Pe 19 iulie, în Monitorul Oficial au apărut două decizii ale prim-ministrului privind autorizarea pentru utilizarea echipamentelor 5G, pentru firmele LENOVO PC HK LIMITED și LENOVO GLOBAL TECHNOLOGY HK LIMITED. Ambele firme sunt parte din concernul LENOVO, una dintre cele mai importante companii din China.
Astfel, LENOVO poate furniza echipament pentru dezvoltarea rețelei 5G în România.
În 2021, România a aprobat o lege care limitează accesul la tehnologiile 5G pentru companiile considerate nesigure sau deținute de guverne străine.
În februarie 2023, revista Forbes scria că cel mai recent raport al China Tech Threat, instituție independentă care se ocupă de studierea și semnalarea problemelor de securitate cibernetică provocate de China, clasează compania Lenovo în lista celor care „oferă guvernului chinez un punct de acces ușor pentru spionaj, furt și lansare de atacuri cibernetice”.
Ce spune Guvernul României
Executivul explică, într-un comunicat, că decizia de autorizare a companiilor chinezești pentru accesul la tehnologii 5G a fost luată în acord cu legea și că a avut la baza o decizie a CSAT, cel care are de fapt cuvântul decisiv în cazul unor asemenea proceduri.
„Decizia emisă de prim-ministru pentru acordarea autorizării la care faceți referire este conformă prevederilor Legii nr. 163/2021 privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G, publicată în MO nr. 590 din 11 iunie 2021.
Art 3 (2) al legii menționate prevede că autorizarea producătorilor de tehnologii, echipamente și programe software utilizate în cadrul infrastructurilor informatice și de comunicații de interes național, precum și în rețelele de comunicații electronice prin intermediul cărora se asigură servicii de comunicații electronice de tip 5G se acordă prin decizie a prim-ministrului, pe baza avizului conform al Consiliului Suprem de Apărare a Țării, în termen de 4 luni de la data solicitării.
Menționăm că avizul conform emis de CSAT se fundamentează pe documentele depuse de producătorii de tehnologii, echipamente și programe software în scopul autorizării, precum și pe evaluări din perspectiva riscurilor, amenințărilor și vulnerabilităților la adresa securității naționale și apărării țării.
Avizul conform se emite inclusiv prin raportare la obligațiile asumate de statul român în cadrul cooperării la nivelul organizațiilor internaționale din care România face parte, al Uniunii Europene și parteneriatelor strategice bilaterale, pentru evitarea unor riscuri.
Subliniem că decizia prim-ministrului închide, practic, parcursul de avizare prevăzut de lege, pe baza analizei făcute de CSAT”, se arată în comunicatul Guvernului României.
Comunicatul nu explică, însă, contradicția dintre acționariatul LENOVO, în care se regăsește guvernul chinez, și articolul din lege care mentionează clar că trebuie evaluate riscurile care pot decurge din controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent.
Cine controlează LENOVO
Structura acționariatului LENOVO, așa cum apare pe pagina companiei, este formată din:
- Legend Holdings Corporation 33.94%
- Mr. Yang Yuanqing 8.80O%
- Alți directori 0.24%
- Public 57.021%
La rîndul ei, Legend Holding Corporation este deținută de:
- Fundația Academiei de Științe a Chinei 63.11%
- Zhi Qiang Lu 25.22%
- Guvernul chinez 11.67%
Așadar, din acționariatul companiei face parte și guvernul chinez.
Cele două firme care au solicitat autorizarea, LENOVO PC HK LIMITED și LENOVO GLOBAL TECHNOLOGY HK LIMITED, parte a concernului LENOVO, au deschis o filială în România în 2016.
Ce angajamente a semnat România?
În august 2019, Statele Unite și România, prin Doland Trump și Klaus Iohannis, au semnat un memorandum prin care s-au pus de acord asupra amenințărilor pe care le reprezintă furnizorii de tehnologie 5G care nu sunt de încredere. Mai exact, să nu permită utilizarea în rețelele 5G a unor echipamente care prezintă risc de securitate cibernetică.
În 29 ianuarie 2020, și Uniunea Europeană a cerut statelor membre să excludă din sectoarele critice ale rețelelor 5G furnizorii ce prezintă un risc ridicat.
Un an mai târziu, în 2021, România a adoptat prin lege unele măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G.
Care este procedura de autorizare a furnizorilor de echipamente
Actul normativ aprobat în 2021 stabilește procedura prin care sunt acordate autorizările și este menit să țină deoparte firmele cu potențial pericol pentru securitatea națională. La momentul respectiv i s-a spus legea anti Huawei, compania chineză fiind prima scoasă de pe piața europeană și americană din cauza problemelor legate de securitate și de spionaj.
În procedura stipulată în lege, o companie poate primi accesul la infrastructura 5G din România urmând următorii pași:
- firma depune la Ministerul Comunicațiilor o solicitare, care va fi transmisă imediat la CSAT
- solicitarea e semnată de reprezentatul legal al producătorului și trebuie să fie însoțită de alte documente din care să reiasă structura de acționariat a producătorului și a grupului de societăți din care face parte, inclusiv informații detaliate privind societatea-mamă;
- la documentație se depune și o declarație pe proprie răspundere care să ateste că producătorul îndeplinește cumulativ următoarele condiții:
a) nu se află sub controlul unui guvern străin, în lipsa unui sistem juridic independent;
b) are o structură transparentă a acționariatului;
c) nu are un istoric de conduită corporativă neetică;
d) se supune unui sistem juridic care impune practici corporative transparente.
Și tot prin lege, CSAT este cel care deține puterea de a aviza sau nu solicitarea depusă de producător, în urma unor evaluări din perspectiva riscurilor, amenințărilor și vulnerabilităților la adresa securității naționale și apărării țării.
Aceeași lege stipulează la art. 5, alin. 2, că avizul se emite inclusiv prin raportare la obligațiile asumate de statul român în cadrul cooperării la nivelul organizațiilor internaționale din care România face parte, al Uniunii Europene și parteneriatelor strategice bilaterale, pentru evitarea unor riscuri care pot decurge din:
a) controlul unui guvern străin asupra producătorului în lipsa unui sistem juridic independent;
b) absența unei structuri transparente a acționariatului producătorului;
c) lipsa unui istoric de conduită corporativă etică a producătorului;
d) funcționarea producătorului într-un sistem juridic care nu impune practici corporative transparente.
Cu alte cuvine, decizia CSAT trebuie să țină cont și de memorandumul semnat de România cu cel mai important partener strategic, SUA, dar și de deciziile UE.
De ce se tem americanii de tehnologia chineză
„Prezenţa companiilor chineze în reţelele 5G periclitează securitatea acestora. Singura modalitate de a proteja securitatea 5G este să o construim cu companii în care putem avea încredere. Includerea echipamentelor chineze în orice parte a unei rețele 5G creează riscuri inacceptabile pentru securitatea națională, pentru infrastructura critică, confidențialitatea și drepturile omului”, declara în 2020, Ambasadorul SUA în România de la acea vreme, Adrian Zucherman.
Poziția înaltului oficial american coincide cu cea a statului pe care îl reprezenta și a venit în plin scandal privind tehnologiile chinezești care sunt poartă de intrare pentru spionaj și atacuri cibernetice.
Totul a început în 2012, când comisia de investigații al Camerei Reprezentanților a emis un raport prin care recomanda ca sistemele guvernamentale și contractorii să nu folosească echipamente de telecomunicații Huawei sau ZTE în sistemele lor, din motive de securitate.
A durat 5 ani până când Congresul american a interzis în sfârșit achiziționarea de produse de la acești producători. Și încă doi ani până când Huawei a fost pus sub acuzare de Departamentul Justiției din cauza practicii sale de a folosi frauda și înșelăciunea pentru a fura secrete comerciale.
Mai mult, în 2022, Departamentul de Justiție a acuzat șase cetățeni chinezi că au lucrat pentru guvernul chinez, pentru a recruta cetățeni americani ca surse și a submina urmărirea penală federală împotriva unei mari companii chineze, respectiv Huawei.
Scandalul Huawei s-a propagat încet în toată lumea și zeci de țări au încetat raporturile comerciale cu respectiva firmă. Dar a deschis și o altă discuție privind siguranța cibernetică a tuturor echipamentelor produse în China de companii deținute de statul chinez sau de alte structuri instituționale.
Cât privește gigantul Lenovo, în 2006, Departamentul de Stat din SUA a interzis folosirea computerelor Lenovo în rețelele lor clasificate, după ce au primit rapoarte că produsele Lenovo au fost fabricate cu hardware sau software ascuns folosit pentru spionaj cibernetic.
În 2015, Departamentul pentru Securitate Internă american a emis avertismente de securitate cibernetică referitoare la programele spion preinstalate și alte vulnerabilități de securitate cibernetică identificate în computerele Lenovo.
În 2016, Joint Chiefs of Staff Intelligence Directorate a emis un avertisment că computerele Lenovo și dispozitivele portabile ar putea introduce hardware compromis în lanțul de aprovizionare al Departamentului Apărării, prezentând un risc de spionaj cibernetic.
Ca atare, în 2018, Departamentul Apărării a cerut o evaluare a riscului operațional al produselor Lenovo în întreaga rețea de informații a Departamentului Apărării.
În raportul de audit al inspectorului general al Departamentului Apărării, din 2019, acesta atrăgea atenția asupra produselor Lenovo, GoPro și Lexmark care prezintă „riscuri cunoscute de securitate cibernetică”. Raportul cu pricina face referire strict la achizițiile făcute de Armata SUA. Amenințarea definită în audit, relativ la computerele Lenovo era de cyber-spionaj, acces neautorizat la sisteme, proprietatea guvernului chinez, controlul și influența.
Însă o decizie privind interzicerea tehnologiilor Lenovo nu a fost luată, deocamdată, nici pe piața europeană și nici pe cea americană.
