מצד רשויות החוק האמריקאיות שיקבעו כי אין בעיסקה סכנה לריגול סייבר.
לאורך השנים נשמעו גם טענות דומות נגד חברות אחרות, על רקע חורי אבטחה ודליפת מידע — אפילו נגד ענקית המחשבים האישיים לנובו, שרכשה בזמנו את חטיבת המחשבים האיישים של IBM ומחשביה הם מן הנמכרים בעולם.
מאוכזבים ומופתעים
DJI הסינית היא יצרנית הרחפנים הגדולה בעולם. היא מתמחה ברחפנים אזרחיים — בעיקר לצורכי צילום ופנאי — אך לא מעט ארגונים משתמשים בהם לצרכים מקצועיים. אחד הגופים הללו הוא הצבא האמריקאי. לפני כמה חודשים הוציא הצבא הנחיה להפסיק את השימוש במוצרי DJI בשל "חשש לחורי אבטחת סייבר", עד שיתוקנו.
תיאורטית, ל־DJI יש גישה למידע שאוספים הרחפנים שלה, כולל נתוני מיקום, חיישנים, מצלמות, קול ועוד. ב־DJI אמרו שהם "מאוכזבים ומופתעים" מההחלטה, ושישמחו לעבוד בשיתוף פעולה עם הצבא. בעקבות זאת החלה החברה במספר פעולות לשיפור האבטחה — כולל הסרת בעיות בקוד התוכנה שהתגלו על ידי חוקרים, והוספת מצב "פרטי", שמונע העברת מידע על מיקום. על פניו, לא נטען בשום שלב שמדובר בהעברת מידע מכוונת. אך החשדות עדיין קיימים: רק בשנה שעברה הודתה DJI, כי עליה לקיים את החוק הסיני וכי היא תשתף פעולה עם בקשות מידע שיגיעו מהממשל הסיני.
גם One Plus, יצרנית סמארטפונים אופנתית מסין, שמכשיריה הזולים אך המתקדמים זכו להצלחה בארץ ובעולם, נקלעה לקלחת הטענות הללו. חוקר אבטחה גילה לפני מספר חודשים, כי המכשירים של החברה אוספים באופן שוטף מידע מפורט להחריד מהמשתמשים — ושולחים אותו לשרתים שלה בסין. לפי הטענות, מערכת ההפעלה אוספת מידע על הרגלי שימוש באפליקציות, על רשתות WiFi שהמשתמש מתחבר אליהם, וכן פרטים מדויקים על מספר ה־IMEI המהווים "תעודת זהות" ייחודית של כל מכשיר, על מספר הטלפון, ועל הרשתות הסלולריות שאליהן הוא מחובר — כלומר פרטים המקושרים לזהות האישית של המשתמש.
הסיבות וההקשרים לאיסוף המידע לא ברורים, אך בשום שלב לא נטען כי יש לכך קשר כלשהו לממשל הסיני.
ב־One Plus מיהרו להגיב, כי מדובר בנתונים שנאספים כדי לשפר את מערכת ההפעלה של המכשירים, שהמידע לא שותף עם איש מחוץ לחברה, ושכל משתמש יכול בכלל לכבות את פיצ'ר האיסוף. בכל מקרה, בחברה הבטיחו לתקן את הבעיה כך שאיסוף המידע יוגבל ויופעל רק לפי בחירת המשתמש.
המידע נשלח לסין
מנשרי ומומחים אחרים בעולם מאמינים בכל ליבם, כי סמארטפונים רבים של יצרניות סיניות מכילים בתוכם דלתות אחוריות. אף שלא כולם מעניינים את הסינים, זו דרך טובה לעקוב — בבוא הזמן ולעת הצורך — אחר מטרות שהן כן רלוונטיות לממשל הסיני. בשנה שעברה גילתה חברת אבטחת מידע בארה"ב דלת אחורית בסמארטפונים מסוימים מסוג אנדרואיד, שמסוגלים לאסוף מידע לגבי פעולות המשתמש, על טקסטים שהוא כותב ועל מיקומו. מדובר בתוכנה שפותחה על ידי חברה סינית והותקנה מראש — בין השאר על מכשירים של חברת הסמארטפונים האמריקאית BLU. המידע הועבר ישירות לשרתים שנמצאים בסין. גם כאן, אין עדות לכך שמדובר בריגול (ייתכן שמדובר רק באיסוף מידע מסחרי לצורכי פרסום למשל). ב־BLU טענו שמדובר בטעות, והסירו את התוכנה.
יש גם פן אחר למטבע: אי אפשר להתעלם מסימני האזהרה ומסימני השאלה, אך גם אי אפשר לנתק את ההקשר הכלכלי של הנושא — לרבים בארה"ב יש אינטרס כלכלי מובהק לחסום ענקיות סיניות אצלם ובעולם, כדי להגן על תאגידים אמריקאים מתחרים ועל הכלכלה האמריקאית. אם מסתכלים על השנים האחרונות, סין היא, כמובן, לא היחידה שמאזינה: מערך הריגול, ההאזנה והמעקב העולמי הגדול ביותר שנחשף אי־פעם הופעל דווקא על ידי ה־NSA האמריקאי, חלקו גם נגד בני בריתה של ארה"ב באירופה — כולל מעקב אחרי מחשבים, רשתות סלולר וטלפונים חכמים. מה שאומר, שבתחומי ההגנה על פרטיות וביטחון לא בטוח שהמיקוד היחיד צריך להיות בחברות סיניות; יתכן שעלינו להיות מוטרדים דווקא מגופים אחרים, הרבה יותר קרובים אלינו.
