Eνσωματωμένο λογισμικό λογοκρισίας περιεχομένου -στο διαδίκτυο αλλά και σε εφαρμογές- έχει εγκατασταθεί παρανόμως από μεγάλους κατασκευαστές κινητών τηλεφώνων της Κίνας και επιτρέπει την εξ’ αποστάσεως παρακολούθηση, καταγραφή και παρέμβαση εν αγνοία των χρηστών των συσκευών, σύμφωνα με πόρισμα ειδικής έκθεσης του Εθνικού Κέντρου Κυβερνοασφάλειας του υπουργείου Εθνικής Άμυνας της Λιθουανίας, που δόθηκε στην δημοσιότητα μετά από μήνες εντατικών ερευνών.
Τα σημαντικότερα σημεία του συγκεκριμένου πορίσματος ανακοίνωσε ο Αναπληρωτής Υπουργός Άμυνας της Λιθουανίας, Μαργκίρις Αμπουκεβίσιους και παρουσίασε τα στοιχεία που αποδεικνύουν ότι το συγκεκριμένο λογισμικό υπάρχει σε όλες τις συσκευές από την παραγωγή τους αλλά μόνο στην Ευρωπαϊκή Ένωση έχει απενεργοποιηθεί η συγκεκριμένη δυνατότητα, που μπορεί όμως να τεθεί σε λειτουργία εξ’ αποστάσεως οποιαδήποτε στιγμή χωρίς να γίνει αντιληπτό από τους χρήστες των κινητών τηλεφώνων.
Μάλιστα, οι αρμόδιες αρχές της βαλτικής χώρας συνέστησαν στους καταναλωτές να μην αγοράζουν κινεζικά κινητά τηλέφωνα και όσοι τα έχουν αγοράσει, να τα πετάξουν καθώς το παράνομα ενσωματωμένο λογισμικό δεν μπορεί να απεγκατασταθεί ή να απενεργοποιηθεί μόνιμα από τους ίδιους αφού οι συσκευές αυτές ελέγχονται και παρακολουθούνται από άγνωστους διαχειριστές των κινεζικών κατασκευαστών.
Σύμφωνα με το ειδησεογραφικό πρακτορείο Reuters, το δίκτυο Euronews, το BBC και την εφημερίδα Guardian, τα κινητά τηλέφωνα του κινεζικού τεχνολογικού γίγαντα Xiaomi Corp που έχουν κατακτήσει την Ευρώπη, έχουν ενσωματωμένη μία συσκευή που εντοπίζει και λογοκρίνει όρους, όπως «ελεύθερο Θιβέτ», «ζήτω η ανεξαρτησία της Ταϊβάν» ή «δημοκρατικό κίνημα», ενώ η λίστα με τους όρους και τις λέξεις που θα μπορούσαν να λογοκριθούν από τις εφαρμογές του συστήματος του κινητού Xiaomi (Mi 10T 5G), συμπεριλαμβανομένου του προεπιλεγμένου προγράμματος περιήγησης στο Διαδίκτυο, περιλαμβάνει 449 όρους στα κινέζικα, στα αγγλικά και σε άλλες γλώσσες ενώ παράλληλα ενημερώνεται συνεχώς αυτόματα μέσω κρυφής σύνδεσης με διακομιστές (servers) στην Κίνα και το Χονγκ Κονγκ.
Η έκθεση του Εθνικού Κέντρου Κυβερνοασφάλειας της Λιθουανίας επισημαίνει πως τα τηλέφωνα της Xiaomi μπορούν και στέλνουν κρυπτογραφημένα δεδομένα σε διακομιστή στη Σιγκαπούρη, προκειμένου να αποφύγει τον εντοπισμό και την διασύνδεσή του με τις κινεζικές εταιρείες ή τους πραγματικούς αποδέκτες του υλικού κάθε χρήστη σε κινεζικό έδαφος.
Πιο συγκεκριμένα, όπως αναφέρεται στο σχετικό πόρισμα του υπουργείου Εθνικής Άμυνας της Λιθουανίας, η δυνατότητα του λογισμικού στο κινητό Mi 10T 5G της Xiaomi είχε απενεργοποιηθεί εσκεμμένα για την περιοχή της Ευρωπαϊκής Ένωσης (λόγω των κυρώσεων του κανονισμού GDPR), αλλά μπορεί να ενεργοποιηθεί εξ αποστάσεως ανά πάσα στιγμή.
Επίσης, διαπιστώθηκε ότι άλλοι κατασκευαστές κινεζικών κινητών έχουν αφήσει «κενά ασφαλείας» τα οποία μπορούν να χρησιμοποιηθούν με παρόμοιο τρόπο από τρίτους ή εσκεμμένα οδηγούν σε άλλα estores (εκτός Google Play και Apple App Store) με ορισμένες από τις πιο συνηθισμένες εφαρμογές (π.χ. browsers) να ανιχνεύονται από anti-virus προγράμματα ως μολυσμένα με ιούς και malware.
«Συστήνουμε να μην αγοράζετε κινεζικά κινητά και να απαλλαγείτε από αυτά που έχετε ήδη αγοράσει όσο το δυνατόν πιο γρήγορα», δήλωσε στους δημοσιογράφους ο αναπληρωτής υπουργός Άμυνας της Λιθουανίας, Μαργκίρις Αμπουκεβίσιους, παρουσιάζοντας τα πορίσματα της κυβερνητικής έκθεσης, που προκάλεσε τις έντονες αντιδράσεις αξιωματούχων της κινεζικής κυβέρνησης.
Ακόμα πιο ανησυχητικό είναι το γεγονός ότι προ-εγκαταστημένες εφαρμογές στα τηλέφωνα της Xiaomi, όπως το πρόγραμμα περιήγησης Mi Browser, λαμβάνει σε τακτικά χρονικά διαστήματα (σύμφωνα με καταγραφή των εισερχομένων και εξερχομένων δεδομένω από τους Λιθουανούς αναλυτές) λίστες με απαγορευμένες λέξεις-κλειδιά και φράσεις που έχουν επιλεχθεί από την ίδια την κινεζική εταιρεία. Κι αυτή η ενημέρωση παρότι γίνεται εντός της συσκευής παραμένει μυστική για τον χρήστη του κινητού.
Αντιθέτως, το Εθνικό Κέντρο Κυβερνοασφάλειας της Λιθουανίας δεν ανακάλυψε κανένα πρόβλημα ασφαλείας ή παράνομου λογισμικού στις συσκευές της OnePlus.
Όπως μετέδωσε αρχικά το Reuters και αργότερα το BBC και το Euronews, κανένας εκπρόσωπος της Xiaomi στην Μεγ. Βρετανία, την Ευρώπη ή την Κίνα δεν δέχτηκε να κάνει σχόλια ή να απαντήσει σε επίσημο αίτημα για επίσημη δήλωση σχετικά με το πόρισμα και τις ανακοινώσεις της λιθουανικής κυβέρνησης για το παράνομο λογισμικό και την δυνατότητα λογικρισίας και παρακολούθησης χρηστών κινεζικών συσκευών σε έδαφος της Ευρωπαϊκής Ένωσης.