Përderisa pushtimi rus në shkallë të plotë i Ukrainës po i afrohet përvjetorit të dytë, qindra mijëra kamera të sigurisë të kompanive kineze, Hikvision dhe Dahua, që përdoren nga sistemet e sigurisë të drejtuara nga Qeveria dhe kompanitë private në mbarë Ukrainën, po rrisin rrezikun e sulmeve të ushtrisë ruse, paralajmëruan ekspertët ukrainas të sigurisë digjitale dhe zyrtarë të Qeverisë.
Kur raketat ruse sulmuan Kievin më 2 janar, duke vrarë të paktën tre njerëz, dy kamera të zakonshme sigurie CCTV – njëra e vendosur në një ndërtesë, e tjera në një parking – ndihmuan Shërbimin Shtetëror të Ukrainës (SBU) për të mbështetur pretendimet e tyre.
Pasi hakuan kamerat, shërbimi rus i inteligjencës i përdori ato për të “spiunuar Forcat Mbrojtëse në kryeqytet” dhe incizuan imazhe “të ndërtesave të infrastrukturës kritike”, tha SBU.
Njëra nga këto kamera ishte një pajisje e Hikvisionit, e prodhimit kinez të vitit 2016, tha një zyrtar i rendit për njësinë hulumtuese të Shërbimit Ukrainas të Radios Evropa e Lirë, Skema. Ky zyrtar kërkoi të mbeste anonim për shkak të ndjeshmërisë së çështjes.
“Kamera të tilla zakonisht lidhen vetëm me internet dhe veçse janë të modelit të vjetër – do të thotë, me softuer që nuk është përditësuar për një kohë të gjatë dhe ka shumë dobësi”, tha Serhiy Denysenko, drejtor ekzekutiv i kompanisë ukrainase të sigurisë së informacionit, Digital Forensics Laboratory.
Softueri “bazë” i prodhuesve të kamerës do të thotë se “hakerët – ose në këtë rast, shërbimet e posaçme ruse – që kontrollojnë nëpër internet, mund ta gjejnë këtë kamerë dhe të kenë qasje në të”, tha Denysenko.
Për të testuar pretendimet e SBU-së, një specialist i Digital Forensics Laboratory arriti të hakonte për 15 minuta një kamerë CCTV të Hikvisionit të vitit 2015.
Nga viti 2014 deri më 2022, tri kompani ukrainase importuan mbi 875.000 kamera CCTV dhe pajisje të tjera që lidhen me vëzhgimin me video të prodhuara nga Hikvision. Vetëm një kompani importoi rreth 1.1 milion kamera dhe pajisje të tjera të mbikëqyrjes të prodhuara nga Dahua, sipas të dhënave për import-eksport të bazës së të dhënave, ImportGenius.
Kompanitë e tjera po ashtu importuan numër më të vogël të pajisjeve të prodhuara nga Hikvision dhe Dahua, kompani që dominojnë tregun botëror për mbikëqyrjen përmes videos dhe renditen si kamerat CCTV më të importuara në Ukrainë.
Ato po ashtu renditen ndër kamerat më kundërthënëse në botë. Në vitin 2022, Komisioni Federal i Komunikimeve i Shteteve të Bashkuara ndaloi autorizimet e reja për import apo shitje të “pajisjeve të komunikimit” të Hikvisionit dhe Dahuas. Arsyetimi i këtij komisioni ishte se ato paraqisnin “një rrezik të papranueshëm për sigurinë kombëtare”. Australia, Tajvani, Mbretëria e Bashkuar dhe Shtetet e tjera po ashtu kanë vendosur ndalime apo kufizime për përdorimin e këtyre kamerave.
Por, rregulla të tilla nuk ka në Ukrainë, edhe pse më 2023 shteti i cilësoi si “sponsorë ndërkombëtarë të luftës” kompanitë Hikvision dhe Dahua Technology për shkak se ato “paguajnë taksa në Moskë dhe shesin pajisje që kanë përdorime ushtarake”.
Një zëdhënës i Ministrisë së Jashtme kineze i tha agjencisë Reuters më 1 shkurt se Kina “kundërshton me vendosmëri” përfshirjen e 14 kompanive kineze në listën e Ukrainës dhe “kërkon që Ukraina të korrigjojë menjëherë gabimet e saj dhe të eliminojë ndikimet negative”.
Megjithatë, ky zëdhënës nuk adresoi çështjen e pasojave të mundshme nga hakimi i kamerave CCTV të prodhimit kinez.
Kamerat dhe softuerët e Hikvisionit dhe Dahuas përbëjnë 74 për qind të sistemeve CCTV që përdoren në sistemin kombëtar të Ukrainës për mbikëqyrje përmes videos të rrugëve, parqeve, ndërtesave të banimit dhe hapësirave të tjera publike, sipas Ministrisë së Brendshme.
Edhe 24.000 kamera të tjera të kompanive Hikvision dhe Dahua përdoren në sisteme të ngjashme të mbikëqyrjes publike, tha Ministria e Brendshme ukrainase në një përgjigje dërguar REL-it.
Sistemi rus i mbikëqyrjes me video TRASSIR – për të cilin REL-i raportoi në dhjetor se ishte përdorur në uzinën e mbyllur bërthamore të Çernobilit, por edhe në disa vende të tjera ukrainase dhe ndërtesa të ndjeshme, sikurse Administrata e porteve detare të Ukrainës në Odesë – në shumë raste përdor kamera të Hikvisionit, megjithëse TASSIR ka softuerin e vet.
REL-i ka pyetur zyrën e presidentit Volodymyr Zelensky, kabinetin e ministrave, Këshillin e Sigurisë dhe Mbrojtjes Kombëtare dhe SBU-në nëse ata besojnë se këto kamera paraqesin rrezik të sigurisë dhe nëse Kievi planifikon t’i largojë këto pajisje nga Ukraina. Asnjëri prej këtyre institucioneve nuk u përgjigj.
Eksperimentet e realizuara për REL-in nga Digital Forensics Laboratory dhe Digital Security Laboratory, një organizatë joqeveritare në Kiev, treguan se kamerat e kompanive Hikvision dhe Dahua janë të cenueshme ndaj hakerëve dhe se ato dërgojnë të dhëna të koduara në serverë që kontrollohen nga kompanitë kineze, që janë pjesërisht ose nën kontrollin e plotë të shtetit.
Një kamerë e Hikvisionit e vitit 2015 pranoi me lehtësi fjalëkalimin që hakohet shumë lehtë “1234567890” për t’u kyçur. Një model i vitit 2023 i kësaj kompanie kërkonte një fjalëkalim më të ndërlikuar me simbole, por dërgoi disa të dhëna të koduara të përdoruesit dhe të dhëna të regjistrimit në një server në Kinë në pronësi të ChinaNet, që është një ofrues i shërbimeve të internetit në pronësi të shtetit kinez.
Një kamerë e vitit 2019 e kompanisë Dahua, edhe kur lidhja e saj me serverin ishte e fikur, përsëri dërgonte informacione të koduara, duke përfshirë fjalëkalimin dhe emrin e përdoruesit, te serverët në Gjermani, që drejtohen nga uCloud e Kinës, një kompani shtetërore, dhe te kompania private amerikane, Zenlayer.
Siguria e transfereve të informacioneve nga CCTV varet nga prodhuesi, lidhja me serverin dhe “kush mund të përdorë këto informacione dhe si”, tha eksperti nga Digital Security Laboratory, Ivan Antonyuk. “Pyetja është: A u besoni zhvilluesve kinezë apo jo?”.
Megjithëse informacioni është i koduar, “deshifrimi i një informacioni të tillë nuk do të përbëjë problem për prodhuesin dhe zhvilluesin e këtyre kamerave”, tha Denysenko.
“Ekspertët tanë janë të bindur se kur përdoret një shërbim i tillë, nëse është e nevojshme, përfaqësuesit e prodhuesve mund të kenë lehtësisht qasje në kamera”, tha ai. “Gjithashtu, duke marrë parasysh raportet aktuale midis Kinës dhe Rusisë, kjo mund të bartë disa rreziqe të sigurisë”.
Radio Evropa e Lirë nuk gjeti dëshmi të drejtpërdrejta se Kina ka transferuar imazhe nga kamerat kineze CCTV në Ukrainë tek ushtria ruse, por ekziston korniza ligjore për transferime të tilla.
Kina, lidhjet e së cilës me Rusinë nga të dyja shtetet përshkruhen se janë të një partneriteti strategjik “pa kufij”, publikisht nuk e mbështet luftën e Rusisë kundër Ukrainës.
Ligji për inteligjencë kombëtare të Kinës parashikon që kompanitë t’i dorëzojnë të dhënat Qeverisë nëse kjo është e nevojshme për shkak të arsyeve të sigurisë. Pekini ka qasje, “në thelb të papenguar”, në serverët e internetit në Kinë, raportoi CPO Magazine, që është një faqe interneti në Singapor që gjurmon privatësinë e të dhënave.
“Kompanitë kineze nuk kanë fuqi të mbrojnë përdoruesit nga shkeljet e të drejtave digjitale nga një prej qeverive më të fuqishme – dhe të papërgjegjshme – në botë”, shkroi më 2020, Ranking Digital Rights, një projekt ndërkombëtar i institutit New America me seli në Uashington.
Hisedari më i madh i Hikvisionit, me 36.35 për qind të aksioneve sipas ueb-faqes së kompanisë, është Electronics Technology HIK Group, që është një degë e China Electronic Technology Corporation Group, në pronësi shtetërore. Kjo firmë, e njohur si CETC, në ueb-faqen e saj ka listuar kontributet në industrinë e mbrojtjes së Kinës, duke përfshirë “luftën elektronike” dhe dronët.
Dahua Technology ka po ashtu një aksionar të rëndësishëm qeveritar: China Mobile, firmë e telekomunikimit që ka 9.5 për qind të aksioneve të kompanisë. China Mobile është në pronësi të shtetit dhe Dahua ka thënë se kjo kompani nuk ka “kontroll operacional” ose “ndikim të panevojshëm mbi vendimmarrjen” e kompanisë së kamerave.
Në vitin 2022, Departamenti amerikan i Mbrojtjes, i cilësoi kompanitë Dahua dhe Hikvision, por edhe kompanitë shtetërore kineze, China Mobile dhe CETS, si “kompani ushtarake kineze” – korporata, aftësitë teknike të të cilave i përdor ushtria kineze.
Në një raport të publikuar në korrik të vitit 2023 nga Zyra e Drejtorit të Inteligjencës Kombëtare të SHBA-së gjeti se, pavarësisht sanksioneve ndërkombëtare dhe kufizimeve të eksportit, Kina “po ofron disa teknologji me përdorim të dyfishtë që ushtria e Moskës po përdor për të vazhduar luftën në Ukrainë”.
Ndarja e informacioneve të inteligjencës po ashtu është pjesë e Udhërrëfyesit të Kinës dhe Rusisë drejt Bashkëpunimit Ushtarak 2021-2025, vuri në pah Shërbimi Kërkimor i Kongresit.
REL-i kontaktoi kompanitë Hikvision dhe Dahua për t’i pyetur për sigurinë e kamerave të tyre në Ukrainë dhe nëse ato bashkëpunojnë me Rusinë, por këto kompani nuk u përgjigjën në pyetjet e dërguara.
Dega amerikane e Dahua Technology, megjithatë, pretendoi në korrik të vitit 2023 se gjiganti i teknologjisë dërgon vetëm “produkte dhe aksesorë periferikë” në Rusi dhe se “asnjë nga produktet tona globale aktualisht nuk është e dizajnuar për përdorim ushtarak”.
SBU-ja tha më 2 janar se kishte bllokuar më shumë se 10.000 kamera CCTV në Ukrainë që kur Rusia nisi pushtimin në shkallë të plotë të këtij shteti më 24 shkurt 2022.
Duke iu përgjigjur një pyetje dërguar nga REL-i në janar, Ministria e Brendshme e Ukrainës tha se “nuk rekomandojmë apo miratojmë” blerjen e kamerave CCTV të kompanive Hikvision dhe Dahua, dhe se ky institucion po kërkon që të sigurohet që kamerat e tilla që përdoren nga sistemet e kontrolluara nga Qeveria për mbikëqyrje me video, të zëvendësohen.
Sipas bazës së të dhënave për prokurimet publike në Ukrainë, Prozorro, disa organe qeveritare, sikurse këshilli i fshatit Zoloçiv në rajonin e Kievit, kanë nisur të shkëpusin kontratat për kamerat, duke u thirrur në shqetësime të sigurisë pasi Hikvision dhe Dahua u cilësuan si “sponsorë ndërkombëtarë të luftës”.
Sistemet ekzistuese të mbikëqyrjes që përdorin kamera të kompanive Hikvision dhe Dahua u vendosën qëllimisht “në një rrjet të mbyllur lokal” pa qasje “në internet publik” në mënyrë që “të parandalohen rreziqet e rrjedhjes së informacione” në Kinë, tha Ministria e Brendshme e Ukrainës.
Kjo ministri ka propozuar një projektligj për një sistem “të unifikuar” të CCTV që do të funksiononte me softuer të prodhuar nga Ukraina dhe Izraeli. Megjithatë, një legjislacion i tillë ende nuk është dërguar për votim.
