Největší české finanční ústavy vyřazují technologii Huawei kvůli obavě z krádeže dat. Například ČSOB se na doporučení své mateřské banky KBC zbavuje mobilních telefonů této značky. Opatření má dopad na všechny dceřiné firmy KBC po celé Evropě. Spor Monety s Huawei o používání podezřelé technologie málem skončil u soudu.
Banka ČSOB se jako největší tuzemský finanční ústav co do objemu spravovaných peněz rozhodla rázně zakročit proti technologii čínského výrobce Huawei. Na nových telefonech této značky není od konce loňského roku možné přihlásit se k firemnímu obsahu, tedy například ke služebnímu e-mailu.
U starších zařízení dosud používaných některými zaměstnanci ČSOB skončí tato možnost letos. Jde minimálně o stovku mobilních telefonů, které budou letos vyřazeny z provozu kvůli bezpečnostní hrozbě, již Huawei pro banku představuje.
Notičky z Belgie
„V souladu s bezpečnostní politikou naší mateřské skupiny KBC jsme se rozhodli přistoupit k popsaným omezením technologie Huawei. Klienti nejsou tímto opatřením nijak omezeni,“ uvedl tiskový mluvčí ČSOB Patrik Madle. Banka reaguje na nové doporučení mateřské belgické KBC. Ta iniciovala zákaz používání výrobků a služeb Huawei uvnitř celé bankovní skupiny, pokud jsou dostupné alternativy.
Doporučení se tedy vedle české ČSOB týká i její slovenské části, bulharské banky United Bulgarian Bank, maďarské K&H Bank a všech poboček KBC včetně té lucemburské či irské. KBC je jednou z největších bankovních skupin v Evropě, zaměstnává kolem 40 tisíc lidí a má kolem 12 milionů klientů, z toho dvě třetiny ve střední a východní Evropě.
Česká ČSOB se vedle KBC navíc dovolává i doporučení Evropské centrální banky (ECB) a domácích autorit. „Plně dodržujeme doporučení Národního úřadu pro kybernetickou bezpečnost (NÚKIB), České národní banky (ČNB), KBC a ECB,“ upřesnil Madle.
NÚKIB už v roce 2018 vydal varování před softwarem i hardwarem Huawei, který může podle úřadu představovat bezpečnostní hrozbu, a to zejména kvůli čínskému zákonu nutícímu firmy sdílet s tamní vládou data. Toto varování českého úřadu se výslovně objevuje jako jeden z hlavních důvodů v interním doporučení skupiny KBC na zákaz technologie Huawei.
Spořka nabrala podobný kurz
ČSOB není jedinou českou bankou, která se odklání od Huawei. Česká spořitelna se už v roce 2020 rozhodla taktéž vyslyšet varování NÚKIB. „V souvislosti s vyjádřením Národního úřadu pro kybernetickou bezpečnost přestala Česká spořitelna přede dvěma lety využívat technologie firmy Huawei v kritické IT infrastruktuře,“ sdělil tiskový mluvčí České spořitelny Filip Hrubý s tím, že ani zaměstnanci České spořitelny žádný z telefonů značky Huawei ke své práci nepoužívají. Rozhodnutí obou bank se ale zatím netýká jiných čínských výrobců, jako je například Xiaomi.
Úřad pro kyberbezpečnost tvrdí, že se na něj banky s konzultací neobrátily. Takovou povinnost koneckonců ani nemají. „Každý správce informačních systémů je odpovědný za jejich bezpečnost a je na něm, jak ji zajistí. NÚKIB jako technologicky neutrální úřad konkrétní doporučení neposkytuje,“ říká mluvčí NÚKIB Aneta Nevšímalová s tím, že regulaci podle zákona o kybernetické bezpečnosti podléhají jen některé banky, a tak úřad o sektoru bankovnictví nemá souhrnné informace.
Firma Huawei opatření bank nekomentovala, banky ji prý o ničem neinformovaly. Společnost ve svém vyjádření nicméně zdůraznila, že bezpečnost zákazníků je její prioritou. „Naše zařízení splňují všechny bezpečnostní standardy a požadavky. Za 35 let existence společnosti nebyl zaznamenán žádný závažný bezpečnostní incident či narušení bezpečnosti,“ uvedl tiskový mluvčí Huawei Jiří Janeček.
Potěmkinova aplikace
Česká čtyřka Moneta loni řešila se společností Huawei nepříjemný spor. Podle informací deníku E15 se aplikace internetového bankovnictví Monety bez jejího souhlasu objevila v nabídce digitálního obchodu AppGallery od Huawei. Navzdory tomu, že Moneta pár měsíců předtím výslovně zařazení své aplikace do tohoto obchodu odmítla.
Šlo přitom o aplikaci, která po kliknutí nasměrovala uživatele do starší verze internetového bankovnictví Monety. Pokud by si tedy klient banky aplikaci stáhl, získal by nefunkční a zřejmě i ne zcela bezpečný produkt. Monetě hrozilo velké reputační riziko, a tak se pokoušela dosáhnout smazání této aplikace.
Celá situace vygradovala až do takové fáze, že Moneta zaslala do českého zastoupení Huawei předžalobní výzvu. Spor ale nebylo nutné řešit soudní cestou, Huawei zareagovala a aplikaci Monety ze svého obchodu odstranila.
Huawei nejprve celý příběh popřela, poté se bránila tím, že měla ve svém obchodě pouze „odkaz na internetové stránky Monety prostřednictvím zástupce na ploše“, nikoli kompletní aplikaci. „Jakmile nás společnost Moneta upozornila, odkaz byl okamžitě odstraněn,“ dodal Janeček.
Sama Moneta tento případ nekomentovala. Nicméně zůstává jedinou velkou českou bankou, která nemá svou aplikaci v obchodě Huawei. I kvůli varování NÚKIB se rozhodla dále s Huawei nespolupracovat, přestože čínská firma má o spolupráci eminentní zájem.
„Společnost Huawei nedokázala zodpovědět naše dotazy směřující na nezávislou auditovatelnost,“ uvedla mluvčí Monety Zuzana Filipová. Největší problém spatřuje Moneta v možnosti takzvaného sociodemografického modelování na úrovni big data aplikací, které používá technologie Huawei Mobile Services. „Zde nevidíme záruku, že data, která ,tečou‘ přes čínské servery, nemohou být zneužita,“ vysvětlila Filipová.
Riziko tedy nespočívá v samotném používání zařízení Huawei nebo aplikace z obchodu AppGallery, nýbrž již v implementaci technologie Huawei ve styku s bankou. Bez přijetí této technologie je ale bankovní aplikace v systému Huawei téměř nepoužitelná.
Co se týče služebních telefonů, Moneta výrobky Huawei nevyužívá. A pokud si některý zaměstnanec telefon této značky přesto přinese do práce a chce ho využívat ke služebním účelům, Moneta preventivně zabezpečí a izoluje firemní data, která jsou v telefonu uložena.
Podobný software využívá i Komerční banka, a to prostřednictvím specializované aplikace Boxer, která zcela oddělí pracovní část mobilního zařízení od privátní části telefonu. „Není proto například možné přiložit fotku nebo jakýkoli jiný soubor uložený v telefonu do e-mailové zprávy v rámci firemní sítě,“ popisuje vedoucí externí komunikace banky Pavel Zúbek.
Česká bankovní asociace i v návaznosti na vzrůstající kybernetické riziko podepsala přede dvěma týdny memorandum s NÚKIB, v němž se obě strany zavazují mimo jiné ke vzájemné výměně informací o zjištěných hrozbách a o nových trendech v oblasti kybernetických útoků.
Jak ukazují trendy z posledních let, technologie zažehly revoluci i v tom, jak fungují tajné služby po celém světě. Nejúčinnější nástroje pro analyzování informací i rozšifrování souborů vyvíjí soukromý sektor. Kvůli tomu je pro státy i instituce ochrana utajovaných informací stále těžší. U čínských firem jako Huawei je zneklidňující její blízkost s totalitním státem, kde zákon staví místní autority nad samotné uživatele.
Podle bývalého ředitele NÚKIB Dušana Navrátila varování před Huawei inicioval přímo premiér Andrej Babiš. „V létě 2018 na jednom jednání řekl, že vnímá jako problém, že Huawei zvítězil v zakázce na datová centra pro ČEZ,“ vzpomínal na Babišova slova Navrátil pro Deník N. Tehdy na NÚKIB začalo intenzivní zkoumání rizika rozšířených čínských technologií, které v prosinci vyústilo ve zveřejnění varování před Huawei a ZTE.
I když byl Babiš v této záležitosti iniciátorem, reagoval zprvu chaoticky. Oznámil například, že se Úřad vlády zbaví mobilních telefonů Huawei. Varování se nicméně týkalo kritické infrastruktury. Do té patřily například operátoři a některé velké banky jako ČSOB, Česká spořitelna a Komerční banka.
„Dostávaly se ke mně informace, že banky byly zprvu z varování rozpačité, čekaly, jak se rozhodnou jejich zahraniční matky,“ vysvětlil Navrátil pro deník E15. Podobné to bylo i u operátorů. Až na O2 a CETIN ve vlastnictví PPF. Andrej Babiš na dotaz deníku E15 k celé věci neodpověďěl.
Nalepil se na mě Číňan
Na vládě zase mezitím panovaly obavy z čínské odvety a tlak na ni vytvářela i sama společnost Huawei, která začala hrozit arbitráží. Do právní války ale nakonec nešla. Aktivně se zapojila i čínská ambasáda a exředitel NÚKIB měl na pražském Andělu incident. „Nalepil se na mě Číňan, který mi dával sledování ostentativně najevo, asi abych dostal strach. Něco podobného jsem kdysi zažil jako náměstek BIS v Moskvě,“ tvrdí Navrátil. Věc následně musel řešil s ochrannou službou.
Varování NÚKIB před čtyřmi lety zaskočilo nejen Číňany, ale i USA, které za Trumpovy administrativy proti Huawei hlasitě vystupovaly. Kyberatašé ve Washingtonu Daniel Bagge musel za oceánem přes svátky absolvovat řadu schůzek s předními postavami americké diplomacie a bezpečnostní komunity a kroky českého úřadu jim vysvětlovat.
Kvůli pročínským výrokům prezidenta Miloše Zemana si do té doby nebyli spojenci jistí, jak Českou republiku v geopolitickém střetu s Pekingem vnímat a zda se na ni dá ve všech otázkách spolehnout. Po varování proti Huawei se náhle Praha začala jevit jako blízký partner a otevřela dveře premiérovi Andreji Babišovi do Bílého domu, kde se kyberbezpečnost stala jedním z důležitých témat.
Babišova vláda nakonec přesně rok po vydání varování proti Huawei Navrátila z čela NÚKIB odvolala. „Jednomyslně jsme přistoupili k odvolání z důvodu, že funkci ředitele NÚKIB nevykonával v požadované kvalitě a s potřebnou odborností a projevovaly se jeho nedostatečné manažerské a komunikační schopnosti,“ vysvětlil důvod pro ČTK Babiš.
Podle Navrátila na odvolání tlačil Hrad s prezidentem Milošem Zemanem. Ten se mimo jiné už na začátku celé kauzy postavil na stranu Huawei, snažil se získat tajné dokumenty a prezident varování kritizoval přímo i v novoročním projevu.
NÚKIB proti Huawei nezůstal ve světovém měřítku osamocený. K podobným závěrům došla celá řada služeb. Mezi nimi byla například CIA, britská MI5 či polská civilní kontrarozvědka ABW. Spojené státy dodnes udržují proti Huawei sankce, které firmě znemožňují spolupracovat s americkými společnostmi. V mobilních telefonech od čínské značky tak chybějí například služby Googlu.
To se ukázalo jako velká komplikace, neboť Číňané využívali i operační systém Android této firmy s jeho softwarovým obchodem a databázemi aplikací. Problém měla Huawei i s využíváním hardwaru, neboť přišla o přístup k americkým čipům.
