“หัวเว่ย” แถลงชี้แจงหลังบลูมเบิร์กอ้างใช้เทคโนโลยีสอดแนมระบบสื่อสารออสเตรเลีย

บริษัทหัวเว่ย เทคโนโลยี่ ได้ออกแถลงการณ์ชี้แจงหลังจากสำนักข่าวบลูมเบิร์กรายงานเมื่อวันที่ 17 ธันวาคม 2564 เกี่ยวกับการใช้เทคโนโลยีของหัวเว่ยในการสอดแนมระบบการสื่อสารของประเทศออสเตรเลีย

ทั้งนี้ หัวเว่ยขอชี้แจงรายละเอียดดังนี้ รายงานจากสำนักข่าวบลูมเบิร์กเมื่อวันที่ 17 ธันวาคม 2564 ที่ผ่านมา ถือเป็นการบิดเบือนประเด็นข่าวจากแหล่งข่าวที่เชื่อถือไม่ได้ ทั้งยังอ้างว่าเป็นเรื่องราวที่ถูกเก็บเป็นความลับมานานเกือบสิบปี ส่งผลให้เกิดการคาดเดาจนนำไปสู่ความเข้าใจผิด อีกทั้งยังไม่ได้แถลงข่าวพร้อมกับ “หลักฐาน” ที่เชื่อถือได้

หัวเว่ย ดำเนินธุรกิจในประเทศออสเตรเลียมาเป็นเวลาเกือบ 20 ปี และนี่เป็นครั้งแรกที่บริษัทฯ รับทราบถึงประเด็นที่เป็นข่าวนี้ โดยผู้ให้บริการด้านโทรคมนาคมของออสเตรเลียทั้งสองรายอย่าง Optus และ TPG ต่างก็ออกมาปฏิเสธต่อสาธารณะว่าไม่ทราบเกี่ยวกับเหตุการณ์ดังกล่าว ยิ่งไปกว่านั้น รายงานดังกล่าวยังระบุถึงภัยคุกคามที่มีความซับซ้อนเชิงเทคนิคเป็นอย่างมาก แต่กลับอ้างอิงถึงความคิดเห็นของนักการเมืองและอดีตเจ้าหน้าที่รัฐเท่านั้น จึงไม่เป็นที่แน่ชัดว่า ทำไมสำนักข่าวบลูมเบิร์กจึงไม่สามารถหรือไม่สมัครใจที่จะรวมบทวิเคราะห์จากผู้เชี่ยวชาญอิสระด้านความมั่นคงที่น่าเชื่อถือลงไปในบทความชิ้นนี้ด้วย

ทั้งนี้ หัวเว่ยขอแถลงข้อเท็จจริงดังนี้:

ประการแรก อุปกรณ์ของหัวเว่ยไม่ได้มีโปรแกรมจำพวกมัลแวร์ โดย NCSC ซึ่งเป็นองค์กรด้านความมั่นคงปลอดภัยไซเบอร์ของสหราชอาณาจักรซึ่งมีความเข้มงวดที่สุดในโลกได้ระบุอย่างชัดเจนว่า ไม่พบความผิดปกติในอุปกรณ์ของหัวเว่ย และไม่ได้มีการแทรกแซงจากรัฐบาลจีน หัวเว่ยได้พยายามอย่างยิ่งยวดในการป้องกันไม่ให้ผู้ไม่ประสงค์ดีแทรกแซงระบบความปลอดภัยในอุปกรณ์ของบริษัทฯ แพ็คเกจซอฟต์แวร์ของหัวเว่ยประกอบไปด้วยชุดกลไกการทำงานที่แข็งแกร่งเพื่อให้มั่นใจว่า หากมีการดัดแปลงจากการอัปเดตซอฟต์แวร์ ซอฟต์แวร์นั้นจะไม่สามารถถูกอัปโหลดหรือติดตั้งได้

ประการที่สอง โครงข่ายถือเป็นกรรมสิทธิ์และบริหารโดยผู้ประกอบการโทรคมนาคม หัวเว่ยเป็นเพียงหนึ่งในผู้จัดหาอุปกรณ์ที่มีจำนวนมากมายในอุตสาหกรรมโทรคมนาคม และบริษัทฯ ไม่สามารถเข้าถึงโครงข่ายของผู้ประกอบการโทรคมนาคมได้โดยปราศจากคำร้องขออย่างเป็นลายลักษณ์อักษร ผู้ประกอบการโทรคมนาคมยังมีกระบวนการระบุตัวตนเพื่อความปลอดภัยที่เข้มงวดในการติดตั้งซอฟต์แวร์และระบบต่าง ๆ ซึ่งหัวเว่ยต้องปฏิบัติตาม ข้อบังคับเหล่านี้เช่นเดียวกับผู้ประกอบการรายอื่น ๆ ในอุตสาหกรรม ข้อกล่าวหา “การอัปเดตซอฟต์แวร์ของหัวเว่ยจะทำให้สามารถส่งโค้ดใดก็ได้ที่ต้องการเข้าไปในอุปกรณ์ต่าง ๆ เมื่อไรก็ได้โดยที่ไม่มีใครรู้” จึงไม่เป็นเรื่องจริง

ประการที่สาม หัวเว่ยมีชุดกระบวนการและกลไกที่ครอบคลุมในการจัดการวิศวกรของบริษัทฯ ซึ่งรวมไปถึงการตรวจสอบเพิ่มเติม (ในขอบข่ายที่กฎหมายอนุญาต) การจัดการซอฟต์แวร์และอุปกรณ์และการอบรมการปฏิบัติ ตามกฎระเบียบภาคบังคับ วิศวกรของบริษัทฯ ไม่สามารถเข้าถึงหรือรวบรวมรหัสต้นฉบับ (source code) ได้

ประการที่สี่ บริษัทฯ ยึดมั่นต่อความเปิดกว้างในการให้ความร่วมมือเสมอมา และยินดีรับการตรวจสอบ โดยรัฐบาล ลูกค้า และผู้มีส่วนได้ส่วนเสียต่าง ๆ ในอีโคซิสเต็มด้านความปลอดภัย สามารถตรวจสอบผลิตภัณฑ์ของบริษัท ฯ ได้อย่างเป็นระบบ รวมทั้งสามารถให้ข้อชี้แนะถึงความบกพร่องด้านการออกแบบ ความเสี่ยงในโครงข่าย หรือความผิดพลาดด้านคุณภาพของโค้ด ซึ่งในบรรดาผู้จัดหาอุปกรณ์สำหรับอุตสาหกรรมโทรคมนาคม ไม่มีผลิตภัณฑ์ใดถูกตรวจสอบจากภายนอกอย่างเคร่งครัดเท่ากับหัวเว่ยอีกแล้ว ความเปิดกว้างและความโปร่งใส จึงเป็นกุญแจสำคัญในการเสริมความเชื่อมั่นและความปลอดภัยในผลิตภัณฑ์ของหัวเว่ย และบริษัทฯ น้อมรับคำติชมจากคอมมูนิตี้ด้านความปลอดภัย

ทั้งนี้ หัวเว่ยรักษาประวัติด้านความมั่นคงปลอดภัยไซเบอร์มายาวนานกว่า 30 ปี อย่างไรก็ตาม ยังคงมีความพยายามที่ต้องการจะพิสูจน์ถึงการจงใจกระทำผิดของบริษัทฯ อย่างต่อเนื่อง

โดย สำนักข่าวอินโฟเควสท์ (21 ธ.ค. 64)

Tags: , , , , ,