08 august 2020

SUA şi China în războiul dronelor

Liviu Ioniţă

Deteriorarea accelerată a relaţiilor SUA - China generează îngrijorări cu privire la crearea unor contexte periculoase, precum şi la slăbirea celor două economii naţionale, cu consecinţe asupra economiei globale. Controversa din jurul companiei chineze de telecomunicaţii Huawei a adus în prim plan spionajul chinez, recrutarea de agenţi şi programul ambiţios al guvernului de la Beijing de extindere a influenţei sale pe tot globul. Închiderea consulatelor a reprezentat un pas înainte important, iar administraţia Trump a mers chiar mai departe decât în zilele de război rece dintre SUA şi Uniunea Sovietică.

Sursă foto: Profimedia

Şi ca şi cum nu era suficient, pandemia a făcut tot mai vizibile suspiciunile legate de dronele chineze care spionează comunităţi întregi, în condiţiile în care acestea au fost utilizate peste tot în lume pentru a monitoriza distanţarea socială, pentru a dezinfecta spaţiile publice, pentru efectuarea de livrări şi multe altele.

Suspiciunile s-au înmulţit după ce compania chineză DJI, cel mai mare producător de drone de uz civil din lume, a donat departamentelor americane de aplicare a legii şi serviciilor de urgenţă din toată ţara dispozitive destinate eforturilor de răspuns la coronavirus.

Este programul DJI unul de gestionare a dezastrelor, aşa cum susţine compania chineză, ori este unul de spionaj?

Ordine de interdicţie pentru utilizarea dronelor din China

De câţiva ani, compania DJI (numele complet: Shenzhen Da Jiang Innovations Science and Technology Company) domină afacerea cu drone.

În 2015, DJI s-a evidenţiat pe piaţa de profil lansând Phantom 3, iar dispozitivele succesoare - Phantom 3 SE, Phantom 4, Phantom 4 Pro V2.0 – au eliminat mulţi dintre concurenţii companiei, în special rivalii americani.

Potrivit Drone Industry Insights UG, DJI deţine 76,8% din vânzările de drone din Statele Unite, în timp ce următorul producător (Intel) nu are mai mult de 3,7% din piaţă. Software-ul uşor de utilizat al dronei, combinat cu camere sofisticate şi tehnologie avansată, a permis DJI, în 2017, să înregistreze vânzări şi venituri de 2,7 miliarde de dolari.

De asemenea, compania vinde un sistem de urmărire similar celui construit pentru armata chineză, numit AeroScope. Acesta permite aeroporturilor, centralelor nucleare şi altor locaţii sensibile să deţină un dispozitiv care poate scana aproximativ 30 de mile de spaţiu aerian şi să detecteze drone în câteva secunde.

Între timp, la Washington s-a accentuat neliniştea privind potenţialele vulnerabilităţi de securitate prezentate de tehnologia chineză, deşi companiile chineze au negat că produsele lor reprezintă o ameninţare la adresa securităţii.

Astfel că oficialii americani se gândesc să pună capăt unui program de achiziţie de drone civile din cauza preocupărilor legate de vehiculele aeriene fără pilot fabricate în China.

Administraţia Trump pregăteşte un ordin executiv pentru a interzice departamentelor şi agenţiilor federale să cumpere sau să folosească drone făcute în străinătate, dat fiind existenţa riscului pentru securitatea naţională. Proiectul de ordin ar interzice atât dronele de provenienţă externă Statelor Unite, cât şi dronele realizate cu componente străine, de teamă că datele sensibile colectate în timpul utilizării lor, ar putea fi transferate către state adverse.

Temerile nu sunt, însă, de dată recentă.

Agenţii US Immigration and Customs Enforcement din Los Angeles declarau în 2017: „infrastructura critică şi entităţile de aplicare a legii care folosesc sisteme DJI colectează informaţii sensibile pe care guvernul chinez le-ar putea folosi pentru a efectua atacuri fizice sau cibernetice împotriva Statelor Unite şi a populaţiei sale. În mod alternativ, China ar putea furniza informaţii culese de DJI organizaţiilor teroriste, entităţilor ostile non-statale sau grupurilor sponsorizate de stat pentru a coordona atacurile împotriva infrastructurii critice din SUA”.

De asemenea, tot în 2017, potrivit unui memorandum al armatei americane, obţinut de sUAS News, verificat de Reuters, s-a solicitat tuturor unităţilor militare să „înceteze orice utilizare, să dezinstaleze toate aplicaţiile DJI, să elimine toate suporturile de stocare şi echipamentele.”

Potrivit sUAS News, DJI are acces atât la o serie de informaţii din telefoanele personale, cât şi la fluxul video de pe drone, date stocate ulterior pe serverele sale din SUA, China şi Hong Kong.

Documentele nu explicau problema de securitate, ci se refereau la studii clasificate despre drone DJI, nefiind clar ce date culese de DJI se pot accesa fără consimţământul clientului, dar existând suspiciunea că locaţia şi alte informaţii obţinute de la o dronă a armatei ar putea conduce la dezvăluiri despre operaţiunile militare americane.

Un purtător de cuvânt al Forţelor Terestre americane a declarat că a fost emis un ghid pe baza a două rapoarte militare americane, unul de la Laboratorul de Cercetare al Forţelor Terestre intitulat „DJI UAS Technology Threat and Vulnerabilities User” şi celălalt al Forţelor Navale numit „Operational Risks with Regards to DJI Family of Products”.

Aşadar, laboratoarele de cercetare ale Forţelor Terestre şi Forţelor Navale americane au ajuns la concluzia că există riscuri operaţionale asociate echipamentelor DJI, iar prin memorandum s-a solicitat unităţilor militare să întrerupă utilizarea dronelor DJI, urmând să fie investigate potenţialele vulnerabilităţi cibernetice.

În mai, anul trecut, Agenţia de Securitate Cibernetică şi Infrastructură din Departamentul SUA pentru Securitate Internă (US Department of Homeland Security, DHS) a emis o alertă în conformitate cu care ”dronele fabricate de China pot reprezenta un potenţial risc pentru informaţiile unei organizaţii”.

Potrivit alertei emise, dronele conţin „componente care pot compromite datele şi pot distribui informaţiile pe un server accesat în afara organizaţiei”. Astfel dronele ar putea trimite date sensibile producătorilor lor din China, unde pot fi accesate de guvernul de la Beijing.

Raportul DHS nu numeşte în mod specific niciun producător, dar, dat fiind că aproape 80% din dronele utilizate în SUA şi Canada provin de la DJI, toată lumea a înţeles că este vorba de compania din Shenzhen, China.

Avertismentul DHS a fost dat imediat după ce administraţia de la Casa Albă a anunţat interdicţia asupra gigantului tehnologic Huawei Technologies Co., în urma unui ordin executiv semnat de preşedintele Donald Trump fiind interzis efectiv firmelor din SUA să folosească echipamente de telecomunicaţii realizate de compania chineză.

La începutul acestui an, Departamentul de Interne al SUA (U.S. Department of the Interior, DOI) a emis la rândul său un ordin privind rămânerea la sol a dronelor sale din cauza preocupărilor privind securitatea cibernetică generate de dronele fabricate în China sau utilizând componente chinezeşti.

Ordinul vine la câteva luni după un anunţ făcut de departament (în octombrie 2019) în care se preciza că toate dronele din flota sa care au fost fabricate în China sau fabricate din piese de provenienţă chineză, vor fi în curând interzise de la zbor, astfel că, în ianuarie 2020, DOI nu a făcut altceva decât să oficializeze o interdicţie deja pusă în aplicare.

După semnarea, la 29 ianuarie 2020, a Ordinului 3379 - Temporary Cessation of Non-Emergency Unmanned Aircraft Systems Fleet Operations, David Bernhardt, secretar adjunct al departamentului, şi-a făcut publice îngrijorările cu privire la potenţiala utilizare a dronelor pentru spionaj, comunicând faptul că urmează o evaluare a programului de drone al agenţiei federale, la finalul căreia se va stabili dacă acesta trebuie sau nu continuat.

În timp ce U.S. Department of the Interior „se va asigura că problemele legate de cybersecuritate, tehnologie şi producţie internă sunt abordate în mod adecvat”, flota actuală de 810 drone va rămâne la sol, fiind permisă utilizarea dronelor doar pentru misiunile de urgenţă, precum lupta împotriva incendiilor şi operaţiunile de căutare şi salvare.

Geng Shuang, purtător de cuvânt al Ministerului de Externe de la Beijing, a criticat restricţiile asupra companiilor chineze ca provenind dintr-o „mentalitate a Războiului Rece” şi a cerut Washingtonului „să ofere un mediu echitabil şi nediscriminatoriu pentru companiile chineze ce desfăşoară activităţi normale de afaceri în Statele Unite”.

De asemenea, DJI a declarat că „ordinul tratează în mod necorespunzător ţara de origine a unei tehnologii cunoscută pentru performanţa, securitatea şi fiabilitatea sa”, iar purtătorul său de cuvânt, Michael Oldenburg, consideră că decizia nu are prea multe legături cu securitatea şi face parte, în schimb, dintr-o agendă motivată politic pentru a reduce concurenţa pe piaţă şi pentru a sprijini tehnologia de drone produse pe plan intern, indiferent de meritele sale”.

 

Aplicaţii care nu trebuie utilizate în scopuri sensibile

Utilizarea dronelor DJI de către 43 de agenţii de aplicare a legii din 22 de state americane pentru a contribui la stoparea coronavirusului, a generat din nou suspiciuni, astfel că, în aprilie, Fox News se întreba dacă nu cumva „naţiunea pe care mulţi o învinovăţesc pentru că a permis virusului să devină pandemie a strecurat un puternic instrument de spionaj în cerul de deasupra rivalului său economic”.

Se pare că, recent, canalului de televiziune pro-republican i s-a dat şi un posibil răspuns.

La solicitarea unui „furnizor”, două firme de securitate IT - Synacktiv şi Grimm - au recurs la analiza software-ul de drone DJI disponibil pentru utilizare pe dispozitivele Android.

Analizele, realizate independent, au pus în evidenţă caracteristici ascunse în software care trimit o cantitate semnificativă de informaţii tehnice către serverele chineze, majoritatea datelor neavând nicio legătură cu dronele.

Evaluarea Synacktiv a avut în vedere, în special, aplicaţia DJI GO 4, considerată de compania DJI ca fiind inofensivă şi care „nu trimite informaţii personale înapoi producătorului chinez”, instalată, potrivit Google Play, pe mai mult de un milion de dispozitive personale, ceea ce sugerează că riscurile de securitate sunt destul de  răspândite.

Modul recomandat de pilotare a dronelor DJI este de a conecta un telefon la telecomandă şi utilizare aplicaţiei DJI GO 4. Nu este posibilă pilotarea acestor vehicule fără ca aplicaţia să nu ruleze pe un dispozitiv mobil.

Potrivit analizei, există o componentă MobTech încorporată în versiunile recente ale aplicaţiei DJI Android GO 4, care colectează date personale, cum ar fi IMSI (Identitate internaţională de abonat mobil - număr alocat pentru cartela SIM, utilizat pentru a identifica utilizatorul unei reţele celulare), IMEI (Identitatea echipamentelor staţiei mobile internaţionale - un număr unic de 15 cifre dat fiecărui telefon mobil, de obicei găsit în spatele bateriei), numărul de serie al cartelei SIM etc. Aceste date nu sunt relevante sau necesare pentru zborurile dronei şi exced politica de confidenţialitate DJI.

Synacktiv consideră că aceşti identificatori „pot fi folosiţi de agenţiile de informaţii sau de persoanele rău intenţionate pentru a urmări ulterior persoanele ori a realiza interceptări”.

Aplicaţia DJI GO 4 de pe platforma Android nu se închide, de fapt, atunci când utilizatorul realizează operaţiunea, continuând să ruleze în fundal şi efectuând solicitări de reţea.

Synacktiv sfătuieşte utilizatorii dronei DJI „să o utilizeze cu prudenţă, din cauza riscurilor de scurgere sau de utilizare necorespunzătoare a elementelor de date sensibile şi a funcţiilor ascunse de comandă şi control, care aparent nu sunt necesare pentru utilizarea în siguranţă şi securitatea produsului”.

Analiza Synacktiv realizată pentru DJI GO 4 arată „un rezultat similar cu alte aplicaţii chineze, cum ar fi Study the Great Nation 21: disimulare (obfuscation) pentru ascunderea funcţionalităţilor, culegerea de informaţii, inclusiv informaţii din telefon, ID-ul reţelei celulare şi locaţia GPS a utilizatorului dronei şi executarea codului fără controlul utilizatorului (actualizări forţate)”.

Concluzia: aplicaţia nu trebuie utilizată în scopuri sensibile.

 

Pentru a valida rezultatele obţinute de către Synacktiv, „furnizorul” a recurs la serviciile firmei de securitate Grimm.

Potrivit Grimm, aplicaţia DJI GO 4 conţine „mai multe caracteristici suspecte, precum şi o serie de tehnici anti-analiză, care nu se găsesc în alte aplicaţii care utilizează aceleaşi SDK-uri (Software Development Kit, un set de unelte folosite de un programator pentru a scrie programe pentru un anumit sistem de operare, platformă hardware sau pachet de programe existent, n.n.)”.

În general, aceste caracteristici „sunt îngrijorătoare şi pot permite DJI sau Weibo (una dintre cele mai mari platforme de social media din China, n.n.) să acceseze informaţiile private ale utilizatorului sau să le aibe în vedere pentru o exploatare ulterioară”.

În replică, DJI, „luând în serios securitatea aplicaţiilor sale şi confidenţialitatea datelor clienţilor” a comentat critic descoperirile celor două firme de securitate, considerând că analiştii „nu au găsit nimic relevant sau care să contrazică rapoartele Departamentului american de Securitate Internă, Booz Allen Hamilton şi alţii care nu au găsit dovezi de conexiuni neaşteptate de transmitere a datelor din aplicaţiile DJI destinate clienţilor guvernamentali şi privaţi”.

Mai mult, în calitate de „singur producător major de drone cu un program de bug-uri”, DJI „încurajează toţi cercetătorii să dezvăluie în mod responsabil problemele de securitate cu privire la produsele companiei”.

Explicaţiile tehnice oferite de DJI sunt considerate rezonabile, însă unele dintre ele nu i-au convins pe specialişti. De pildă, de ce software-ul reporneşte automat atunci când acesta este oprit de utilizator? Ori de ce sunt colectate toate datele din telefonul personal al deţinătorului de dronă, în condiţiile în care „China este binecunoscută de ani buni că este interesată de colectarea datelor despre americanii obişnuiţi”, ceea ce a stat în spatele atacurilor cibernetice Equifax, în 2017, şi OPM, în 2015?

Cercetătorii care au analizat erorile de software ale dronelor DJI au subliniat că nu există dovezi că au fost colectate şi trimise informaţii la Beijing şi nici că este vorba de un backdoor intenţionat. Cu toate acestea, existenţa vulnerabilităţilor va oferi cu siguranţă mai multe argumente oficialilor din Washington, care au lansat în ultima perioadă acuzaţii de spionaj la adresa companiilor chineze.