スーパーユーザー権限で個人情報を盗み放題
ファーウェイの正体は「民間企業の顔をした中国軍事企業」なのだ。
日米欧の最先端の知的財産を徹底的に収奪して、それを自社の製品開発に使用して儲け、さらにその製品から今度はユーザーの個人情報を引き抜くのがファーウェイのビジネスの真の姿であるように見える。
ファーウェイの端末は72時間おきに個人情報をユーザーに無断で中国のサーバーに送信していることで問題になったのだが、ここで送信されていた個人情報は、位置情報、通話履歴、連絡先情報、テキストメッセージを含んでいた。
この機能は「Shanghai Adups Technology」のファームウェアによって為されていたのだが、このファームウェアはファーウェイだけでなく、ZTE等にも使われていたので、中国製のスマートフォンは事実上、ほとんどにバックドアが仕組まれていたのも同然だった。
ファーウェイ個別のバックドアは、ファーウェイ製のPCで発見されている。これは2019年1月にマイクロソフトが発見し、報告しているものだ。
ファーウェイが開発したデバイス管理ドライバーが、スーパーユーザー権限でプロセスを生成できるものだったというのである。
スーパーユーザー権限というのは「管理者権限」を指すのだが、OS上で管理者権限を走らせると、ユーザーの情報はすべてにアクセスできるようになる。個人情報を盗むだけでなく、システムそのものを乗っ取ることすらもできる。
これがアメリカ側にバレると、ファーウェイはすぐにソフトウェアの修正プログラムを発表したのだが、バレなければユーザーの個人情報はスーパーユーザー権限でいくらでも盗み放題だったということになる。
中国政府はいつでも欲しい情報にアクセス可能
ファーウェイの通信技術がセキュリティ的に見て非常に危険であるというのは、アメリカは早くから把握していた。
2011年にはCIAが「ファーウェイは中国政府から助成金を得て成長している」と報告しており、2012年には米下院情報委員会が「ファーウェイとZTEはスパイ行為の危険性がある」と警告していた。
同じ頃、米国防省の元戦略アナリストのマイケル・マルーフ氏は「世界の通信大手はファーウェイやZTEの通信設備を使用しているが、これらの通信設備にはバックドアが仕掛けられていて、中国政府はいつでも欲しい情報にアクセスすることができる」と述べていた。