לאחרונה הזהיר הפנטגון משימוש בציוד של יצרנית המחשבים הסינית, שניסתה להשיג גישה לרשתות מסווגות, ולפי החשד מחשביה יכולים לשמש לריגול. האם היא תצטרף ל"שיאומי" ו"חואה-ווי" שחשפנו בכתבות תחקיר במגזין זה?
איל לוינטר | 27 בינואר 2017 | גיאו-פוליטיקה | 4 דק׳
האם לנובו מרגלת אחריכם?
ביוני 2016 פרסמנו כתבת תחקיר שחשפה כי לפי בדיקה שערכנו הנייד של חברת ״שיאומי״ הסינית הנמכר בישראל מחייב אתכם לציית לחוקת המפלגה הקומוניסטית. אם סימסתם משהו הקשור בזכויות אדם למשל, תצטרכו ״לשאת בכל הסיכונים לכך״ וייתכן שפרטיכם יועברו לבייג׳ינג. שיאומי נחשבת כיום ליצרנית הסמארטפונים השלישית בגודלה בעולם, אחרי אפל וסמסונג.
החשיפה, שזכתה להד בכלי תקשורת רבים בישראל, הגיעה כחצי שנה אחרי כתבת תחקיר אחרת שפרסמנו בינואר 2016, על החברה הסינית חואה-ווי (וואווי), יצרנית הסמארטפונים הרביעית בגודלה בעולם. וואווי היא ענק בין-לאומי המייצר גם לא מעט מציוד התקשורת שדרכו גולשים באינטרנט ברחבי העולם. הענק האסיאתי מוכר מודמים, מכשירי Wimax ומניח כבלי תקשורת תת-ימיים בין סין לאפריקה.
לנובו כמובן דחתה את הטענות שמוצריה קשורים באופן כלשהו בריגול
כתבת התחקיר הביאה הצצה מאחורי המסכה של החברה: העסקים שהיא עשתה עם הטליבן ועם ממשלת איראן; התא הקומוניסטי בהנהלת החברה; הקשרים לסוכנויות הביון הסיניות; והחשש מדלתות אחוריות בציוד התקשורת שלה.
בראיון שערכתי מאוחר יותר עם גנרל מייקל היידן, האיש שעמד בראש הסי-איי-אי (CIA) וגם בראש הסוכנות האמריקנית לביטחון לאומי (NSA), הוא אישר ש״וואווי״ אכן עוסקת בריגול.
כעת מצטרפת לרשימה חברה סינית גדולה נוספת, שרוב מדינת ישראל כבר רכשה את המחשבים הניידים שלה – ״לנובו״. את מחשבי לנובו ניתן למצוא כיום כמעט בכל בית ספר, חנות מחשבים, חברת הייטק ובית פרטי.
ראש הסי-איי-אי לשעבר, הגנרל מייקל היידן. אישר שחואה-ווי עוסקת בריגול | תמונה:: McNamee/Getty Images
ביל גרץ, כתב ותיק בוושינגטון טיימס וב-Washington Free Beacon, פרסם בחודש אוקטובר 2016 כי זרוע המודיעין (J2) של המטות המשולבים של הפנטגון – קבוצת מפקדים המייעצים לנשיא ארה״ב, הזהירה משימוש בציוד תוצרת לנובו.
מדוע? כי מחשבי לנובו עשויים לשמש מישהו, איפשהו בעולם, לחדור לרשתות מסווגות. גרץ מספר שהמידע הגיע מדו״ח פנימי שהוציאו בסוף ספטמבר המטות המשולבים, שהכיל גם אזהרה ברורה: לנובו ניסתה לרכוש חברות טכנולוגיות מידע אמריקניות בניסיון להשיג גישה לרשתות מסווגות של הפנטגון והצבא.
במילים אחרות, החברה הסינית שרכשה לפני כעשור את זרוע המחשבים האישיים של IBM, וב-2014 גם את ״מוטורולה מוביליטי״ של גוגל ונכנסה כמעט לכל בית, מנסה (כביכול) לפרוץ לרשתות המסווגות ביותר בארה״ב.
בניין חואה-ווי בסין. מהחברה לא התקבלה מעולם תגובה לתחקיר שפרסמנו | תמונה: STR/AFP/Getty Images
אחד המקורות של גרץ סיפר לו שכבר התגלה בעבר שציוד של לנובו ״תיקשר״ באופן חשאי עם משתמשים מרוחקים שאספו מודיעין.
כיום כ-27 אחוז מלנובו היא בבעלות ״האקדמיה הסינית למדעים״, ארגון מחקר של המפלגה הקומוניסטית הסינית, שחלק מבכיריו ממלאים תפקידים גם בצבא ובסוכנויות הביון הסיניות. דובר לנובו, ריי גורמן, אמר שהוא לא היה מודע לדו״ח המטות המשולבים, ולגבי האזהרה המצוינת בדו״ח, הוסיף: ״הצהרנו פעמים רבות שאנחנו ממשיכים לחפש הזדמנויות בין-לאומיות הגיוניות ללקוחות שלנו ולבעלי המניות, שיוסיפו ערך לפורטפוליו המוצרים שלנו, ויסייעו לנו לשמור על צמיחה רווחית״.
מכתב שנשלח לאף-בי-איי מטעם בוב גודלאט, יו״ר הוועדה לענייני משפט של בית הנבחרים האמריקני, מזהיר כי ייתכן שסודות שנשמרו על שרת האימיילים הפרטי של הילארי קלינטון נפרצו לאחר שהעוזרת שלה השתמשה במחשב לנובו כדי למיין חלק מהאימיילים.
״מחשבי לנובו, ובאופן ספציפי הדגמים ששימשו את הת׳ר סמואלסון (העוזרת של קלינטון, א״ל) כדי לבחון אימיילים מסווגים, הוצגו על ידי המחלקה לביטחון המולדת ככאלה המכילים תוכנה שהחל מ-2010 מאפשרת לפרוץ ולהתקיף מרחוק״, כתב גודלאט.
ליי רון, מייסד ומנכ"ל שיאומי. מחייב אתכם לציית לחוקת המפלגה הקומוניסטית | תמונה: Wang Zhao/AFP/Getty Images
הדו״ח שהוציאו המטות המשולבים מגיע אחרי אזהרה קודמת שהוציאה מפקדת הסייבר של חיל האוויר האמריקני בחודש אפריל: ״מוצרי לנובו מוסרים מרשימת המוצרים המאושרים, ולא צריך לרכוש אותם לשימוש מחלקת ההגנה״, נכתב באימייל שהופץ (מאוחר יותר דוברת חיל האוויר טענה שהייתה טעות באימייל, והכחישה שחיל האוויר אוסר להשתמש במוצרי לנובו).
לפי המחלקה לביטחון המולדת, החל מ-2014 הוכנסה למחשבי לנובו גם תוכנה זדונית ששמה Superfish, המתחזה לתוכנה המציגה מודעות של צד שלישי באתרים ובחיפושים, אבל מאפשרת להאקרים להשתלט על הדפדפן.
אני יודעת בוודאות שאין שום ארגון ממשלתי בארה"ב המשתמש בלנובו
לנובו כמובן דחתה בעבר את הטענות שמוצריה קשורים באופן כלשהו בריגול. למרות זאת, הטענות אינן נחלתם של האמריקנים בלבד. ב-2013 דיווח הפייננשל ריוויו האוסטרלי שחמישה ארגוני ביון – בארה״ב, בבריטניה, באוסטרליה, בקנדה ובניו זילנד – אוסרים את השימוש במחשבי לנובו, בגלל חשש מריגול סייבר של סין.
למעשה החרם הזה התחיל כמה שנים קודם לכן, לאחר שבדיקות שביצעו סוכנויות הביון הבריטיות גילו ״דלתות אחוריות״ בחומרה של לנובו, המאפשרות לתוקפים לגשת מרחוק לכל מכשיר של לנובו, ללא ידיעת בעליו.
״אני יודעת בוודאות שאין שום ארגון ממשלתי בארה״ב המשתמש בלנובו״, אמרה לאפוק טיימס פרינאז קושנפאר , פרופ׳ להנדסת מחשבים באוניברסיטת רייס ביוסטון, טקסס. קושנפאר מתמחת בהגנה אלקטרונית על קניין רוחני.
עוד כתבות של איל לוינטר
-
1.
גיאו-פוליטיקה
האם חמאס למד מצפון קוריאה כיצד לפשוט באמצעות מצנחי רחיפה?
-
2.
גיאו-פוליטיקה
פרשנות: הבחירות לנשיאות מצרים מתקרבות. א-סיסי ינסה לנקוט ב"דרך האמצע"
-
3.
גיאו-פוליטיקה
פרשנות: האסטרטגיה האמריקנית במזרח התיכון היא מגננה. שני גורמים יוכלו לשנות אותה להתקפה
-
4.
גיאו-פוליטיקה
פרשנות: סעודיה תשקול לגבות מחיר גבוה יותר עבור נורמליזציה
-
5.
גיאו-פוליטיקה
המהלך הבא במשחק השחמט העולמי – נובמבר 2023
תוכן נוסף עבורך
-
דובר משרד החוץ האמריקני: ישראל לא עושה מספיק להכנסת סיוע הומניטרי לרצועה
דורון פסקין
-
רשות ניירות הערך: בניגוד לדיווחים, לא היו חריגות מסחר בבורסה לפני מתקפת חמאס
דורון פסקין
-
איראן ורוסיה חתמו על הצהרה משותפת הקוראת לפעול נגד הסנקציות הבינלאומיות
דורון פסקין
-
בית הנבחרים האמריקני העביר החלטה נוספת: אנטי-ציונות היא אנטישמיות
קרן זריהן
-
"תלוי בהקשר" – נשיאות האוניברסיטאות המובילות בארה"ב התקשו לומר האם קריאה לרצח עם של יהודים אסורה
יובל גומא
האם לנובו מרגלת אחריכם?
לאחרונה הזהיר הפנטגון משימוש בציוד של יצרנית המחשבים הסינית, שניסתה להשיג גישה לרשתות מסווגות, ולפי החשד מחשביה יכולים לשמש לריגול. האם היא תצטרף ל"שיאומי" ו"חואה-ווי" שחשפנו בכתבות תחקיר במגזין זה?
איל לוינטר | 27 בינואר 2017 | גיאו-פוליטיקה | 2 דק׳
ביוני 2016 פרסמנו כתבת תחקיר שחשפה כי לפי בדיקה שערכנו הנייד של חברת ״שיאומי״ הסינית הנמכר בישראל מחייב אתכם לציית לחוקת המפלגה הקומוניסטית. אם סימסתם משהו הקשור בזכויות אדם למשל, תצטרכו ״לשאת בכל הסיכונים לכך״ וייתכן שפרטיכם יועברו לבייג׳ינג. שיאומי נחשבת כיום ליצרנית הסמארטפונים השלישית בגודלה בעולם, אחרי אפל וסמסונג.
החשיפה, שזכתה להד בכלי תקשורת רבים בישראל, הגיעה כחצי שנה אחרי כתבת תחקיר אחרת שפרסמנו בינואר 2016, על החברה הסינית חואה-ווי (וואווי), יצרנית הסמארטפונים הרביעית בגודלה בעולם. וואווי היא ענק בין-לאומי המייצר גם לא מעט מציוד התקשורת שדרכו גולשים באינטרנט ברחבי העולם. הענק האסיאתי מוכר מודמים, מכשירי Wimax ומניח כבלי תקשורת תת-ימיים בין סין לאפריקה.
לנובו כמובן דחתה את הטענות שמוצריה קשורים באופן כלשהו בריגול
כתבת התחקיר הביאה הצצה מאחורי המסכה של החברה: העסקים שהיא עשתה עם הטליבן ועם ממשלת איראן; התא הקומוניסטי בהנהלת החברה; הקשרים לסוכנויות הביון הסיניות; והחשש מדלתות אחוריות בציוד התקשורת שלה.
בראיון שערכתי מאוחר יותר עם גנרל מייקל היידן, האיש שעמד בראש הסי-איי-אי (CIA) וגם בראש הסוכנות האמריקנית לביטחון לאומי (NSA), הוא אישר ש״וואווי״ אכן עוסקת בריגול.
כעת מצטרפת לרשימה חברה סינית גדולה נוספת, שרוב מדינת ישראל כבר רכשה את המחשבים הניידים שלה – ״לנובו״. את מחשבי לנובו ניתן למצוא כיום כמעט בכל בית ספר, חנות מחשבים, חברת הייטק ובית פרטי.
ראש הסי-איי-אי לשעבר, הגנרל מייקל היידן. אישר שחואה-ווי עוסקת בריגול | תמונה:: McNamee/Getty Images
ביל גרץ, כתב ותיק בוושינגטון טיימס וב-Washington Free Beacon, פרסם בחודש אוקטובר 2016 כי זרוע המודיעין (J2) של המטות המשולבים של הפנטגון – קבוצת מפקדים המייעצים לנשיא ארה״ב, הזהירה משימוש בציוד תוצרת לנובו.
מדוע? כי מחשבי לנובו עשויים לשמש מישהו, איפשהו בעולם, לחדור לרשתות מסווגות. גרץ מספר שהמידע הגיע מדו״ח פנימי שהוציאו בסוף ספטמבר המטות המשולבים, שהכיל גם אזהרה ברורה: לנובו ניסתה לרכוש חברות טכנולוגיות מידע אמריקניות בניסיון להשיג גישה לרשתות מסווגות של הפנטגון והצבא.
במילים אחרות, החברה הסינית שרכשה לפני כעשור את זרוע המחשבים האישיים של IBM, וב-2014 גם את ״מוטורולה מוביליטי״ של גוגל ונכנסה כמעט לכל בית, מנסה (כביכול) לפרוץ לרשתות המסווגות ביותר בארה״ב.
בניין חואה-ווי בסין. מהחברה לא התקבלה מעולם תגובה לתחקיר שפרסמנו | תמונה: STR/AFP/Getty Images
אחד המקורות של גרץ סיפר לו שכבר התגלה בעבר שציוד של לנובו ״תיקשר״ באופן חשאי עם משתמשים מרוחקים שאספו מודיעין.
כיום כ-27 אחוז מלנובו היא בבעלות ״האקדמיה הסינית למדעים״, ארגון מחקר של המפלגה הקומוניסטית הסינית, שחלק מבכיריו ממלאים תפקידים גם בצבא ובסוכנויות הביון הסיניות. דובר לנובו, ריי גורמן, אמר שהוא לא היה מודע לדו״ח המטות המשולבים, ולגבי האזהרה המצוינת בדו״ח, הוסיף: ״הצהרנו פעמים רבות שאנחנו ממשיכים לחפש הזדמנויות בין-לאומיות הגיוניות ללקוחות שלנו ולבעלי המניות, שיוסיפו ערך לפורטפוליו המוצרים שלנו, ויסייעו לנו לשמור על צמיחה רווחית״.
מכתב שנשלח לאף-בי-איי מטעם בוב גודלאט, יו״ר הוועדה לענייני משפט של בית הנבחרים האמריקני, מזהיר כי ייתכן שסודות שנשמרו על שרת האימיילים הפרטי של הילארי קלינטון נפרצו לאחר שהעוזרת שלה השתמשה במחשב לנובו כדי למיין חלק מהאימיילים.
״מחשבי לנובו, ובאופן ספציפי הדגמים ששימשו את הת׳ר סמואלסון (העוזרת של קלינטון, א״ל) כדי לבחון אימיילים מסווגים, הוצגו על ידי המחלקה לביטחון המולדת ככאלה המכילים תוכנה שהחל מ-2010 מאפשרת לפרוץ ולהתקיף מרחוק״, כתב גודלאט.
ליי רון, מייסד ומנכ"ל שיאומי. מחייב אתכם לציית לחוקת המפלגה הקומוניסטית | תמונה: Wang Zhao/AFP/Getty Images
הדו״ח שהוציאו המטות המשולבים מגיע אחרי אזהרה קודמת שהוציאה מפקדת הסייבר של חיל האוויר האמריקני בחודש אפריל: ״מוצרי לנובו מוסרים מרשימת המוצרים המאושרים, ולא צריך לרכוש אותם לשימוש מחלקת ההגנה״, נכתב באימייל שהופץ (מאוחר יותר דוברת חיל האוויר טענה שהייתה טעות באימייל, והכחישה שחיל האוויר אוסר להשתמש במוצרי לנובו).
לפי המחלקה לביטחון המולדת, החל מ-2014 הוכנסה למחשבי לנובו גם תוכנה זדונית ששמה Superfish, המתחזה לתוכנה המציגה מודעות של צד שלישי באתרים ובחיפושים, אבל מאפשרת להאקרים להשתלט על הדפדפן.
אני יודעת בוודאות שאין שום ארגון ממשלתי בארה"ב המשתמש בלנובו
לנובו כמובן דחתה בעבר את הטענות שמוצריה קשורים באופן כלשהו בריגול. למרות זאת, הטענות אינן נחלתם של האמריקנים בלבד. ב-2013 דיווח הפייננשל ריוויו האוסטרלי שחמישה ארגוני ביון – בארה״ב, בבריטניה, באוסטרליה, בקנדה ובניו זילנד – אוסרים את השימוש במחשבי לנובו, בגלל חשש מריגול סייבר של סין.
למעשה החרם הזה התחיל כמה שנים קודם לכן, לאחר שבדיקות שביצעו סוכנויות הביון הבריטיות גילו ״דלתות אחוריות״ בחומרה של לנובו, המאפשרות לתוקפים לגשת מרחוק לכל מכשיר של לנובו, ללא ידיעת בעליו.
״אני יודעת בוודאות שאין שום ארגון ממשלתי בארה״ב המשתמש בלנובו״, אמרה לאפוק טיימס פרינאז קושנפאר , פרופ׳ להנדסת מחשבים באוניברסיטת רייס ביוסטון, טקסס. קושנפאר מתמחת בהגנה אלקטרונית על קניין רוחני.
