Wiele rządów wyklucza powierzanie zagranicznym firmom najważniejszych systemów informatycznych, szczególnie tych analizujących dane wrażliwe dla obywateli lub bezpieczeństwa państwa. Jeśli nawet technologie są kupowane od korporacji zagranicznych, to zawsze w takich przypadkach pełną kontrolę nad wdrożeniem sprawuje zaufana firma rodzima. W USA, Wielkiej Brytanii, Francji, Izraelu czy w Niemczech jest nie do pomyślenia, by ważne dla funkcjonowania państwa systemy teleinformatyczne pozostawały pod nadzorem obcych firm. I nikt nie przejmuje się zarzutami o faworyzowanie „swoich”, gdy media co chwila donoszą o atakach hakerskich, działaniach szpiegowskich czy cyberwłamaniach.
Szpiedzy i włamywacze
W 2010 roku przedmiotem zainteresowania była korporacja Google, której niemieccy urzędnicy zarzucili łamanie prawa przy zbieraniu danych do map i baz zdjęciowych. Samochody rejestrujące dane na zlecenie Google poza zdjęciami ściągały też dane z niezabezpieczonych sieci bezprzewodowych. Google tłumaczył w „Financial Timesie”, że to wina jednego z inżynierów, który wprowadził nieautoryzowany kod do oprogramowania. Potem okazało się, że dane zbierano celowo, ale nie zdając sobie sprawy z możliwości złamania przepisów i bez złej woli.
Szerokim echem odbiła się też afera Nortela, upadłego giganta telekomunikacyjnego, którego przez prawie 10 lat mieli inwigilować i szpiegować hakerzy z Chin. Sprawę ujawnił wewnętrzny audytor, który opowiedział dziennikarzom, że z serwerów firmy kradziono latami dokumentacje, raporty, e-maile i inne dokumenty biznesowe. W procederze wykorzystywano loginy i hasła ukradzione menedżerom Nortela, m.in. samemu prezesowi korporacji.
Reklama
Dość często pojawia się zarzut, że operatorzy komunikatorów internetowych i portali społecznościowych szpiegują użytkowników. W grudniu 2011 r. podniesiono, że oprogramowanie szpiegujące jest instalowane na milionach smartfonów.
Komu dostęp do danych
Oskarżenia wobec dostawców technologii rzucane są także w Polsce. Szczególnie w przypadkach, w których firmy proponują niskie ceny za usługi lub dostawy. We wrześniu 2011 r. Dziennik Gazeta Prawna poinformował, że Ministerstwo Spraw Wewnętrznych jest sponsorowane przez... Huawei. Resort przyznał, że dostał od tej firmy sprzęt do testów organizacji wideokonferencji.
„(Ministerstwo) nawet nie sprawdziło ich pod kątem bezpieczeństwa – czy na przykład nie zawierają podsłuchów. Tym bardziej że trafiły one do komórki, która między innymi nadaje nowe tożsamości oficerom polskiego wywiadu pracującym za granicą” – pisaliśmy.
Wcześniej aferą zakończyło się „wejście” słynnego koncernu IBM do policji oraz przebudowy rejestrów ewidencji ludności (bazy PESEL). Amerykanie bez przetargów dostali intratne kontrakty dające im dostęp do danych o milionach Polaków. Potem okazało się, że urzędnik przyznający kontrakty wziął kilka milionów złotych łapówek. W tej sprawie poza skorumpowanym urzędnikiem aresztowano i postawiono zarzuty m.in. byłym wysokim dyrektorom IBM i HP w Polsce.
Jedna z prywatnych firm wytoczyła innej amerykańskiej korporacji proces o działanie na jej szkodę m.in. poprzez wprowadzenie do oferowanego tej firmie oprogramowania kodu, który przesyłał firmowe dane do amerykańskiej spółki, działającej prawdopodobnie na zlecenie CIA. Sprawa zakończyła się ugodą.
Podane przykłady powinny skłonić polskich decydentów do refleksji: czy w wypadku najważniejszych dla państwa systemów nie powinno się stawiać na współpracę przede wszystkim z krajowymi usługodawcami, którzy podlegają pełnej kontroli polskiego prawa i służb specjalnych.
