Huaweiが政府のソフトウェアシステムにバックドアを作成したという告発

by Kārlis Dambrāns

アメリカ・カリフォルニア州に本拠を置くソフトウェア会社・Business Efficiency Solutions(BES)が2016年にパキスタンの警察が主導するプロジェクトにおいてHuaweiと提携したところ、企業秘密を盗まれたとして、2021年8月11日(水)に訴訟を起こしました。申し立ての中でBESは、Huaweiがソフトウェアシステムにバックドアを作成したことも主張しています。

UNITED STATES DISTRICT COURT CENTRAL DISTRICT OF CALIFORNIA
(PDFファイル)https://fingfx.thomsonreuters.com/gfx/legaldocs/zjvqkqxwkvx/IP%20HUAWEI%20TRADESECRETS%20complaint.pdf

Huawei Accused in Suit of Installing Data ‘Back Door’ in Pakistan Project - WSJ
https://www.wsj.com/articles/huawei-accused-in-suit-of-installing-data-back-door-in-pakistan-project-11628947988

Huawei accused of stealing trade secrets, spying in Pakistan | Reuters
https://www.reuters.com/legal/transactional/huawei-accused-stealing-trade-secrets-spying-pakistan-2021-08-12/

Huawei stole our tech and created a 'backdoor' to spy on Pakistan, claims IT biz • The Register
https://www.theregister.com/2021/08/13/huawei_accused_of_trade_secret/

カリフォルニア州サンタナの地方裁判所に提出された申し立てによると、2016年にパキスタン・ラホールの警察と法執行機関に新しいテクノロジーを導入するために立ち上げられた政府のプロジェクトで、BESはHuaweiと提携してソフトウェア開発を行いました。「PPIC3」と呼ばれるこのプロジェクトは、もともとHuaweiがパキスタン政府から請け負ったものでしたが、「技術的な能力」が足りないとして、BESの提携が決まったとのこと。プロジェクトでHuaweiに支払われた金額は1億5000万ドル(約160億円)だといわれています。

提案依頼書によると、パキスタン政府は以下8つのソフトウェアシステムの開発を求めました。

1：国民のIDカード・税関・携帯電話会社・地価税・移民・パスポートなどの情報を保存する「データ交換システム(DES)」
2：建物のセキュリティやアクセスを管理する「建物管理システム(BMS)」
3：警察が使う車や道具などを管理する「リソース管理システム(RMS)」
4：警察のネットワークからの静止画や動画を管理する「デジタルメディア・フォレンジック・センター(DFC)」
5：職業訓練や支援に利用する「学習管理システム(LMS)」
6：インターネット(ソーシャルメディア)や出版、放送を監視するための「メディア監視センター(MMC)」
7：警察が現場で使う車やPC・ボディカメラなどを追跡するための「緊急指令・車両監視(ECV)」
8：リアルタイム監視が可能な産業レベルのドローンを管理する「無人航空機(UAV)」

プロジェクトにおいてBESはHuaweiの下請けとなる形であり、提携に際してHuaweiから「テストのためにソフトウェアの情報を送って欲しい」と頼まれました。情報にはBESのビジネスの根幹にかかわる企業秘密が含まれていましたが、BESはHuaweiの要求に同意し情報を送りました。テストが終わった後にBESの技術の使用権限は取り消されましたが、Huaweiはソフトウェアをアンインストールしたり、ソフトウェアの設計ツールを返却したりしなかったとのこと。「HuaweiはBESの企業秘密や他の知的財産を手にした後、手に入れた情報を使って、ベンダーを含む他のソースからBESのソフトウェアシステムの情報をこっそりと盗み出しました」とBESは主張しています。

by Open Grid Scheduler / Grid Engine

加えてBESは「HuaweiはBESのソフトウェアシステムを利用して、パキスタンの国家安全保障にとって重要なデータや、パキスタン市民に関する個人データを収集・閲覧する『バックドア』を確立しました」とも主張。申し立てにおいて「バックドア」という言葉は、HuaweiがDESのコピーを中国・蘇州市のサーバーに置かれていることを示す際に使われました。BESはHuaweiが蘇州市でシステムを構築するにあたってパキスタン当局からの許可を得るよう求めたそうですが、Huaweiは当初「いわゆる『テスト』に対して承認を求める必要はありません」と答え、「もし請負業者がシステムを構築しなければ、支払いは行われず、契約は破棄されます」と脅したとBESは主張しています。その後、HuaweiはBESに対してパキスタン当局の承認を得たと説明して蘇州市におけるシステム構築を進めました。

BESのCEOであるJaved Nawaz氏はインタビューにおいて「Huaweiはパキスタンの承認を得たという証拠を示しませんでした。そしてBESは強制的にバックドアをインストールさせられました」と語ったと、ウォール・ストリート・ジャーナルはつづっています。

これに対してテクノロジー系メディアのThe Registerは「『バックドア』という言葉は適切ではないかもしれませんが、システムの技術的なアーキテクチャの詳細を知らない限り、断定することは困難です」とコメントしています。

Huaweiは進行中の訴訟についてのコメントを避けていますが、パキスタン当局はBESの主張について調査を開始したと発表しています。プロジェクトの責任者であるMuhammad Kamran Khan氏は「私たちのチームはこの告発を調査しており、Huaweiに説明を求めています」「Huaweiのデータセキュリティをチェックしましたが、これまでのところ、Huaweiがデータを盗んだという証拠はありません」と述べました。