In 2012 braken Chinese spionnen in op de systemen van een Australische telecomoperator. Dit deden zij via apparatuur van Huawei, schrijft persbureau Bloomberg. Het is het eerste concrete geval van actief misbruik van Huawei-installaties, dat bovenkomt.
De Amerikaanse regering waarschuwt andere landen al jaren voor het gebruik van apparatuur van de Chinese producent Huawei, maar openbaarde tot nu nooit concrete bewijzen van enig misbruik. Bloomberg doet dat nu wel. Het verhaal begint in 2012 in Australië, wanneer Australische overheidsdiensten hun Amerikaanse collega’s waarschuwen over een gesofisticeerde aanval op hun telecomsystemen. De origine van die aanval: een software-update van Huawei die vol kwaadaardige computercode zat.
De update leek aanvankelijk legitiem, maar bevatte code die de geïnfecteerde apparatuur in een gigantische afluistermachine veranderde en alle communicatie die erdoor liep, naar China verstuurde. Na een paar dagen verwijderde de code zichzelf, als een soort zelfvernietigingsmechanisme. De inbreuk kon gebeuren doordat Chinese spionnen geïnfiltreerd waren bij Huawei en er als technici technici.
Bloomberg kreeg het verhaal bevestigd bij verschillende hoge ambtenaren. Mike Rogers, een voormalig Republikeins congreslid uit Michigan die van 2011 tot 2015 voorzitter was van de inlichtingencommissie van het Amerikaanse Huis van Afgevaardigden, weigerde het incident te bespreken. Hij bevestigt wel dat nationale verboden tegen Huawei deels zijn ingegeven door bewijs, in privé gepresenteerd aan wereldleiders. Uit dat bewijs blijkt dat China de producten van Huawei manipuleerde door middel van aangepaste software-patches.
Speculaties
Blijft natuurlijk de vraag: in hoeverre was Huawei zelf hiervan op de hoogte? Bloomberg heeft geen bewijs dat de directie van het bedrijf hierover iets wist. Het technologieconcern weigert in te gaan op specifieke vragen. ‘Het is moeilijk om commentaar te geven op speculaties en niet-geciteerde bronnen’, schrijft John Suffolk, Huawei’s global cybersecurity officer, in een verklaring aan Bloomberg. ‘Het is ook moeilijk om commentaar te geven op algemeenheden zoals ‘Australische telecommunicatie’, ‘software-update’, ‘apparatuur’ et cetera.’
Volgens Suffolk kunnen technici van Huawei enkel bij de installaties van klanten komen indien die klanten daarvoor toestemming geven. Klanten kunnen updates die zijn geïnstalleerd, ook controleren. ‘Wij volgen al onze ingenieurs op de voet. Waar de wet het toelaat, voeren we een extra doorlichting uit’, zei hij. ‘We controleren de software en apparatuur die ze gebruiken en elk jaar is een compliance-training verplicht.’
China zelf ontkent het hele verhaal: ‘We dringen er bij Australië op aan om de naam ‘nationale veiligheid’ niet te misbruiken voor ongegronde beschuldigingen en geen onredelijke druk uit te oefenen op Huawei en andere Chinese bedrijven.’
