China: 57 de milioane de POS-uri probabil sunt compromise
Americanii și statele aliate sunt prea dependenți de tehnologia chineză, după cum o demonstrează recentele dezvăluiri potrivit cărora aparatele noastre de carduri de credit fabricate în China trimit date în China.
Departamentul de Trezorerie al SUA afirmă că milioane de dispozitive chinezești pentru puncte de vânzare (POS), adică aparatele de carduri de credit care se găsesc la casele de marcat, ar putea trimite datele clienților în China fără niciun motiv întemeiat.
Testele efectuate în laborator de Departamentul de Trezorerie arată că datele sunt criptate și trimise către terți necunoscuți din China. Transmisiunile sunt "superflue pentru procesarea normală a tranzacțiilor de plată", potrivit unei scrisori din partea Biroului de securitate cibernetică și protecție a infrastructurilor critice (OCCIP) al Trezoreriei, citată de Bloomberg News. Transmisiunile de date cu destinația China sunt mai mari și mai frecvente decât transmisiunile tranzacțiilor de plată normale.
"Evaluarea preliminară a Trezoreriei arată că transmiterea de date de către aceste dispozitive indică posibilitatea unor riscuri pentru confidențialitatea datelor clienților", a declarat un purtător de cuvânt al Trezoreriei într-un e-mail pentru Bloomberg.
O filială a companiei chineze, PAX Global, a susținut că îngrijorările legate de securitate sunt doar "zvonuri". Sediul central al companiei este împărțit între Hong Kong și Shenzhen, China. PAX a fabricat 57 de milioane de terminale care funcționează în 120 de țări din întreaga lume, potrivit propriilor sale afirmații.
Pe 26 octombrie, FBI a percheziționat birourile PAX din Jacksonville, Florida; două zile mai târziu, vicepreședintele senior al companiei pentru securitate și servicii și-a dat demisia.
O agenție de securitate britanică investighează, de asemenea, producătorul chinez de dispozitive POS.
Expertul în securitate cibernetică Brian Krebs a relatat că raidul FBI nu a fost legat doar de descoperirea unor "pachete de date neobișnuite în rețea" de la terminalele companiei, ci și de rapoartele conform cărora sistemele PAX ar putea fi legate de atacuri cibernetice, hack-uri și colectarea ilicită de date asupra organizațiilor din SUA și Uniunea Europeană.
Compania financiară FIS Worldpay, o companie de procesare a plăților cu sediul în Florida, a fost nevoită, din motive de securitate, să își înlocuiască terminalele PAX cu aparate de la producători americani și francezi. Un purtător de cuvânt al FIS a explicat că firma înlocuiește terminalele PAX deoarece FIS "nu a primit răspunsuri satisfăcătoare de la PAX în ceea ce privește dispozitivele sale POS care se conectează la site-uri web care nu sunt enumerate în documentația furnizată".
Compromiterea probabilă a datelor financiare ale SUA și ale aliaților de către aparatele POS pentru carduri de credit fabricate în China reprezintă vârful icebergului vulnerabilității tehnologiei chineze. Alte companii legate de China, cum ar fi Zoom, TikTok și producătorii de calculatoare și telefoane mobile, au sute de milioane de utilizatori globali care sunt vulnerabili la pierderea de date în favoarea Chinei.
Zoom a fost descărcat de 485 de milioane de ori în 2020 și continuă să aibă probleme grave de securitate. În 2020, FBI a emis un avertisment de securitate cu privire la Zoom, iar Departamentul Apărării a interzis filialelor sale să utilizeze aplicația de videoconferință. Cheile de criptare ale Zoom erau la dispoziția regimului chinez, iar traficul internațional al ședințelor a fost direcționat prin servere chinezești.
Cu toate acestea, în 2020, 90.000 de școli din 20 de țări au luat o decizie greșită și au utilizat Zoom. Skype și Google oferă apeluri video mai bune, dar nebunia Zoom a devenit periculos de virală.
Rata ridicată de utilizare în rândul utilizatorilor naivi de Zoom, dintre care mulți sunt copii, nu se datorează lipsei de avertismente.
"S-a constatat că Zoom trimitea date neautorizate către Facebook", potrivit unui articol recent din Business of Apps. Acumularea de date și criptarea sub standard, identificate de cercetători, sunt bine cunoscute. "Zoom a fost interzis de guverne pentru afaceri oficiale (Canada și Taiwan), de numeroase organizații (SpaceX și Nasa) și de consiliile școlare (New York și Taiwan)."
Încă din septembrie, software-ul Zoom permitea executarea de cod de la distanță, adică piratarea calculatoarelor utilizatorilor prin intermediul internetului. Se presupune că Zoom a găsit și a remediat vulnerabilitatea, motiv pentru care știm despre ea. Dar, cu un istoric întârziat în materie de securitate de-a lungul anilor, care este adesea remediat doar atunci când Zoom este prin, cine știe ce mai este de fapt de făcut pentru a funcționa în condiții de siguranță.
Prudența ar trebui să fie la ordinea zilei. Nu mai folosiți Zoom.
TikTok este și mai aproape de China și a fost descărcat de 850 de milioane de ori în 2020 și de peste 3 miliarde de ori în total. Douăzeci și opt la sută dintre utilizatorii TikTok au vârsta sub 18 ani, iar 59 la sută sunt femei. America de Nord a avut 105 milioane de utilizatori în 2020.
TikTok este deținut de ByteDance, care are sediul central în Beijing.
Din cauza preocupărilor legate de securitatea națională, India a interzis aplicația în iunie 2020. Două luni mai târziu, președintele Donald Trump a semnat un ordin executiv prin care se cerea fie renunțarea de către ByteDance la TikTok, fie achiziționarea aplicației de către SUA. Cu toate acestea, administrația Biden a revocat în mod imprudent ordinul.
În aprilie, regimul de la Beijing a dublat acțiunile prin preluarea unei participații de 1% într-o companie-cheie de administrare a Bytedance și a unuia dintre cele trei locuri din consiliul de administrație al acesteia, potrivit The Information.
Ca răspuns, senatorul Marco Rubio (republican din Florida) a criticat pe bună dreptate administrația Biden, despre care a spus că "nu mai poate pretinde că TikTok nu este în slujba Partidului Comunist Chinez. Chiar și înainte, era clar că TikTok reprezenta o amenințare serioasă la adresa vieții private personale și a securității naționale a SUA. Agresivitatea Beijingului arată clar că regimul vede TikTok ca pe o extensie a partidului-stat, iar SUA trebuie să o trateze în acest fel. Președintele Biden trebuie să ia măsuri imediate pentru a elimina ByteDance și TikTok din ecuație."
Rubio a mers, pe bună dreptate, dincolo de o simplă abordare de tip "punct ochit, punct lovit".
"Trebuie să stabilim, de asemenea, un cadru de standarde care trebuie îndeplinite înainte ca o aplicație cu risc ridicat, cu sediul în străinătate, să fie autorizată să funcționeze pe rețelele și dispozitivele de telecomunicații americane."
Totuși, problema nu este doar software-ul legat de China, ci și dependența americană și a aliaților de producția de calculatoare, tablete și telefoane din China. Nouăzeci la sută din computere și 70 la sută din telefoanele mobile sunt fabricate în China. Prin urmare, tot acest hardware include un nivel mai ridicat de risc de securitate.
Procesele de fabricare a dispozitivelor electronice din lume sunt controlate în mare parte de Partidul Comunist Chinez, care s-a dovedit a fi lipsit de scrupule în goana sa după putere. Avem tendința de a ignora pericolele aferente din motive de comoditate și de buget, dar facem acest lucru pe riscul nostru.
Departamentul de Trezorerie al SUA a sugerat că tehnologia din China ar trebui respinsă din cauza riscului mai mare pe care îl implică.
"OCCIP încurajează părțile interesate din sistemul financiar american să adopte o abordare bazată pe riscuri pentru a proteja confidențialitatea datelor clienților lor, integritatea rețelelor și disponibilitatea serviciilor lor", a declarat Departamentul Trezoreriei în scrisoarea din această lună referitoare la investigația PAX. "Băncile și furnizorii de servicii financiare ar trebui să adopte această abordare bazată pe riscuri pentru lanțurile lor de aprovizionare".
Deși astfel de avertismente sunt binevenite, ele sunt total insuficiente. Avem nevoie de legi și ordine executive care să impună și să asigure un mediu tehnologic complet sigur pentru America și aliații noștri. Securitatea noastră informațională depinde de controlul și protecția de către SUA și aliați a întregii tehnologii informaționale, de la investiția inițială, la proprietate, la fabricarea de hardware și la scrierea și operarea de software care dă viață rețelelor noastre. Nimic altceva nu va fi suficient.
Este de neconceput faptul că guvernele SUA și ale aliaților continuă în eșecul lor de a ne proteja comunitățile democratice de producătorii de tehnologie fără scrupule conectați la China, inclusiv software precum TikTok și hardware precum computere, telefoane și aparate de carduri de credit, în detrimentul vieții private americane și aliate, al lucrătorilor și al diversității ecosistemelor noastre industriale, precum și al aliaților noștri.
Guvernele noastre democratice trebuie să devină inteligente repede, altfel pierderea în favoarea Chinei va fi ireversibilă și, în cele din urmă, va atrage după sine pierderea democrației înseși.
Printre surse: theepochtimes.com