Visačka na Mobile World Congress v Barceloně: sledovala firma Huawei své návštěvníky?

Každý účastník „nafasoval“ visačku, která později spustila mediální poprask a výkřiky o čínském nelegálním špiónování. Visačku jsem rozebral. Baterie, RFID/NFC chip a Bluetooth. Proč to dělají a jsou taková zařízení neobvyklá?

Pracuji v oboru, takže je pro mne víceméně každoroční rutinou navštívit největší setkání ICT firem, tedy průmyslu orientujícího se především na komunikace a řešení, která digitální svět používá. Barcelonský kongres má sice pořád přívlastek „mobilní“, ale stále více a více zaměřuje na infrastrukturální řešení. Je to místo, kde se potkává svět technologií pro operátory, podnikových řešení a spotřební elektroniky. Globální firmy se předhánějí ve velikosti prezentací, některé stánky jsou přímo přehlídkou vizí budoucího digitálního světa a ty nejbohatší korporace si pronajímají celé haly.

Čínská společnost Huawei, ať už si o ní myslíme cokoli, je globální hráč ve všech třech kategoriích. V Barceloně si vyhradila pro sebe polovinu celého velkého pavilonu. Rozdělila jej na tři sekce – podniková řešení a spotřebitelskou sekci měla volně přístupnou, do části určené pro prezentaci infrastruktury pro operátory se návštěvník kongresu mohl dostat na pozvání. Dělám především infrastrukturu, o pozvání do neveřejné části jsem požádal dlouho před začátkem akce. Mimochodem, Huawei představila první outdoorové řešení pro WiFi7 v přístupové síti, pro bezdrátové poslední míle je to skvělá zpráva. Pro vstup do uzavřené části bylo nutné „nafasovat“ visačku, která později spustila mediální poprask a výkřiky o čínském nelegálním špiónování.

Nedalo mi to a visačku jsem rozebral. Baterie, RFID/NFC chip a Bluetooth, přesně jak uváděla firma ve svých materiálech. Proč to ale dělají a jsou taková zařízení neobvyklá?

Location Based Services (LBS) nejsou nic neobvyklého.

Sledování pohybu návštěvníků je běžná marketingová metoda, kterou využívají i vaše oblíbené supermarkety. Jenže k tomu nepotřebují rozdávat visačky. Marketingové optimalizaci vládnou velká data, pro sledování zájmu o produkty a jejich nejvýhodnější rozestavení po prodejní ploše se běžně využívají údaje o pohybu. Ve světě existují aplikace, které využívají zapnuté mobilní telefony návštěvníků prodejních ploch. Trigonometrie zařízení připojených k WiFi, používání beaconů Bluetooth Low Energy (BLE), či ve velkém měřítku anonymizované údaje z mobilních sítí. Podle velkých dat nepracují jenom marketéři, ale i architekti veřejné dopravy, sledují se tendence při chování řidičů při dopravním výzkumu.

Důležitým slovem pro každého čtenáře je výraz ANONYMNÍ. Většina pohybu moderního člověka zanechává digitální stopu, zařízení které nosíte v kapse je obvykle nastavené pro aktivní vyhledávání sítí, ke kterým se může připojit. Například trvale viditelné Bluetooth je dobře využitelné jako informace o přítomnosti vysílače, ale nelze z něj o vás nic zjistit. Co je klíčové, je ochrana oněch dat – zejména nespojení zařízení s konkrétní osobou. Dokud jde jen o sledování pohybu „nějaké“ zařízení, nijak vás data mining supermarketu neohrožuje.

Při čekání na visačku v Barceloně jsem neviděl nic, co by mě mělo rozrušit. Z kupky visaček nějakou náhodně vytáhli a vložili do ní papírovou jmenovku. Nic, co by připomínalo spojení jedné KONKRÉTNÍ visačky s mojí osobou. Huawei se nechovala jinak nežli běžný supermarket. Chtěli vědět, o kterou expozici je největší zájem. Dokonce firma o sledování visačky pomocí LBS informovala na zadní straně zařízení.

Nedávno mne zarazila reakce předsedkyně Sněmovny Markéty Pekarové Adamové na značku telefonu novináře, který nechal položený na stole v tiskovém centru se spuštěným záznamníkem. „Huawei? To nemáte na iPhone?“. Vážená paní předsedkyně, i na svém iPhonu máte nainstalované aplikace, které o vás prozrazují daleko více, nežli si dokážete připustit. Chcete-li chránit svoje data a soukromí, samotná značka telefonu vás nijak zvlášť nechrání. I když zrovna iPhony nabízí o něco lepší úroveň ochrany osobních údajů než Androidy, obecně vzato není šampion ani jeden z operačních systémů. Bez ohledu na to, jestli je telefon, který na něm běží, vyrobený v Koreji, Indii, Číně, na Tchaj-wanu nebo v nějaké jiné asijské zemi, kde se dnes vyrábí drtivá většina mobilů.

V telekomunikační infrastruktuře to máme jednoduché. Základem je používat politiku takzvané „nulové důvěry“ (zero trust), tedy předpokládat, že jakákoli technologie má v sobě bezpečnostní díry a podle toho se k ní chovat, bez ohledu na to, kdo je výrobce a jaké logo na jaké „krabičce“ v síti je. I díky tomu jsou české telekomunikační sítě dobře zabezpečené.