Ένας πρώην μηχανικός λογισμικού του Πεκίνου, ο οποίος κάποτε θεωρούσε τον εαυτό του πιστό υποστηρικτή του Κομμουνιστικού Κόμματος, λέει ότι βοήθησε στην κατασκευή μιας εφαρμογής τηλεφώνου που χρησιμοποιεί το κινεζικό ναυτικό για να παρακολουθεί κάθε πάτημα, σάρωση και βήμα που κάνουν οι ναύτες του – και ότι η ίδια τεχνολογία, προειδοποιεί, μπορεί να παρακολουθεί οποιονδήποτε φέρει μια συσκευή κινεζικής κατασκευής.
Ο Λιου Νταντόνγκ κατέφυγε στις Ηνωμένες Πολιτείες το 2019, όταν ο μικρότερος αδελφός του χαρακτηρίστηκε «υπέρμαχος της ανεξαρτησίας της Ταϊβάν». Σε μια αποκλειστική συνέντευξη στην Epoch Times, είπε ότι το ναυτικό έργο ήταν μόνο ένα κομμάτι του σχεδίου του Πεκίνου να ελέγχει το υλικό και το λογισμικό τόσο στο εσωτερικό όσο και στο εξωτερικό.
Μέσω τσιπ που έχουν μέσα τους κρυφό κώδικα και εφαρμογών που παίρνουν τα υψηλότερα προνόμια διαχείρισης ενός τηλεφώνου, είπε, το Κομμουνιστικό Κόμμα Κίνας (ΚΚΚ) έχει τη δυνατότητα να παρακολουθεί τους απλούς πολίτες εντός και εκτός Κίνας.
Το 2017, ο Λιου εντάχθηκε σε μια τεχνολογική εταιρεία στην περιοχή Τζονγκουαντσούν του Πεκίνου – την κινεζική εκδοχή της Silicon Valley – ως προγραμματιστής λογισμικού. Ο επικεφαλής σύντομα ζήτησε από την ομάδα να προετοιμάσει μια προσφορά για μια σύμβαση του Ναυτικού του Λαϊκού Απελευθερωτικού Στρατού (ΛΑΣ).
Ο Λιου Νταντόνγκ καλωσορίζει την πρόεδρο της Ταϊβάν Τσάι Ινγκ-γουέν σε ένα ξενοδοχείο στο κέντρο του Λος Άντζελες, στις 4 Απριλίου 2023. (Ευγενική παραχώρηση του Λιου Νταντόνγκ)
Ο Λιου αρχικά υπέθεσε ότι η εταιρεία του ήταν εταιρεία που έπαιρνε μέρος σε κρατικούς διαγωνισμούς εργολαβίας, που προστέθηκε [πήρε άδεια συμμετοχής] μόνο για να κάνει μια προκαθορισμένη προσφορά να φαίνεται ανταγωνιστική. Τέτοιες συμβάσεις, είπε, συνήθως πηγαίνουν σε μεγαλύτερες εταιρείες με πολιτική έλξη και μίζες.
«Αλλά αν βλέπατε τι κατασκευάζαμε, θα καταλαβαίνατε ότι ήταν για επιτήρηση», είπε.
Η ανάθεση ήταν πραγματική. [Μας είπαν:] Σχεδιάστε ένα σύστημα που να αναγκάζει κάθε ναύτη να εγκαθιστά μια προσαρμοσμένη εφαρμογή η οποία θα καταγράφει τα πάντα και θα διοχετεύει όλα τα δεδομένα σε έναν κεντρικό διακομιστή.
Πώς λειτουργούσε η εφαρμογή κατασκοπείας
«Μόλις η εφαρμογή ήταν στο τηλέφωνο, άρπαζε τα δικαιώματα ανώτατου επιπέδου και έβγαζε κάθε πληροφορία από μέσα», εξήγησε ο Λιου.
Το σύστημα κατέγραφε ποιες εφαρμογές άνοιγε ο ναύτης, ποιες ιστοσελίδες επισκεπτόταν, ποιον καλούσε, ποια πλήκτρα πάτησε, τι έψαχνε, ποιες φωτογραφίες τράβηξε, πού τις τράβηξε και πόσο συχνά πληκτρολόγησε «ευαίσθητες λέξεις».
Μια ενσωματωμένη λίστα ευαίσθητων όρων – που ενημερώνεται τακτικά από μια επίσημη βάση δεδομένων – επισημαίνει απαγορευμένα ερωτήματα σε πραγματικό χρόνο.
Μια συγκεκριμένη δοκιμή περιελάμβανε αυτό που ονόμασαν «παρακολούθηση τοποθεσίας», είπε ο Λιου.
Εάν το τηλέφωνο μετακινηθεί περισσότερο από 100 μέτρα πέρα από ένα προκαθορισμένο σημείο, η εφαρμογή θα καταγράψει την παραβίαση – και θα μπορούσε είτε να εμφανίσει μια προειδοποίηση στην οθόνη για τον χρήστη είτε να παραμείνει σιωπηλή, ώστε να γνωρίζουν μόνο οι ανώτεροί του, εξήγησε ο Λιου.
«Εάν το τηλέφωνό σας φεύγει συχνά από την περίμετρο της βάσης, μπορεί να σας χαρακτηρίσουν κατάσκοπο», προειδοποίησε, επισημαίνοντας ότι η υποκείμενη λογική του συστήματος κινητής επιτήρησης ισχύει παντού.
«Αυτή η ναυτική έκδοση μπορεί να ανασυσκευαστεί για τον στρατό, ένα σχολείο ή μια εταιρεία – για οποιονδήποτε».
Δούρειοι Ίπποι σε επίπεδο τσιπ
Οι εφαρμογές τηλεφώνου, σημειώνει ο Λιου, είναι μόνο η επιφάνεια. «Το βαθύτερο, πιο δύσκολο στην ανίχνευση επίπεδο βρίσκεται μέσα στο τσιπ».
Τα τσιπ είναι τόσο μικρά, λέει, που η εύρεση του Δούρειου Ίππου – η ενσωματωμένη κερκόπορτα – «είναι σχεδόν αδύνατη χωρίς τα σχηματικά σχεδίασης».
Αυτός ο φόβος, προσθέτει, εξηγεί γιατί το Πεκίνο αγωνίζεται να αντικαταστήσει τους ξένους ημιαγωγούς – ακόμη και όταν τα εγχώρια τσιπ λειτουργούν πιο αργά και καταρρέουν πιο συχνά.
Ένα δημοσίευμα των Financial Times του 2024 ανέφερε ότι η Κίνα είχε εκδώσει νέες οδηγίες για τη σταδιακή κατάργηση των μικροεπεξεργαστών Intel και AMD από τους κυβερνητικούς υπολογιστές.
Το 2022, το Bloomberg ανέφερε ότι το κινεζικό καθεστώς διέταξε επίσης τις υπηρεσίες του και τις κρατικά υποστηριζόμενες εταιρείες να αλλάξουν υπολογιστές ξένης μάρκας με εγχώρια μοντέλα εντός δύο ετών – μια εντολή που αναμένεται να οδηγήσει στην αντικατάσταση τουλάχιστον 50 εκατομμυρίων μηχανημάτων μόνο σε επίπεδο κεντρικής κυβέρνησης.
Εάν ένας κατασκευαστής των ΗΠΑ ή της Ταϊβάν τοποθετούσε τον δικό του διακόπτη kill switch σε ένα ξένο τσιπ, παρατηρεί ο Λιου, «το ΚΚΚ δεν θα είχε καμία άμυνα. Ο κώδικας θα μπορούσε να παραμείνει αδρανής για χρόνια και στη συνέχεια να κλείσει κάθε συσκευή – ή να τροφοδοτήσει ψευδή δεδομένα – τη στιγμή που θα ξεσπάσει ένας πόλεμος».
Ένα ημιαγωγικό πλακίδιο υπό επεξεργασία, σε εργοστάσιο στο Μπιντζόου, στην επαρχία Σάντονγκ. Κίνα, 15 Ιανουαρίου 2025. (STR/AFP μέσω Getty Images)
Επιτήρηση και στο εσωτερικό και στο εξωτερικό
Τα συστήματα μαζικής επιτήρησης του ΚΚΚ – SkyNet και Sharp Eyes – συνδέουν ήδη περισσότερες από 600 εκατομμύρια κάμερες σε εθνικό επίπεδο, τροφοδοτώντας υλικό σε μία ραχοκοκαλιά για αναγνώριση προσώπου, φωνής και βάδισης.
Σχεδόν όλες οι κινεζικές εφαρμογές απαιτούν πλήρη δικαιώματα τηλεφώνου. Μόλις χορηγηθούν, οι αλγόριθμοι συγχωνεύουν το ιστορικό περιήγησης, τα φωνητικά αποτυπώματα, τα μοτίβα βάδισης και τις λίστες επαφών για να χαρτογραφήσουν τις πολιτικές τάσεις ενός χρήστη, λέει ο Λιου. «Μπορούν να σας εντοπίσουν».
Ο κίνδυνος τώρα, επισημαίνει, είναι ότι αυτές οι ώριμες τεχνολογίες επιτήρησης μπορούν να στοχεύσουν Αμερικανούς μόλις ληφθούν αρκετά δεδομένα.
«Σε χαμηλό επίπεδο, εκτελούν απάτες. Πιο προηγμένες, μελετούν τις επενδυτικές συνήθειες, τις πολιτικές προτιμήσεις, ακόμη και την εκκλησιαστική παρουσία σε έναν ταχυδρομικό κώδικα», εξηγεί.
«Με αρκετά δεδομένα από τις ΗΠΑ, θα μπορούσαν να κατευθύνουν τις επενδυτικές τάσεις ή να πυροδοτήσουν διαμαρτυρίες. Σε μια ελεύθερη κοινωνία, αυτό είναι θανατηφόρο. Εάν έχετε το προφίλ κάθε ψηφοφόρου, μπορείτε να προβλέψετε – ή και να διαμορφώσετε – το αποτέλεσμα πριν από την ημέρα των εκλογών».
Το FBI προειδοποίησε, το 2022, ότι η Κίνα κλέβει περισσότερα προσωπικά και εταιρικά δεδομένα από τις Ηνωμένες Πολιτείες από ό,τι όλα τα άλλα έθνη μαζί.
Τον Ιούνιο, η Επιτροπή Επιλογής της Βουλής για το ΚΚΚ δήλωσε στο υπουργείο Εμπορίου ότι τα smartphone της κινεζικής μάρκας OnePlus ενδέχεται να δρομολογούν δεδομένα χρηστών των ΗΠΑ σε διακομιστές υπό τη δικαιοδοσία του Πεκίνου, απειλώντας την εθνική ασφάλεια.
Μπορεί να διατηρηθεί η ιδιωτικότητα;
Εντός της Κίνας, σχολιάζει ο Λιου, η ιδιωτικότητα είναι μια φαντασίωση. Ακόμα και τα iPhone που πωλούνται μέσω επίσημων καναλιών πρέπει να πληρούν τις κινεζικές απαιτήσεις ασφαλείας.
Τα λαθραία τηλέφωνα μπορεί να τα πάνε καλύτερα, «αλλά το ΚΚΚ θα μπορούσε να τα αποβάλει από το δίκτυο παρόχων και να τα παρακολουθεί διαφορετικά», πρόσθεσε.
«Αν πραγματικά χρειάζεται να παραμείνετε κρυφοί, χρησιμοποιήστε ένα παλιό Nokia που κάνει μόνο κλήσεις», συμβούλεψε.
Η οικογένειά του έμαθε τον κίνδυνο από πρώτο χέρι. Όταν ο αδελφός του δημοσίευσε βίντεο υπέρ της Ταϊβάν, κατά τη διάρκεια των εκλογών του νησιού το 2018, η αστυνομία αντιμετώπισε τους γονείς τους με απομαγνητοφωνημένα αντίγραφα των ιδιωτικών συνομιλιών τους στο WeChat.
«Αν μπορούν να κλειδώσουν σε εμάς, μπορούν να κλειδώσουν σε οποιονδήποτε», είπε χαρακτηριστικά ο Λιου.
Η καταστολή διέλυσε την πίστη του Λιου. Όταν προσπάθησε να υπερασπιστεί τον αδελφό του στο διαδίκτυο, «ο λογαριασμός μου διαγράφηκε μετά από δύο σχόλια – η πρώτη φορά που λογοκρίθηκα».
Η αστυνομία άρχισε να περνάει από το σπίτι των γονιών του και οι τοπικοί αξιωματούχοι ζήτησαν ενημερώσεις. «Πάντα ήμουν […] καλοσυνάτος, πιστός», είπε. «Ξαφνικά, το σιδερένιο χέρι του κράτους έπεσε πάνω μας χωρίς λόγο».
Έκλεισε εισιτήρια απλής μετάβασης και έφυγε από την Κίνα τον Φεβρουάριο του 2019.
Από την ασφάλεια των Ηνωμένων Πολιτειών, ο Λιου προειδοποιεί τώρα ότι το πλέγμα επιτήρησης που βοήθησε να υφανθεί για το κινεζικό ναυτικό θα μπορούσε να υφανθεί οπουδήποτε ριζώσει η κινεζική τεχνολογία.
Οι λήψεις εφαρμογών εικονικού ιδιωτικού δικτύου (VPN) έχουν αυξηθεί στο Ηνωμένο Βασίλειο, καθώς οι χρήστες αναζητούν τρόπους να παρακάμψουν τους νέους κανόνες επαλήθευσης ηλικίας που εισήχθησαν μετά την έναρξη ισχύος των τελευταίων διατάξεων του Νόμου για την Ασφάλεια στο Διαδίκτυο στις 25 Ιουλίου.
Οι κανόνες απαιτούν από τις διαδικτυακές πλατφόρμες να εφαρμόζουν αυστηρούς ελέγχους ηλικίας για να προστατεύουν τα παιδιά από περιεχόμενο που θεωρείται επιβλαβές, συμπεριλαμβανομένου του εκφοβισμού, της πορνογραφίας, του αυτοτραυματισμού και του περιεχομένου μίσους.
Ουσιαστικά σημαίνουν ότι όλοι οι ενήλικες χρήστες του διαδικτύου στο Ηνωμένο Βασίλειο πρέπει να αποδείξουν ότι δεν είναι παιδιά για να έχουν πρόσβαση σε συγκεκριμένους ιστότοπους.
Αντί να ανεβάζουν τα στοιχεία ταυτότητάς τους ή να σαρώνουν τα πρόσωπά τους, οι χρήστες στρέφονται προς τα VPN.
Ένα VPN επιτρέπει στους χρήστες να δημιουργούν μια ασφαλή και κρυπτογραφημένη σύνδεση μέσω του διαδικτύου. Αποκρύπτουν αποτελεσματικά τις διευθύνσεις IP και ανωνυμοποιούν τις διαδικτυακές παρουσίες, καθιστώντας πιο δύσκολο για τους ιστότοπους, τους διαφημιστές και τις κυβερνητικές υπηρεσίες να παρακολουθούν τις δραστηριότητες ενός χρήστη.
Στις 25 Ιουλίου, η ProtonVPN δήλωσε στο X ότι είχε μια αύξηση στις εγγραφές από χρήστες του Ηνωμένου Βασιλείου.
«Μόλις λίγα λεπτά μετά την έναρξη ισχύος του νόμου περί διαδικτυακής ασφάλειας χθες το βράδυ, οι εγγραφές στο Proton VPN από το Ηνωμένο Βασίλειο αυξήθηκαν κατά περισσότερες από 1.400», δήλωσε η ProtonVPN.
«Σε αντίθεση με προηγούμενες αυξήσεις, αυτή είναι συνεχής και είναι σημαντικά υψηλότερη από ό,τι όταν η Γαλλία έχασε την πρόσβαση σε περιεχόμενο για ενηλίκους».
Δημιουργημένος από την πρώην συντηρητική κυβέρνηση του Ηνωμένου Βασιλείου ως ο πρώτος ολοκληρωμένος νόμος για την διαδικτυακή ασφάλεια στον κόσμο, ο νόμος περί διαδικτυακής ασφάλειας έλαβε βασιλική έγκριση τον Οκτώβριο του 2023.
Η κυβέρνηση, πλέον Εργατικών, δηλώνει στον ιστότοπό της ότι οι πλατφόρμες «έχουν νομική υποχρέωση να προστατεύουν τα παιδιά στο διαδίκτυο».
Η ρυθμιστική αρχή τηλεπικοινωνιών Ofcom δήλωσε στις 25 Ιουλίου ότι οι πιο δημοφιλείς πάροχοι υπηρεσιών ενηλίκων, συμπεριλαμβανομένου του Pornhub, μαζί με χιλιάδες μικρότερες ιστοσελίδες, έχουν δεσμευτεί να εφαρμόσουν ελέγχους ηλικίας σε όλες τις υπηρεσίες τους.
«Αυτό σημαίνει ότι θα είναι πιο δύσκολο για τα παιδιά στο Ηνωμένο Βασίλειο να έχουν πρόσβαση σε διαδικτυακή πορνογραφία από ό,τι σε οποιαδήποτε άλλη χώρα του ΟΟΣΑ», ανέφερε, αναφερόμενη στα κράτη μέλη του Οργανισμού Οικονομικής Συνεργασίας και Ανάπτυξης.
Η Ofcom δήλωσε επίσης ότι άλλες διαδικτυακές πλατφόρμες, συμπεριλαμβανομένων των Bluesky, Discord, Grindr και X, έχουν πλέον ανακοινώσει ότι θα εφαρμόσουν έλεγχο ηλικίας.
Ο ιστότοπος συγκέντρωσης ειδήσεων Reddit δήλωσε ότι, από τις 14 Ιουλίου, ένας τρίτος πάροχος που ονομάζεται Persona εκτελεί επαλήθευση ηλικίας για την πλατφόρμα κοινωνικής δικτύωσης είτε μέσω μιας ανεβασμένης selfie είτε «μιας φωτογραφίας της κρατικής σας ταυτότητας», όπως ένα διαβατήριο.
«Το Reddit δεν θα έχει πρόσβαση στη φωτογραφία που ανεβάσατε και το Reddit θα αποθηκεύει μόνο την κατάσταση επαλήθευσής σας μαζί με την ημερομηνία γέννησης που δώσατε, ώστε να μην χρειάζεται να την εισάγετε ξανά κάθε φορά που προσπαθείτε να αποκτήσετε πρόσβαση σε περιορισμένο περιεχόμενο», δήλωσε.
Ο Σύνδεσμος Παρόχων Επαλήθευσης Ηλικίας παραθέτει αρκετές εγκεκριμένες μεθόδους για ελέγχους ηλικίας, όπως επαλήθευση λογαριασμού κινητού τηλεφώνου, αντιστοίχιση βάσης δεδομένων πίστωσης, αρχεία συναλλαγών και εφαρμογές ψηφιακής ταυτότητας.
Η βιομετρική εκτίμηση ηλικίας μπορεί να γίνει χρησιμοποιώντας ανάλυση προσώπου. Άλλες μέθοδοι περιλαμβάνουν φωνητικά σχέδια, χειρονομίες και πληκτρολογήσεις (πώς πληκτρολογείτε). Λέγεται ότι αυτές οι μέθοδοι είναι προς το παρόν λιγότερο ανεπτυγμένες από την ανάλυση προσώπου, αλλά προχωρούν γρήγορα.
Η Ofcom δήλωσε ότι τώρα ελέγχει ενεργά τη συμμόρφωση.
Εάν οι εταιρείες δεν συμμορφωθούν με τα νέα τους καθήκοντα, η Ofcom έχει την εξουσία να επιβάλει πρόστιμα και, σε πολύ σοβαρές περιπτώσεις, να υποβάλει αίτηση για δικαστική εντολή αποκλεισμού του ιστότοπου ή της εφαρμογής στο Ηνωμένο Βασίλειο.
Τα δεδομένα της Google Trends δείχνουν ότι οι αναζητήσεις για VPN στο Ηνωμένο Βασίλειο τετραπλασιάστηκαν μετά την εφαρμογή του νόμου.
Μια πρόσφατη αίτηση για την κατάργηση του νόμου έχει ήδη συγκεντρώσει περισσότερες από 350.000 υπογραφές. Πολλές από τις 10 κορυφαίες δωρεάν εφαρμογές στο Apple Store του Ηνωμένου Βασιλείου είναι επί του παρόντος VPN.
Μια φωτογραφία αρχείου χωρίς ημερομηνία που δείχνει λογισμικό VPN να εκτελείται σε τηλέφωνο. (Dan Nelson/Unsplash)
«Ακούσιες επιπτώσεις»
Ο οικονομολόγος Μάξγουελ Μάρλοου δήλωσε στην Epoch Times ότι πιστεύει ότι η αύξηση της χρήσης VPN είναι «ενδεικτική του πόσο κοντόφθαλμος, κακόβουλος και αυταρχικός είναι αυτός ο νόμος».
«Φαίνεται ότι μέλη από όλα τα κόμματα παρασύρθηκαν από την αφήγηση περί ‘ασφάλειας πάνω απ’ όλα’, αγνοώντας τους ανήσυχους επικριτές και τους ειδικούς, σχετικά με το πώς αυτή η νομοθεσία θα συντρίψει την ελευθερία του λόγου και του συνεταιρίζεσθαι και δεν θα προστατεύσει ούτε ένα ευάλωτο άτομο», ανέφερε σε email.
«Μικροί και μεγάλοι γνωρίζουν τι είναι τα VPN, ανεξάρτητα από το αν η κυβέρνηση προσπαθεί να αποτρέψει τη χρήση τους, είναι πανταχού παρόντα και εύκολα θα παρακάμψουν τις διατάξεις του νόμου. Η κυβέρνηση θα πρέπει να καταργήσει αυτόν τον απαίσιο νόμο».
Ο Συντηρητικός Ομότιμος Λόρδος Ντάνιελ Μόιλαν δήλωσε στην Epoch Times ότι κατά τη διάρκεια της ψήφισης του Νόμου για την Ασφάλεια στο Διαδίκτυο, αμφισβήτησε την κυβέρνηση για τις «ακούσιες επιπτώσεις της εφαρμογής γενικών προστασιών για τα παιδιά από βλάβες».
«Η κυβέρνηση δεν ήταν πρόθυμη να εμπλακεί και, αξιοσημείωτα, εξέφρασε την εμπιστοσύνη της στην Ofcom για να πετύχει αυτές τις λεπτές ισορροπίες», είπε σε ένα email.
«Δεν με εκπλήσσει το γεγονός ότι πολλοί άνθρωποι φαίνεται να επιδιώκουν να παρακάμψουν τις απαιτήσεις για την αποκάλυψη προσωπικών στοιχείων σε συχνά ξένους ιστότοπους χωρίς αποδεδειγμένο ιστορικό ασφάλειας δεδομένων. Δεν ήταν αυτό προβλέψιμο; Και πόσοι από αυτούς που το κάνουν είναι, στην πραγματικότητα, παιδιά;»
Ο Μόιλαν είχε δηλώσει παλιότερα στην εκπομπή «British Thought Leaders» στο NTD, ένα αδελφό μέσο της Epoch Times, ότι ενώ η πρόθεση προστασίας των παιδιών είναι «αξιέπαινη», δεν πιστεύει ότι η επιδίωξη «ρύθμισης ολόκληρου του διαδικτύου αποτελεί μια αναλογική ή αποτελεσματική απάντηση σε αυτό το συγκεκριμένο πρόβλημα».
«Δεν είναι μαγικό ραβδί»
Ένας εκπρόσωπος της Ofcom δήλωσε στην Epoch Times μέσω email ότι ορισμένοι έφηβοι μπορεί να παρακάμπτουν τους ελέγχους.
«Μέχρι τώρα, τα παιδιά μπορούσαν εύκολα να βρουν πορνογραφικό και άλλο διαδικτυακό περιεχόμενο που είναι επιβλαβές για αυτά χωρίς καν να το ψάξουν», είπε ο εκπρόσωπος. «Οι έλεγχοι ηλικίας θα βοηθήσουν στην αποτροπή αυτού. Τώρα αξιολογούμε τη συμμόρφωση για να βεβαιωθούμε ότι οι πλατφόρμες τους το έχουν θεσπίσει και οι εταιρείες που δεν τα καταφέρνουν θα πρέπει να αναμένουν να αντιμετωπίσουν μέτρα επιβολής.
Αλλά οι έλεγχοι ηλικίας δεν είναι μαγικό ραβδί και ορισμένοι αποφασισμένοι έφηβοι μπορεί να τους παρακάμψουν. Τελικά, αυτό πρέπει να λειτουργήσει παράλληλα με την εκπαίδευση, τις εκστρατείες ευαισθητοποίησης και μέσω υποστηρικτικών συζητήσεων με έμπιστους ενήλικες».
Τα VPN είναι νόμιμα στο Ηνωμένο Βασίλειο.
Ένας κυβερνητικός εκπρόσωπος δήλωσε μέσω email στην εφημερίδα Epoch Times ότι οι πλατφόρμες «έχουν σαφή ευθύνη να εμποδίζουν τα παιδιά να παρακάμπτουν τις προστασίες ασφαλείας».
«Αυτό περιλαμβάνει τον αποκλεισμό περιεχομένου που προωθεί VPN ή άλλες λύσεις που απευθύνονται ειδικά σε νεαρούς χρήστες», είπε. «Όπου οι πλατφόρμες στοχεύουν σκόπιμα παιδιά στο Ηνωμένο Βασίλειο και προωθούν τη χρήση VPN, θα μπορούσαν να αντιμετωπίσουν μέτρα επιβολής, συμπεριλαμβανομένων σημαντικών οικονομικών κυρώσεων».
Η Ευρωπαϊκή Επιτροπή διαπίστωσε προκαταρκτικά ότι η κινεζική πλατφόρμα ηλεκτρονικού εμπορίου TEMU παραβίασε τους κανόνες της ΕΕ, μη πραγματοποιώντας επαρκή αξιολόγηση των κινδύνων από την πώληση παράνομων προϊόντων μέσω της πλατφόρμας της.
Τη Δευτέρα, η εκτελεστική αρχή της ΕE δήλωσε πως από την ανάλυσή της προκύπτει ότι υπάρχει υψηλός κίνδυνος να εκτεθούν οι Ευρωπαίοι καταναλωτές σε παράνομα ή μη συμμορφούμενα προϊόντα στο TEMU.
Η Επιτροπή διαπίστωσε ότι:
– Είδη όπως παιδικά παιχνίδια και μικροσυσκευές συχνά δεν πληρούν τα πρότυπα ασφαλείας που προβλέπει ο Κανονισμός για τις Ψηφιακές Υπηρεσίες (DSA), ο οποίος διέπει τις διαδικτυακές πλατφόρμες και τα ηλεκτρονικά καταστήματα.
– Τα ευρήματα αυτά εντάσσονται στη γενικότερη προσπάθεια της ΕΕ να ενισχύσει την εποπτεία των ψηφιακών πλατφορμών και να διασφαλίσει την εφαρμογή του DSA.
Η Επιτροπή έχει ήδη ξεκινήσει αντίστοιχες έρευνες σε άλλες πλατφόρμες, όπως οι AliExpress, X και Meta. Κριτικοί του DSA υποστηρίζουν ότι ο κανονισμός ενδέχεται να περιορίσει την ελευθερία του λόγου, ωστόσο αξιωματούχοι της ΕΕ επισημαίνουν ότι στόχος των κανόνων είναι η διαφάνεια και η ασφάλεια των χρηστών στο διαδίκτυο.
Κανόνες για τις πλατφόρμες
Το TEMU, μαζί με τo Shein, επίσης κινεζικό ψηφιακό κατάστημα, περιλαμβάνεται στις εταιρείες που ελέγχονται με βάση τον DSA, μετά τον χαρακτηρισμό τους ως «πολύ μεγάλες διαδικτυακές πλατφόρμες» στις αρχές του έτους. Στην ΕΕ, εφαρμόζονται αυστηρότεροι κανόνες σε όσες έχουν πάνω από 45 εκατ. μηνιαίους χρήστες για:
– Τον έλεγχο περιεχομένου (moderation)
– Τη διαφάνεια των αλγορίθμων
– Την προστασία των χρηστών
Κατά τον DSA, οι διαδικτυακές αγορές οφείλουν να τηρούν υποχρεώσεις ιχνηλασιμότητας των εμπόρων, ώστε να εξασφαλίζεται η επαρκής ταυτοποίησή τους.
Ο νόμος απαγορεύει επίσης τα αποκαλούμενα dark patterns – παραπλανητικό σχεδιασμό που χειραγωγεί τους χρήστες – και επιβάλλει κανόνες για τη διαφήμιση και τη διαφάνεια των προτάσεων προϊόντων.
Η Κομισιόν είχε εκφράσει και στο παρελθόν ανησυχίες για:
– Την πώληση παράνομων αγαθών, όπως φάρμακα, καλλυντικά και παιχνίδια, μέσω του TEMU.
– Την ύπαρξη χαρακτηριστικών που μοιάζουν με παιχνίδι, τα οποία δυνητικά ευνοούν τον εθιστικό καταναλωτισμό.
Εκτίμηση κινδύνου
Πέρυσι, η Επιτροπή ζήτησε από το TEMU να διενεργήσει εκτίμηση κινδύνου για την πλατφόρμα. Τον Οκτώβριο του 2024, κινήθηκαν επισήμως διαδικασίες για να διερευνηθεί αν η εταιρεία παραβιάζει τους κανόνες του DSA. Η έρευνα εστίασε σε διάφορους τομείς, όπως:
– Η πώληση παράνομων προϊόντων
– Τα εθιστικά χαρακτηριστικά του σχεδιασμού της πλατφόρμας
– Τα συστήματα προτάσεων προϊόντων
– Η συμμόρφωση όσον αφορά την παροχή στοιχείων σε ερευνητές
Όπως επισημάνθηκε, η ανάλυση κινδύνου του TEMU κρίθηκε ανεπαρκής, καθώς στηρίχθηκε σε γενικά στοιχεία του κλάδου και όχι σε συγκεκριμένες πληροφορίες σχετικά με τη λειτουργία του.
Η Χένα Βερκούνεν, εκτελεστική αντιπρόεδρος αρμόδια για την τεχνολογική κυριαρχία, την ασφάλεια και τη δημοκρατία, δήλωσε:
«Κατά την προκαταρκτική μας άποψη, το TEMU απέχει πολύ από το να αξιολογεί τους κινδύνους για τους χρήστες του σύμφωνα με τα πρότυπα που απαιτεί ο Κανονισμός για τις Ψηφιακές Υπηρεσίες.»
Εκπρόσωπος της εταιρείας απάντησε στην Epoch Times ότι το TEMU θα συνεχίσει να συνεργάζεται πλήρως με την Επιτροπή.
Πιθανές κυρώσεις και επόμενα βήματα
Τα προκαταρκτικά ευρήματα της Κομισιόν δεν συνιστούν ακόμη οριστική απόφαση. Το TEMU έχει πλέον τη δυνατότητα να απαντήσει εγγράφως, να εξετάσει τον φάκελο της έρευνας και να ασκήσει τα δικαιώματα υπεράσπισής του. Επιπλέον, στο επόμενο στάδιο της διαδικασίας θα ζητηθεί η γνώμη του Ευρωπαϊκού Συμβουλίου για τις Ψηφιακές Υπηρεσίες.
Αν τα προκαταρκτικά συμπεράσματα της Επιτροπής επιβεβαιωθούν, μπορεί να επιβληθούν βαριές κυρώσεις, μεταξύ των οποίων πρόστιμα που φτάνουν έως και το 6% του παγκόσμιου ετήσιου τζίρου του TEMU και υποχρέωση λήψης διορθωτικών μέτρων. Ενδέχεται επίσης να υπάρξει περίοδος αυστηρής εποπτείας για τη διασφάλιση της συμμόρφωσης.
Το TEMU, που μπήκε στην ευρωπαϊκή αγορά τον Απρίλιο, έχει σύμφωνα με στοιχεία της ΕΕ ήδη ξεπεράσει τους 90 εκατομμύρια χρήστες στην περιοχή.
Καθώς η ομοσπονδιακή κυβέρνηση του Καναδά ενέκρινε το 2017 την πώληση δύο καναδικών εταιρειών που δραστηριοποιούνταν σε ευαίσθητους τομείς – όπως η δορυφορική τεχνολογία και τα λέιζερ – σε κινεζικές επιχειρήσεις, Αμερικανοί νομοθέτες προέτρεπαν την Οττάβα να επιδείξει μεγαλύτερη επαγρύπνηση όσον αφορά θέματα εθνικής ασφάλειας που αφορούν το Κομμουνιστικό Κόμμα Κίνας.
Το 2019, ενώ οι περισσότερες χώρες της συμμαχίας πληροφοριών Five Eyes είχαν αποκλείσει τη Huawei από τα δίκτυα 5G, ο Καναδάς επέμενε ότι δεν υπήρχε λόγος να προβεί σε αντίστοιχο μέτρο. Τότε, ο Αμερικανός υπουργός Εξωτερικών Μάικ Πομπέο είχε προειδοποιήσει ότι οι Ηνωμένες Πολιτείες ενδέχεται να διακόψουν την ανταλλαγή πληροφοριών με όποιον εταίρο διατηρούσε τη Huawei στις κρίσιμες υποδομές του.
Ο Καναδάς τελικά προχώρησε στην απαγόρευση του εξοπλισμού της Huawei το 2022, εναρμονιζόμενος με τους συμμάχους του. Τα τελευταία χρόνια, υπό το φως της ολοένα και πιο επιθετικής στάσης του Πεκίνου στη διεθνή σκηνή και εν μέσω πολλαπλών καταγγελιών για κινεζικές παρεμβάσεις στη Δύση, η Οττάβα έχει εντείνει τις προσπάθειες περιορισμού της δραστηριότητας κινεζικών επιχειρήσεων εντός της χώρας.
Έκθεση της Βουλής των Κοινοτήτων του 2021 αναφέρει ότι οι κίνδυνοι για την εθνική ασφάλεια που σχετίζονται με ξένες επενδύσεις στον Καναδά σχετίζονται συχνά με την Κίνα. Η έκθεση επικαλείται μαρτυρία του Τσαρλς Μπέρτον, ανώτερου ερευνητή του Ινστιτούτου Macdonald-Laurier, ο οποίος υποστήριξε ότι οι κινεζικές εταιρείες λειτουργούν συχνά σε συντονισμό με τον στρατό και τις υπηρεσίες πληροφοριών του κινεζικού καθεστώτος, εξυπηρετώντας τους στρατηγικούς του στόχους.
Ο ίδιος επισήμανε ότι, βάσει του καναδικού νόμου περί επενδύσεων (Investment Canada Act), όλες οι κινεζικές επιχειρήσεις πληρούν τον ορισμό των κρατικά ελεγχόμενων εταιρειών, λόγω των στενών τους δεσμών με το Κομμουνιστικό Κόμμα.
Οι προσπάθειες του Καναδά για την προστασία της εθνικής ασφάλειας έχουν επεκταθεί και στον τομέα της εκπαίδευσης. Τον Φεβρουάριο του 2023, η ομοσπονδιακή κυβέρνηση διέκοψε τη χρηματοδότηση ερευνητικών έργων στα οποία συμμετείχε οποιοσδήποτε επιστήμονας συνδεόταν με πανεπιστήμιο, ινστιτούτο ή εργαστήριο που έχει σχέσεις με στρατιωτικές ή κρατικές υπηρεσίες ασφαλείας ξένων δυνάμεων που θεωρούνται απειλή για την καναδική ασφάλεια.
Η απόφαση αυτή ελήφθη μετά από αναφορές σύμφωνα με τα οποίες ερευνητές από περίπου 50 καναδικά πανεπιστήμια είχαν συνεργαστεί με ένα από τα κυριότερα στρατιωτικά ιδρύματα της Κίνας, σε τομείς όπως η κβαντική κρυπτογραφία, η φωτονική και η διαστημική επιστήμη.
Ακολουθεί επισκόπηση μερικών από τις κινεζικές εταιρείες που έχουν τεθεί υπό περιορισμούς ή αυστηρό έλεγχο στον Καναδά:
Hikvision
Η πρόσφατη απόφαση της Οττάβα να απαγορεύσει τη δραστηριότητα της κινεζικής εταιρείας κατασκευής καμερών παρακολούθησης Hikvision, επικαλούμενη λόγους εθνικής ασφάλειας, αποτελεί μέρος μιας ευρύτερης στρατηγικής της καναδικής κυβέρνησης για την προστασία από απειλές που σχετίζονται με επιχειρήσεις που έχουν δεσμούς με το κινεζικό καθεστώς.
Η Hikvision έχει ήδη αντιμετωπίσει κυρώσεις σε ΗΠΑ, Ηνωμένο Βασίλειο και Αυστραλία, λόγω ανησυχιών για ιδιωτικότητα και ασφάλεια εξαιτίας των σχέσεών της με το Κομμουνιστικό Κόμμα Κίνας.
Φωτογραφία καμερών Hikvision σε ένα εμπορικό κέντρο ηλεκτρονικών ειδών στο Πεκίνο, στις 24 Μαΐου 2019. (Fred Dufour/AFP μέσω Getty Images)
Η Καναδή υπουργός Βιομηχανίας, Μελανί Ζολί, δήλωσε στις 27 Ιουνίου ότι η απόφαση βασίστηκε σε αξιολόγηση εθνικής ασφάλειας, σύμφωνα με την οποία η συνέχιση της παρουσίας της Hikvision στον Καναδά θα έβλαπτε τα εθνικά συμφέροντα. Η εταιρεία, από την πλευρά της, χαρακτήρισε τους ισχυρισμούς αβάσιμους, υποστηρίζοντας ότι τα προϊόντα της συμμορφώνονται με τους καναδικούς νόμους και ότι η απαγόρευση αντανακλά μια αδικαιολόγητη προκατάληψη κατά των κινεζικών επιχειρήσεων. Έχει προσφύγει στη Δικαιοσύνη, ζητώντας ακύρωση της απόφασης.
Η Hikvision ανήκει εν μέρει στο κινεζικό κράτος. Το 2020, το αμερικανικό υπουργείο Άμυνας την κατέταξε στις εταιρείες με δεσμούς με τον στρατό της Κίνας, κατηγορία την οποία η εταιρεία αρνείται. Το 2022, η Ομοσπονδιακή Επιτροπή Επικοινωνιών των ΗΠΑ απαγόρευσε τη χορήγηση αδειών εισαγωγής και πώλησης εξοπλισμού της Hikvision και άλλων κινεζικών εταιρειών, αναφέροντας ως αιτία τον «απαράδεκτο κίνδυνο για την εθνική ασφάλεια».
Το Ηνωμένο Βασίλειο, το ίδιο έτος, απαγόρευσε στις κυβερνητικές του υπηρεσίες την αγορά νέων κινεζικών καμερών CCTV, μεταξύ των οποίων και της Hikvision, ενώ η Αυστραλία προχώρησε το 2023 στην αφαίρεση παρόμοιου εξοπλισμού από κυβερνητικά κτήρια.
Η Hikvision έχει δεχθεί έντονη διεθνή κριτική για φερόμενη εμπλοκή σε παραβιάσεις ανθρωπίνων δικαιωμάτων στην κινεζική επαρχία Σιντζιάνγκ, καθώς φέρεται να προμήθευσε εξοπλισμό επιτήρησης για την καταστολή των Ουιγούρων μουσουλμάνων. Οι σχετικές ανησυχίες οδήγησαν το αμερικανικό υπουργείο Εμπορίου στην ένταξη της εταιρείας σε μαύρη λίστα το 2019.
TikTok
Σε μια κίνηση παρόμοια με εκείνη κατά της Hikvision, η καναδική κυβέρνηση διέταξε τον Νοέμβριο του 2024 το κλείσιμο των γραφείων της κινεζικής εφαρμογής κοινωνικής δικτύωσης TikTok στον Καναδά. Ο τότε υπουργός Βιομηχανίας Φρανσουά-Φιλίπ Σαμπάνι δήλωσε ότι η απόφαση ήταν αποτέλεσμα πολυεπίπεδης αξιολόγησης εθνικής ασφάλειας, η οποία βασίστηκε σε στοιχεία που συνέλεξαν οι καναδικές υπηρεσίες πληροφοριών και άλλοι κυβερνητικοί φορείς.
Η TikTok έχει προσφύγει δικαστικά κατά της απόφασης.
Ένα κινητό τηλέφωνο με την εφαρμογή TikTok, στις 11 Αυγούστου 2024. (Oleksii Pydsosonnii/The Epoch Times)
Ήδη από το 2023, η κυβέρνηση είχε απαγορεύσει την εφαρμογή από τις κυβερνητικές συσκευές, επικαλούμενη «απαράδεκτο επίπεδο κινδύνου» για την ιδιωτικότητα και την ασφάλεια. Όπως είχε σημειωθεί, η εφαρμογή είχε τη δυνατότητα να αποκτά σημαντική πρόσβαση στα δεδομένα των συσκευών.
Ο υπουργός διευκρίνισε ότι η κυβέρνηση δεν σχεδιάζει γενική απαγόρευση της εφαρμογής για το ευρύ κοινό, σημειώνοντας πως εναπόκειται στους πολίτες να αποφασίσουν αν θα τη χρησιμοποιούν. Παρ’ όλα αυτά, προέτρεψε το κοινό να είναι προσεκτικό ως προς τον τρόπο με τον οποίο τα προσωπικά τους δεδομένα ενδέχεται να χρησιμοποιούνται ή να διαμοιράζονται από ξένες δυνάμεις.
Ο πρώην διευθυντής του FBI, Κρίστοφερ Ρέι, είχε εκφράσει από το 2022 σοβαρές ανησυχίες για θέματα εθνικής ασφάλειας που σχετίζονται με την TikTok, επισημαίνοντας ότι το Πεκίνο ενδέχεται να χρησιμοποιεί την εφαρμογή για έλεγχο συλλογής δεδομένων, για επιρροή μέσω αλγορίθμων ή ακόμη και για τεχνική υπονόμευση προσωπικών συσκευών.
Huawei και ZTE
Τον Μάιο του 2022, ο Καναδάς ανακοίνωσε την απαγόρευση των κινεζικών τηλεπικοινωνιακών εταιρειών Huawei και ZTE από την υποδομή 5G της χώρας, εκφράζοντας σοβαρές ανησυχίες ότι οι εταιρείες ενδέχεται να συμμορφώνονται με εντολές ξένων κυβερνήσεων εις βάρος των καναδικών συμφερόντων.
Ο τότε υπουργός Δημόσιας Ασφάλειας Μάρκο Μεντιτσίνο είχε επισημάνει την ανάγκη για ενίσχυση των αμυντικών μηχανισμών της χώρας έναντι «εχθρικών παραγόντων» που εκμεταλλεύονται τα κενά ασφαλείας.
Το λογότυπο Huawei σε μια εμπορική έκθεση στο Βερολίνο. Γερμανία, στις 3 Σεπτεμβρίου 2020. (Sean Gallup/Getty Images)
Η Huawei έχει κατηγορηθεί για παράνομη συλλογή δεδομένων, βιομηχανική κατασκοπεία και στενές σχέσεις με το κινεζικό καθεστώς. Έκθεση του 2021 από ερευνητικό ινστιτούτο του γαλλικού υπουργείου Άμυνας περιέγραφε την εταιρεία ως βασικό εργαλείο των επιχειρήσεων επιρροής του Κομμουνιστικού Κόμματος στη Δύση.
Ο ιδρυτής της Huawei, Ρεν Ζενγκφέι, πρώην μέλος του Λαϊκού Απελευθερωτικού Στρατού, έχει απορρίψει κατηγορίες κατασκοπείας, υποστηρίζοντας ότι οι πολιτικές του απόψεις δεν επηρεάζουν τη δραστηριότητα της εταιρείας.
Καταλυτική για τις σινοκαναδικές σχέσεις υπήρξε η σύλληψη της οικονομικής διευθύντριας της Huawei και κόρης του ιδρυτή, Μενγκ Γουαντζού, στο Βανκούβερ τον Δεκέμβριο του 2018, βάσει εντάλματος έκδοσης των ΗΠΑ για τραπεζική απάτη και άλλες κατηγορίες. Ακολούθησε η σύλληψη των Καναδών πολιτών Μάικλ Σπέιβορ και Μάικλ Κόβριγκ στην Κίνα, σε μια κίνηση που θεωρήθηκε ευρέως ως αντίποινα. Οι δύο Καναδοί απελευθερώθηκαν το 2021, λίγο μετά την άρση του κατ’ οίκον περιορισμού της Μενγκ στον Καναδά.
Διάλυση δύο τεχνολογικών εταιρειών
Το 2023, η ομοσπονδιακή κυβέρνηση διέταξε τη διακοπή της λειτουργίας δύο τεχνολογικών εταιρειών με έδρα τη Βρετανική Κολομβία, επικαλούμενη λόγους εθνικής ασφάλειας. Μία εξ αυτών, η Bluvec Technologies Inc., κρίθηκε από δικαστήριο της επαρχίας ότι είχε προμηθεύσει τεχνολογία που είχε κλαπεί, σε εταιρεία με έδρα την Κίνα.
Ο τότε υπουργός Βιομηχανίας Φρανσουά-Φιλίπ Σαμπάνι δήλωσε ότι η απόφαση διάλυσης βασίστηκε σε «πολυεπίπεδη διαδικασία αξιολόγησης εθνικής ασφάλειας», χωρίς ωστόσο να δώσει λεπτομέρειες για το πώς ακριβώς οι δύο εταιρείες συνιστούσαν απειλή. Τόνισε πως οι αποφάσεις της κυβέρνησης βασίζονται σε δεδομένα, αποδεικτικά στοιχεία και στις εισηγήσεις της κοινότητας πληροφοριών και άλλων κυβερνητικών εταίρων.
Ο υπουργός Φρανσουά-Φιλίπ Σαμπάνι μιλάει κατά τη διάρκεια συνέντευξης Τύπου στην Οττάβα, στις 12 Μαρτίου 2025. (The Canadian Press/Adrian Wyld)
Ο ιδρυτής και διευθύνων σύμβουλος της Bluvec Technologies, Τζουνφένγκ (Τζακ) Τζια, είχε εργαστεί στη βιομηχανία ερευνών ασφάλειας και ανάπτυξης λογισμικού στην Κίνα προτού μετακομίσει στο Βανκούβερ πριν από περισσότερα από δέκα χρόνια, σύμφωνα με το προφίλ του στο LinkedIn. Ίδρυσε την Bluvec το 2018.
Ο Τζια είχε αποφοιτήσει από το Εθνικό Πανεπιστήμιο Τεχνολογίας Άμυνας της Κίνας, ένα από τα κορυφαία στρατιωτικά ακαδημαϊκά ιδρύματα της χώρας, το οποίο υπάγεται στην Κεντρική Στρατιωτική Επιτροπή του Πεκίνου, σύμφωνα με το Australian Strategic Policy Institute (Αυστραλιανό Ινστιτούτο Στρατηγικής Πολιτικής).
Το 2023, το Ανώτατο Δικαστήριο της Βρετανικής Κολομβίας έκρινε ότι η Bluvec είχε αποκτήσει πηγαίο κώδικα για αντι-drone τεχνολογία από την ανταγωνίστρια εταιρεία Skycope Technologies Inc., επίσης με έδρα την επαρχία, και τον είχε ενσωματώσει στο δικό της σύστημα κατευθυνόμενης εντοπιστικής τεχνολογίας, το οποίο εν συνεχεία πώλησε στην κινεζική Lizheng Technology Co. Inc. Η Bluvec, ο Jia και ακόμη ένας κατηγορούμενος καταδικάστηκαν να καταβάλουν αποζημίωση ύψους 800.000 δολαρίων Καναδά για κακή χρήση εμπιστευτικών επιχειρηματικών πληροφοριών της Skycope.
Η δεύτερη εταιρεία που διατάχθηκε να διακόψει τη λειτουργία της ήταν η Pegauni Technology Inc., μια εταιρεία παροχής υπηρεσιών πληροφορικής, για την οποία υπάρχουν ελάχιστες δημόσια διαθέσιμες πληροφορίες. Ο ιστότοπός της είναι ανενεργός. Όπως και η Bluvec, ιδρύθηκε το 2018 και είχε έδρα στο Μπέρναμπι, προάστιο του Βανκούβερ. Σύμφωνα με αρχεία του εταιρικού μητρώου της επαρχίας, ο Τζουνφένγκ Τζια φέρεται να είναι και διευθύνων σύμβουλος και μοναδικός διευθυντής της Pegauni.
Αναγκαστικές αποεπενδύσεις από τον τομέα των κρίσιμων ορυκτών
Έπειτα από άλλη μία αξιολόγηση εθνικής ασφάλειας, αυτή τη φορά στον τομέα των ξένων επενδύσεων στις καναδικές εταιρείες που δραστηριοποιούνται στα κρίσιμα ορυκτά, η Οττάβα διέταξε το 2022 τρεις κινεζικές εταιρείες να αποεπενδύσουν από σχετικές επιχειρήσεις.
Η απόφαση ακολούθησε κυβερνητική ανακοίνωση της ίδιας χρονιάς ότι θα περιοριστεί η συμμετοχή κρατικών επιχειρήσεων ξένων χωρών στον στρατηγικό αυτό τομέα. Ο τότε υπουργός Βιομηχανίας υποστήριξε ότι, παρότι ο Καναδάς παραμένει ανοιχτός σε άμεσες ξένες επενδύσεις, θα προχωρά σε αποφασιστικές ενέργειες όταν διαπιστώνει απειλές για την εθνική ασφάλεια και για τις εφοδιαστικές αλυσίδες κρίσιμων ορυκτών εντός και εκτός της χώρας.
Διευκρίνισε ότι όλες οι ξένες επενδύσεις υπόκεινται σε ελέγχους βάσει του νόμου περί επενδύσεων, και ότι όσες αφορούν κρίσιμα ορυκτά — όπως το λίθιο — εξετάζονται με αυξημένη αυστηρότητα.
Το ορυχείο χαλκού Highland Valley της Teck στο εσωτερικό της Βρετανικής Κολομβίας σε φωτογραφία αρχείου. (The Canadian Press/Jonathan Hayward)
Η απόφαση ελήφθη σε μια περίοδο κατά την οποία η Κίνα επιδιώκει κυρίαρχη θέση στον τομέα των στρατηγικών μετάλλων και ορυκτών, απαραίτητων για την κατασκευή εξαρτημάτων που χρησιμοποιούνται σε προϊόντα όπως ανεμογεννήτριες, ηλεκτρικά οχήματα, φορητοί υπολογιστές, φωτοβολταϊκά και επαναφορτιζόμενες μπαταρίες.
Ήδη από το 2020, ο Καναδάς είχε μπλοκάρει την εξαγορά χρυσωρυχείου στο Νούναβουτ από κρατική κινεζική εταιρεία, επικαλούμενος και τότε λόγους εθνικής ασφάλειας. Η Shandong Gold Mining Co. Ltd. δεν κατάφερε να εξαγοράσει την TMAC Resources Inc., η οποία τελικώς αγοράστηκε από καναδική εταιρεία εξόρυξης χρυσού.
Στο πλαίσιο της εντολής του 2022, η Οττάβα απαίτησε:
Από τη Sinomine (Hong Kong) Rare Metals Resources να αποεπενδύσει από την καναδική Power Metals Corp, η οποία δραστηριοποιείται σε έργα εξόρυξης και ανάπτυξης λιθίου, καισίου και τανταλίου.
Από τη Chengze Lithium International Ltd. να αποχωρήσει από τη Lithium Chile Inc., με έδρα το Κάλγκαρι, που έχει δραστηριότητες σε Χιλή και Αργεντινή.
Από τη Zangge Mining Investment να αποεπενδύσει από την Ultra Lithium Inc., εταιρεία με έδρα το Βανκούβερ και έργα σε Καναδά, Αργεντινή και Ηνωμένες Πολιτείες.
Ο υπουργός ανέφερε ότι η απόφαση βασίστηκε σε αποδεικτικά στοιχεία και στις εισηγήσεις ειδικών του τομέα των κρίσιμων ορυκτών, των υπηρεσιών ασφαλείας και άλλων κυβερνητικών εταίρων. Επισήμανε επίσης ότι η κυβέρνηση θα συνεργαστεί με τις καναδικές επιχειρήσεις προκειμένου να προσελκύσει επενδύσεις από χώρες που “μοιράζονται τα συμφέροντα και τις αξίες μας”.
Η διασφάλιση πρόσβασης στα κρίσιμα ορυκτά αποτέλεσε βασική προτεραιότητα και στη φετινή Σύνοδο των G7 που φιλοξενήθηκε στον Καναδά, όπου οι ηγέτες ανακοίνωσαν σχέδιο δράσης για την προστασία των εφοδιαστικών αλυσίδων και την αντιμετώπιση πρακτικών που χαρακτηρίστηκαν «μη αγοραίες».
Ανησυχίες σε πολλαπλούς τομείς
Τα κρίσιμα ορυκτά δεν είναι ο μόνος τομέας όπου ο Καναδάς έχει εκφράσει ανησυχίες για την κινεζική επενδυτική διείσδυση.
Ήδη από το 2018, η ομοσπονδιακή κυβέρνηση είχε μπλοκάρει την πώληση της καναδικής κατασκευαστικής εταιρείαςAecon Group Inc. σε κινεζική κρατική κατασκευαστική, επικαλούμενη λόγους εθνικής ασφάλειας. Αν και δεν διευκρινίστηκαν οι λόγοι, η κυβέρνηση είχε δηλώσει ότι η απόφαση βασίστηκε σε πολυεπίπεδη διαδικασία αξιολόγησης και σε εισηγήσεις των αρμόδιων υπηρεσιών ασφαλείας.
Επιπλέον, πέρυσι ανακοινώθηκαν αυστηρότερες κατευθυντήριες γραμμές για την αξιολόγηση ξένων επενδύσεων στον τομέα των διαδραστικών ψηφιακών μέσων. Η Οττάβα ανέφερε ότι τέτοιου είδους επενδύσεις ενδέχεται να χρησιμοποιηθούν για διάδοση παραπληροφόρησης ή χειραγώγηση περιεχομένου από «εχθρικά κρατικά ή κρατικά επηρεαζόμενα σχήματα». Αν και η Κίνα δεν κατονομάστηκε, έγινε αναφορά σε «εχθρικά κράτη».
Η καναδική κυβέρνηση συνέστησε σε ξένους επενδυτές και σε καναδικές επιχειρήσεις του συγκεκριμένου τομέα να επανεξετάσουν τα επενδυτικά τους σχέδια για πιθανές διασυνδέσεις με οντότητες που ελέγχονται ή επηρεάζονται από τέτοια κράτη.
Οι προβληματισμοί για την εμπλοκή κινεζικών κρατικών επιχειρήσεων στην καναδική οικονομία επανήλθαν στο προσκήνιο τον Ιούνιο του 2024, όταν η δημόσια εταιρεία ακτοπλοΐας BC Ferriesανακοίνωσε ότι ανέθεσε την κατασκευή τεσσάρων νέων πλοίων σε κινεζικό κρατικό ναυπηγείο.
Η εταιρεία ανέφερε ότι η επιλογή της China Merchants Industry Weihai Shipyard έγινε κατόπιν «αυστηρής παγκόσμιας διαδικασίας προμηθειών». Η απόφαση προκάλεσε αντιδράσεις από πολιτικούς σε ομοσπονδιακό και επαρχιακό επίπεδο, τόσο λόγω της απώλειας ευκαιριών για τη ναυπηγική βιομηχανία του Καναδά όσο και λόγω πιθανών κινδύνων για την εθνική ασφάλεια.
Η μητρική εταιρεία του κινεζικού ναυπηγείου, China Merchants Group Limited, είναι κρατική επιχείρηση «απευθείας διοικούμενη από την κεντρική κυβέρνηση», σύμφωνα με την επίσημη ιστοσελίδα της.
Το πλοίο Spirit of Vancouver Island της BC Ferries, στις 9 Σεπτεμβρίου 2024. (The Canadian Press/Darryl Dyck)
Η ομοσπονδιακή υπουργός Μεταφορών Κρίστια Φρίλαντ εξέφρασε ανησυχίες για την ανάθεση, επικαλούμενη κινδύνους που συνδέονται με την Κίνα, συμπεριλαμβανομένων απειλών στον κυβερνοχώρο. Σε επιστολή προς τον επαρχιακό της ομόλογο, ζήτησε πληροφορίες για τα μέτρα που θα λάβει η BC Ferries ώστε να μετριαστούν οι ενδεχόμενοι κίνδυνοι.
Ο τοπικός συντηρητικός βουλευτής και επικριτής των μεταφορών στη Βρετανική Κολομβία, Χάρμαν Μπάνγκου, εξέφρασε επίσης ανησυχία για την ανάθεση σε εταιρεία με άμεσες διασυνδέσεις με το κινεζικό κομμουνιστικό καθεστώς. Σε δηλώσεις του στην εφημερίδα The Epoch Times, υποστήριξε ότι χρηματοδοτείται ένα κρατικό ναυπηγείο που συνδέεται με τον Λαϊκό Απελευθερωτικό Στρατό της Κίνας και εξέφρασε φόβους για τον έλεγχο των δεδομένων που θα αποθηκεύονται στα ηλεκτρονικά συστήματα των πλοίων.
Μια εκτεταμένη επιχείρηση κυβερνοκατασκοπείας που στόχευε λογισμικό διακομιστή της Microsoft έθεσε σε κίνδυνο περίπου 100 οργανισμούς μέχρι το σαββατοκύριακο, δήλωσαν τη Δευτέρα δύο από τους οργανισμούς που βοήθησαν στην αποκάλυψη της εκστρατείας.
Η Microsoft εξέδωσε το Σάββατο μια ειδοποίηση σχετικά με «ενεργές επιθέσεις» σε αυτο-φιλοξενούμενους διακομιστές SharePoint, οι οποίοι χρησιμοποιούνται ευρέως από οργανισμούς για την κοινή χρήση εγγράφων και τη συνεργασία εντός οργανισμών. Τα στιγμιότυπα SharePoint που εκτελούνται από διακομιστές της Microsoft δεν επηρεάστηκαν.
Ονομαζόμενες «zero-day» επειδή αξιοποιούν μια προηγουμένως άγνωστη ψηφιακή αδυναμία, οι παραβιάσεις επιτρέπουν στους κατασκόπους να διεισδύουν σε ευάλωτους διακομιστές και ενδεχομένως να ανοίγουν μια κερκόπορτα για να εξασφαλίσουν συνεχή πρόσβαση στους οργανισμούς-θύματα.
Η Βαΐσα Μπερνάρντ, επικεφαλής στην Eye Security, μια εταιρεία κυβερνοασφάλειας με έδρα την Ολλανδία, η οποία ανακάλυψε την κυβερνοεπίθεση που στόχευε έναν από τους πελάτες της την Παρασκευή, δήλωσε ότι μια σάρωση στο διαδίκτυο που πραγματοποιήθηκε με το Ίδρυμα Shadowserver αποκάλυψε σχεδόν 100 θύματα συνολικά – και αυτό πριν γίνει ευρέως γνωστή η τεχνική πίσω από την παραβίαση.
«Είναι σαφές», είπε η Μπερνάρντ. «Ποιος ξέρει τι έχουν κάνει άλλοι αντίπαλοι έκτοτε για να τοποθετήσουν άλλες κερκόπορτες.»
Αρνήθηκε να κατονομάσει τους οργανισμούς που επηρεάστηκαν, λέγοντας ότι οι αρμόδιες εθνικές αρχές είχαν ειδοποιηθεί.
Το Ίδρυμα Shadowserver επιβεβαίωσε τον αριθμό εκατό. Ανέφερε ότι οι περισσότεροι οργανισμούς βρίσκονταν στις Ηνωμένες Πολιτείες και τη Γερμανία, και τα θύματα περιελάμβαναν κυβερνητικούς οργανισμούς.
Ένας άλλος ερευνητής είπε ότι, μέχρι στιγμής, η κατασκοπεία φαίνεται να είναι έργο ενός μόνο χάκερ ή μίας ομάδας χάκερ.
«Είναι πιθανό αυτό να αλλάξει γρήγορα», δήλωσε ο Ράφε Πίλλινγκ, διευθυντής πληροφοριών απειλών στη Sophos, μια βρετανική εταιρεία κυβερνοασφάλειας.
Η Microsoft δήλωσε ότι «παρέχει ενημερώσεις ασφαλείας και ενθαρρύνει τους πελάτες να τις εγκαταστήσουν», δήλωσε ένας εκπρόσωπος της εταιρείας σε δήλωση μέσω email.
Δεν ήταν σαφές ποιος βρισκόταν πίσω από τη συνεχιζόμενη παραβίαση, αλλά η Google της Alphabet, η οποία έχει ορατότητα σε μεγάλα τμήματα της διαδικτυακής κίνησης, δήλωσε ότι συνέδεσε τουλάχιστον μερικές από τις παραβιάσεις με έναν «κινεζικό παράγοντα απειλής».
Η κινεζική πρεσβεία στην Ουάσιγκτον δεν απάντησε αμέσως σε μήνυμα που ζητούσε σχόλια. Το Πεκίνο αρνείται συστηματικά ότι πραγματοποίησε επιχειρήσεις παραβίασης.
Το FBI δήλωσε την Κυριακή ότι γνώριζε τις επιθέσεις και συνεργαζόταν στενά με τους ομοσπονδιακούς και ιδιωτικούς εταίρους του, αλλά δεν έδωσε άλλες λεπτομέρειες. Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας δήλωσε ότι γνώριζε «έναν περιορισμένο αριθμό» στόχων στο Ηνωμένο Βασίλειο. Ένας ερευνητής που παρακολούθησε την εκστρατεία δήλωσε ότι η εκστρατεία φαινόταν αρχικά να στοχεύει ένα στενό σύνολο κυβερνητικών οργανισμών.
Το σύνολο των πιθανών στόχων παραμένει τεράστιο. Σύμφωνα με δεδομένα από τη Shodan, μηχανή αναζήτησης που βοηθά στην αναγνώριση εξοπλισμού που συνδέεται με το διαδίκτυο, πάνω από 8.000 διαδικτυακοί διακομιστές θα μπορούσαν θεωρητικά να έχουν ήδη παραβιαστεί από χάκερ. Η Shadowserver υπολόγισε τον αριθμό σε λίγο περισσότερους από 9.000, προειδοποιώντας παράλληλα ότι ο αριθμός ήταν ο ελάχιστος.
Σε αυτούς τους διακομιστές περιλαμβάνονται μεγάλες βιομηχανικές εταιρείες, τράπεζες, ελεγκτές, εταιρείες υγειονομικής περίθαλψης και αρκετές πολιτειακές και διεθνείς κυβερνητικές οντότητες των ΗΠΑ.
«Το περιστατικό του SharePoint φαίνεται να έχει δημιουργήσει ένα ευρύ φάσμα παραβίασης σε μια σειρά διακομιστών παγκοσμίως», δήλωσε ο Ντάνιελ Καρντ της βρετανικής εταιρείας συμβούλων κυβερνοασφάλειας PwnDefend.
«Η υιοθέτηση μιας υποτιθέμενης προσέγγισης παραβίασης είναι σοφή και είναι επίσης σημαντικό να κατανοήσουμε ότι η απλή εφαρμογή της ενημέρωσης κώδικα δεν είναι το μόνο που απαιτείται εδώ.»
Χάκερ επιτίθενται σε ευπάθειες διακομιστή Microsoft SharePoint, ο οποίος υπάρχει σε πολλές εταιρείες, ανακοίνωσε η Υπηρεσία Κυβερνοασφάλειας και Άμυνας Υποδομών των ΗΠΑ (CISA) σε έκθεση της 20ής Ιουλίου.
Οι διακομιστές SharePoint χρησιμοποιούνται από οργανισμούς για τη δημιουργία μιας ιδιωτικής υπηρεσίας intranet (εσωτερικού δικτύου) που δημιουργεί ιστότοπους, διαχειρίζεται την κοινή χρήση εγγράφων και υποστηρίζει άλλες συνεργατικές προσπάθειες εντός της εταιρείας.
«Αυτή η δραστηριότητα εκμετάλλευσης, που αναφέρεται δημόσια ως ToolShell, παρέχει μη εξουσιοδοτημένη πρόσβαση σε συστήματα και επιτρέπει σε κακόβουλους παράγοντες να έχουν πλήρη πρόσβαση στο περιεχόμενο του SharePoint, συμπεριλαμβανομένων των συστημάτων αρχείων και των εσωτερικών διαμορφώσεων, και να εκτελούν κώδικα μέσω του δικτύου», δήλωσε η CISA, προσθέτοντας ότι το εύρος και ο αντίκτυπος της νέας επίθεσης απομακρυσμένης εκτέλεσης κώδικα (RCE) αξιολογούνται.
Η Microsoft αναγνώρισε το πρόβλημα μια ημέρα νωρίτερα. Σε μια έκθεση καθοδήγησης της 19ης Ιουλίου, η εταιρεία ανέφερε ότι η απόπειρα εκμετάλλευσης εφαρμόστηκε μόνο σε διακομιστές SharePoint. Το SharePoint Online που βασίζεται στο cloud και είναι μέρος του Microsoft 365 είναι ένα διαφορετικό σύστημα και δεν επηρεάζεται.
Ολόκληρη η σουίτα SharePoint χρησιμοποιείται από περισσότερους από 200.000 οργανισμούς και 190 εκατομμύρια ανθρώπους παγκοσμίως, σύμφωνα με την εταιρεία.
Η ενημέρωση ασφαλείας του Ιουλίου αντιμετωπίζει μόνο εν μέρει τα υπάρχοντα τρωτά σημεία, δήλωσε η Microsoft. Έχουν κυκλοφορήσει νέες ενημερώσεις ασφαλείας που προστατεύουν πλήρως τους πελάτες που χρησιμοποιούν το SharePoint Subscription Edition και το SharePoint 2019.
Συνιστάται στους πελάτες να εφαρμόσουν αμέσως τις ενημερώσεις συστήματος για να διασφαλίσουν την προστασία τους. Οι ενημερώσεις ασφαλείας για τους χρήστες του SharePoint 2016 δεν έχουν ακόμη κυκλοφορήσει.
Η Microsoft δημοσίευσε μια λίστα με τρόπους με τους οποίους οι πελάτες μπορούν να μετριάσουν τις επιθέσεις. Περιλαμβάνουν την εγκατάσταση των πιο πρόσφατων ενημερώσεων ασφαλείας, τη χρήση υποστηριζόμενων εκδόσεων του SharePoint Server εσωτερικής εγκατάστασης, τη διασφάλιση ότι η Διασύνδεση Σάρωσης Antimalware είναι ενεργοποιημένη και ρυθμισμένη σωστά σε συνδυασμό με μια λύση προστασίας από ιούς, την ανάπτυξη υπηρεσιών όπως το Microsoft Defender για προστασία Endpoint και την εναλλαγή κλειδιών μηχανήματος ASP.NET του SharePoint Server.
Περισσότερες τεχνικές λεπτομέρειες για προηγμένες τεχνικές αναζήτησης και άλλες προσπάθειες μετριασμού βρίσκονται στον ιστότοπο της Microsoft.
Συστάσεις της CISA
Για τη μείωση των κινδύνων που σχετίζονται με την απόπειρα εκμετάλλευσης RCE, η CISA έχει αρκετές συστάσεις για τους οργανισμούς. Επανέλαβε τις οδηγίες της Microsoft σχετικά με την ενεργοποίηση της Διασύνδεσης Σάρωσης Antimalware (AMSI) και του MS Defender σε όλους τους διακομιστές.
Εάν το AMSI δεν μπορεί να αναπτυχθεί αμέσως, ο οργανισμός πρότεινε στις εταιρείες να αποσυνδέσουν όλα τα επηρεαζόμενα προϊόντα από το διαδίκτυο και να επανασυνδεθούν μόνο αφού μετριαστεί η απειλή.
Η CISA ζήτησε από τις εταιρείες να ακολουθήσουν το πρωτόκολλο καθοδήγησης BOD 22-01 για τη μείωση του κινδύνου.
Για την ανίχνευση και τα προηγμένα μέτρα κυνηγιού απειλών, οι οργανισμοί καλούνται να ακολουθήσουν τη συμβουλευτική της Microsoft για το θέμα ευπάθειας Server Spoofing ή CVE-2025-49706, το οποίο κυκλοφόρησε στις 8 Ιουλίου και προστέθηκε στον κατάλογο εκμετάλλευσης της CISA στις 20 Ιουλίου.
Οι εταιρείες θα πρέπει να ενημερώσουν τα συστήματα πρόληψης εισβολών και τους κανόνες τείχους προστασίας των διαδικτυακών εφαρμογών για να αποκλείουν τα πρότυπα εκμετάλλευσης και την ανώμαλη συμπεριφορά, και να εφαρμόσουν ολοκληρωμένη καταγραφή για τον εντοπισμό δραστηριότητας εκμετάλλευσης.
Τέλος, η CISA συμβούλευσε τον έλεγχο και την ελαχιστοποίηση των δικαιωμάτων διάταξης και διαχειριστή.
Εάν ένας κακόβουλος παράγοντας έχει αποκτήσει πρόσβαση ή η εταιρεία εντοπίσει ανώμαλη δραστηριότητα στους διακομιστές της, τέτοια περιστατικά θα πρέπει να αναφέρονται στο Κέντρο Επιχειρήσεων 24/7 της CISA στη διεύθυνση Report@cisa.gov ή στο (888) 282-0870.
Πρόσφατα, με την αυξημένη εξάπλωση των πλατφορμών cloud και των σχετικών τεχνολογιών, υπήρξε μια αντίστοιχη αύξηση στην εξελιγμένη απειλητική δραστηριότητα που στοχεύει συστήματα ταυτότητας και ελέγχου ταυτότητας που βασίζονται σε υποδομή cloud.
«Καθώς η υποδομή cloud έχει γίνει πανταχού παρούσα – υποστηρίζοντας βασικά δεδομένα κυβερνητικών και κρίσιμων υποδομών – οι εξελιγμένοι φορείς που συνδέονται με έθνη-κράτη έχουν εκθέσει αδυναμίες στον έλεγχο ταυτότητας διακριτικών, τη διαχείριση κλειδιών, τους μηχανισμούς καταγραφής, τις εξαρτήσεις τρίτων και τις πρακτικές διακυβέρνησης», δήλωσε η CISA στις 15 Ιουλίου.
Για την αντιμετώπιση αυτών των απειλών, η CISA ζήτησε την αύξηση των συνεργασιών ιδιωτικού-δημόσιου τομέα για την προστασία της υποδομής cloud.
Ο γενικός εισαγγελέας του Κεντάκυ, Ράσσελ Κόουλμαν, ανακοίνωσε στις 17 Ιουλίου ότι η Πολιτεία κατέθεσε μήνυση κατά της Temu, κατηγορώντας την κινεζική πλατφόρμα ηλεκτρονικού εμπορίου για μυστική συλλογή τεράστιου όγκου προσωπικών δεδομένων Αμερικανών χρηστών.
Η καταγγελία, που κατατέθηκε στο Επαρχιακό Δικαστήριο της Γούντφορντ, περιλαμβάνει ακόμη και παραβίαση των δικαιωμάτων πνευματικής ιδιοκτησίας αμερικανικών εταιρειών από την Temu.
Σύμφωνα με τα δικόγραφα, η έρευνα των Αρχών αποκάλυψε συμπεριφορές σε επίπεδο κώδικα εντός της εφαρμογής της Temu, που της επιτρέπουν να συλλέγει προσωπικά στοιχεία χρηστών χωρίς τη γνώση ή συναίνεσή τους. Η αγωγή υποστηρίζει ότι οι πρακτικές αυτές θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών, ιδίως επειδή μέρος της λειτουργίας του Temu εδρεύει στην Κίνα, όπου η νομοθεσία παρέχει στο καθεστώς πλήρη πρόσβαση στα δεδομένα των κινεζικών εταιρειών.
Οι ερευνητές υποστηρίζουν ότι η εφαρμογή συλλέγει ανησυχητικά μεγάλο όγκο ευαίσθητων πληροφοριών, ξεπερνώντας κατά πολύ ό,τι θα απαιτούσε η συνήθης λειτουργία μιας επιχείρησης. Ενδεικτικά αναφέρονται:
Η ακριβής γεωγραφική τοποθεσία του χρήστη
Οι λίστες με όλες τις υπόλοιπες εγκατεστημένες εφαρμογές και σχετικούς λογαριασμούς στη συσκευή των καταναλωτών
Τα ασύρματα και κινητά δίκτυα στα οποία συνδέεται το τηλέφωνο, καθώς και όλα τα δίκτυα Wi-Fi που ανιχνεύει η συσκευή
Η αγωγή υποστηρίζει ότι οι κίνδυνοι για το απόρρητο δεν πρόκειται για αθέλητο σφάλμα, αλλά για εκούσιο χαρακτηριστικό του λογισμικού της εφαρμογής. Προκειμένου να καλύπτει τα ίχνη της, η εφαρμογή έχει τη δυνατότητα να τροποποιεί τον ίδιο τον κώδικά της αφού εγκατασταθεί στη συσκευή του καταναλωτή, δίνοντάς της έτσι τη δυνητική ευχέρεια να εκμεταλλεύεται προσωπικά αναγνωρίσιμα στοιχεία και λοιπά δεδομένα ή ακόμα και να αποκτά έλεγχο της συσκευής με τρόπους άγνωστους και απροσδιόριστους.
Ως προσωπικά αναγνωρίσιμα θεωρούνται τα δεδομένα που επιτρέπουν την ταυτοποίηση συγκεκριμένου ατόμου, όπως το όνομα, η διεύθυνση, ο αριθμός κοινωνικής ασφάλισης, η ημερομηνία γέννησης, το φύλο και η διεύθυνση IP.
Ένα παράδειγμα τέτοιας συμπεριφοράς αφορά τις ειδοποιήσεις. Σύμφωνα με την αγωγή, «οι χρήστες της Temu ενθαρρύνονται να συστήνουν την εφαρμογή έναντι επιβραβεύσεων, όπως δωροεπιταγές ή δώρα – για παράδειγμα, ένα δωρεάν Nintendo Switch – με έναν αστερίσκο: μόλις δώσετε τα προσωπικά σας στοιχεία στην Temu, θα σας βομβαρδίσουν με ανεπιθύμητα μηνύματα, παρακλήσεις, πιέσεις και ‘λαδώματα’», αναφέρεται στο δικόγραφο, με παραπομπή σε έκθεση της Grizzly Research του 2023.
Επιπλέον, και τρίτα μέρη στέλνουν συστηματικά ανεπιθύμητες ειδοποιήσεις. Μάλιστα, οι ενοχλήσεις συνεχίζονται ακόμη και μετά τη διαγραφή της εφαρμογής από τη συσκευή, όπως σημειώνεται στην αγωγή.
Η Temu απέρριψε τις κατηγορίες του Κεντάκυ χαρακτηρίζοντάς τες «εντελώς αβάσιμες» και στηριγμένες «σε παραπληροφόρηση που κυκλοφορεί στο διαδίκτυο». «Απορρίπτουμε κατηγορηματικά τους ισχυρισμούς και θα υπερασπιστούμε δυναμικά τον εαυτό μας», δήλωσε εκπρόσωπος της εταιρείας στην Epoch Times με ηλεκτρονικό μήνυμα, στις 20 Ιουλίου.
Η Temu, που ανήκει στον κινεζικό κολοσσό ηλεκτρονικού εμπορίου PDD Holdings, εισήλθε στις Ηνωμένες Πολιτείες το 2022. Γνωστή για το σλόγκαν «Ψώνισε σαν δισεκατομμυριούχος», εμπορεύεται προϊόντα παραγόμενα στην Κίνα σε ιδιαίτερα χαμηλές τιμές. Τα τελευταία χρόνια γνώρισε εκρηκτική επιτυχία, κατακτώντας τη θέση της πιο δημοφιλούς δωρεάν εφαρμογής στο App Store της Apple, το 2023. Μάλιστα, σύμφωνα με τα δικόγραφα, οι χρήστες περνούν υπερδιπλάσιο χρόνο ημερησίως στην Temu σε σχέση με την ανταγωνίστρια Amazon.
Η αγωγή αποδίδει την άνοδό της κυρίως στη διαφήμιση από στόμα σε στόμα, αλλά και σε επιθετικές διαφημιστικές καμπάνιες – με χαρακτηριστικό παράδειγμα τις διαφημίσεις της στον φετινό τελικό του Super Bowl, που προέβαλαν το γνωστό σύνθημα «Shop Like a Billionaire» και παρουσίαζαν προϊόντα σε τιμές ευκαιρίας.
Δεν πρόκειται για το πρώτο τέτοιο παράπονο. Το 2023, η Apple απέσυρε προσωρινά την Temu από το App Store, λόγω ανησυχίας για παραπλανητικές πληροφορίες σχετικά με τα προϊόντα και αμφιλεγόμενες πρακτικές συλλογής δεδομένων. Παρόμοια, η Google απέσυρε τον Μάρτιο του 2023 τη συγγενική εφαρμογή Pinduoduo από το Play Store, καθώς διαπιστώθηκε ότι περιείχε κακόβουλο λογισμικό.
Αρκετές ακόμη πολιτείες έχουν κινηθεί νομικά κατά της Temu. Ο γενικός εισαγγελέας της Νεμπράσκα, Μάικ Χίλγκερς, κατέθεσε μήνυση τον περασμένο μήνα, επικρίνοντας όχι μόνο τις πρακτικές περί των προσωπικών δεδομένων, αλλά και την απουσία ουσιαστικής πολιτικής επιστροφών, καθώς – όπως ισχυρίζεται – οι καταναλωτές λαμβάνουν προϊόντα κατώτερης ποιότητας από αυτά που διαφημίζονται. «Δεν υπάρχει καμία ουσιαστική διαδικασία επιστροφής χρημάτων για να πάρουν οι πολίτες τα χρήματα που κέρδισαν με κόπο πίσω», δήλωσε ο Χίλγκερς.
Ο γενικός εισαγγελέας του Αρκάνσας, Τιμ Γκρίφφιν, ήταν ακόμη πιο κατηγορηματικός. Σε ανακοίνωσή του, τον περασμένο Ιούνιο, για τη μηνυτήρια αναφορά κατά της εταιρείας, υπογράμμισε: «Η Temu δεν είναι αγορά όπως το Amazon ή το Walmart. Πρόκειται για μια επιχείρηση κλοπής δεδομένων που χρησιμοποιεί το ηλεκτρονικό εμπόριο ως πρόσχημα».
Το 2023, η πολιτεία της Μοντάνα απαγόρευσε την εφαρμογή Temu σε κρατικές συσκευές, επικαλούμενη ανησυχία για ασφάλεια και απόρρητο. Η απαγόρευση επεκτάθηκε και σε άλλες εφαρμογές που συνδέονται με εχθρικά κράτη, όπως το TikTok, το WeChat και το Telegram.
Η Meta δεν πρόκειται να υπογράψει τον νέο εθελοντικό Κώδικα Πρακτικής της Ευρωπαϊκής Ένωσης για την γενικής χρήσης τεχνητή νοημοσύνη, σύμφωνα με ανακοίνωση του επικεφαλής παγκόσμιων υποθέσεων της εταιρείας, Τζόελ Κάπλαν.
Όπως ανέφερε σε ανάρτησή του στο LinkedIn, ο Κώδικας Πρακτικής για τη Γενική Χρήση ΑΙ (General-Purpose AI – GPAI) — ένα μη δεσμευτικό πλαίσιο που αφορά θέματα διαφάνειας, πνευματικής ιδιοκτησίας και ασφάλειας — περιλαμβάνει απαιτήσεις που, κατά την άποψή του, υπερβαίνουν το πεδίο εφαρμογής του Κανονισμού για την ΑΙ (AI Act).
Ο Κάπλαν εξέφρασε την άποψη ότι η Ευρώπη ακολουθεί λανθασμένη πορεία στο ζήτημα της ΑΙ και υποστήριξε πως η Meta εξέτασε προσεκτικά τον Κώδικα, αλλά δεν πρόκειται να τον συνυπογράψει, επικαλούμενος τόσο νομικές ασάφειες για τους δημιουργούς μοντέλων όσο και υπερβολικά περιοριστικά μέτρα.
Ο Κώδικας απευθύνεται σε εταιρείες που αναπτύσσουν γενικής χρήσης μοντέλα ΑΙ και αποσκοπεί στην προετοιμασία τους για την εφαρμογή του Κανονισμού AI, η οποία ξεκινά σταδιακά από τις 2 Αυγούστου. Ο Κανονισμός κατατάσσει τα συστήματα ΑΙ σε τέσσερις κατηγορίες κινδύνου —απαράδεκτος, υψηλός, περιορισμένος και ελάχιστος— και προβλέπει αυστηρές απαιτήσεις για τα υψηλού κινδύνου, όπως εκείνα που χρησιμοποιούνται σε κρίσιμες υποδομές ή διαδικασίες προσλήψεων, συμπεριλαμβανομένων ελέγχων ασφαλείας και τεκμηρίωσης.
Οι ρυθμίσεις αφορούν και τα λεγόμενα θεμελιώδη ή μεγάλα γλωσσικά μοντέλα, όπως το Llama της Meta, το GPT-4 της OpenAI, το Gemini της Google DeepMind και το Claude της Anthropic. Οι εταιρείες που δεν συμμορφώνονται με τις απαιτήσεις του Κανονισμού ενδέχεται να αντιμετωπίσουν πρόστιμα από 7,5 εκατομμύρια ευρώ ή το 1,5% του κύκλου εργασιών, έως και 35 εκατομμύρια ευρώ ή το 7% του παγκόσμιου τζίρου.
Απαντώντας στις δηλώσεις Κάπλαν, ο ευρωβουλευτής των Πρασίνων και εισηγητής του AI Act, Σέργκεϊ Λαγκοντίνσκι, δήλωσε στην εφημερίδα The Epoch Times ότι το τελικό κείμενο του Κώδικα είχε συνταχθεί με βάση τις ανάγκες των παρόχων, απορρίπτοντας τους ισχυρισμούς της Meta πως το περιεχόμενό του υπερβαίνει τον Κανονισμό.
Οι επιχειρήσεις εκφράζουν ανησυχίες
Η παρουσίαση του Κώδικα είχε καθυστερήσει αρκετές φορές προτού η Κομισιόν δώσει στη δημοσιότητα την τελική του μορφή στις 10 Ιουλίου. Σύμφωνα με την ΕΕ, οι εταιρείες που θα τον υπογράψουν θα επωφελούνται από μειωμένο διοικητικό βάρος και μεγαλύτερη νομική βεβαιότητα, συγκριτικά με την απόδειξη συμμόρφωσης μέσω εναλλακτικών διαδρομών. Την προηγούμενη εβδομάδα, η OpenAI — δημιουργός του ChatGPT — ανακοίνωσε την πρόθεσή της να προσχωρήσει στον Κώδικα.
Ο Κάπλαν επανέλαβε ευρύτερες ανησυχίες του κλάδου σχετικά με την ευρωπαϊκή ρύθμιση της ΑΙ, παραπέμποντας σε ανοικτή επιστολή που υπέγραψαν 44 από τις μεγαλύτερες ευρωπαϊκές επιχειρήσεις, ανάμεσά τους οι Bosch, Siemens, SAP, Lufthansa, Airbus και BNP. Στην επιστολή, οι επιχειρήσεις ζητούν διετή αναβολή στην εφαρμογή κρίσιμων σημείων του AI Act, προειδοποιώντας ότι οι παρούσες διατάξεις είναι υπερβολικά πολύπλοκες και απειλούν να πλήξουν την ανταγωνιστικότητα της Ευρώπης στον τομέα της ΑΙ.
Ο ίδιος σημείωσε πως η Meta συμμερίζεται τις ανησυχίες των επιχειρήσεων αυτών, οι οποίες θεωρούν ότι η υπέρμετρη ρύθμιση θα εμποδίσει την ανάπτυξη προηγμένων μοντέλων ΑΙ στην Ευρώπη και θα αποτρέψει τις ευρωπαϊκές εταιρείες από το να χτίσουν υπηρεσίες πάνω σε τέτοιες τεχνολογίες.
Νέες κατευθυντήριες γραμμές
Η ανακοίνωση της Meta συνέπεσε με τη δημοσίευση από την Ευρωπαϊκή Επιτροπή νέων οδηγιών σχετικά με τον τρόπο συμμόρφωσης των παρόχων γενικής χρήσης ΑΙ προς τον Κανονισμό.
Οι οδηγίες περιλαμβάνουν απαιτήσεις όπως η κατάρτιση τεχνικής τεκμηρίωσης, η εξήγηση των δεδομένων που χρησιμοποιήθηκαν για την εκπαίδευση των μοντέλων, η χάραξη πολιτικής για τα πνευματικά δικαιώματα, καθώς και η προστασία των συστημάτων από κατάχρηση ή επιθέσεις.
Για τα πιο προηγμένα μοντέλα, που ενδέχεται να ενέχουν κινδύνους για τη δημόσια ασφάλεια, τα ανθρώπινα δικαιώματα ή την κοινωνία, οι εταιρείες θα πρέπει να διεξάγουν ελέγχους ασφαλείας, να περιορίζουν τις πιθανές βλάβες και να αναφέρουν σοβαρά περιστατικά στις ρυθμιστικές αρχές της ΕΕ.
Η αντιπρόεδρος της Επιτροπής για την τεχνολογική κυριαρχία, την ασφάλεια και τη δημοκρατία, Χέννα Βίρκκουνεν, ανέφερε πως οι νέες οδηγίες προσφέρουν νομική βεβαιότητα ως προς το πεδίο εφαρμογής των υποχρεώσεων για τους παρόχους γενικής χρήσης ΑΙ, διευκολύνοντας την καινοτομία σε μικρές και μεγάλες εταιρείες, με τρόπο ασφαλή, διαφανή και σύμφωνο με τις ευρωπαϊκές αξίες.
Στο πλαίσιο της ενίσχυσης της καινοτομίας, η Επιτροπή σημείωσε ότι οι εταιρείες που προχωρούν σε ουσιαστικές τροποποιήσεις υπαρχόντων μοντέλων θα υποχρεούνται μόνο να τεκμηριώνουν τις αλλαγές και τα νέα δεδομένα εκπαίδευσης, χωρίς να απαιτείται πλήρης επανέλεγχος του αρχικού μοντέλου.
Σύμφωνα με τις αρχές, αυτή η προσέγγιση αποσκοπεί στο να επιτρέψει σε περισσότερους παρόχους να βασιστούν σε υφιστάμενα μοντέλα, χωρίς να αντιμετωπίζουν υπέρμετρο ρυθμιστικό βάρος.
Η Microsoft δήλωσε στις 18 Ιουλίου ότι δεν θα εξαρτάται πλέον από μηχανικούς με έδρα την Κίνα για την παροχή τεχνικής υποστήριξης για τη συντήρηση του συστήματος cloud του Υπουργείου Άμυνας των ΗΠΑ.
Η ανακοίνωση ήρθε μετά τη δήλωση του Υπουργού Άμυνας Πητ Χέγκσεθ ότι το Πεντάγωνο εξετάζει αναφορές ότι η Microsoft είχε προσλάβει μηχανικούς στην Κίνα σε αυτόν τον ρόλο.
Ο Φρανκ Σω, επικεφαλής επικοινωνίας της Microsoft, δήλωσε ότι η εταιρεία έχει αλλάξει τη δομή υποστήριξής της για τους πελάτες της κυβέρνησης των ΗΠΑ για να διασφαλίσει ότι «καμία ομάδα μηχανικών με έδρα την Κίνα» δεν εμπλέκεται στη συντήρηση του συστήματος cloud του Πενταγώνου.
«Παραμένουμε αφοσιωμένοι στην παροχή των ασφαλέστερων δυνατών υπηρεσιών στην κυβέρνηση των ΗΠΑ, συμπεριλαμβανομένης της συνεργασίας με τους εταίρους μας στον τομέα της εθνικής ασφάλειας για την αξιολόγηση και την προσαρμογή των πρωτοκόλλων ασφαλείας μας, όπως απαιτείται», δήλωσε ο Σω στο X.
Στις 17 Ιουλίου, ο γερουσιαστής Τομ Κόττον (Ρ- Αρκ.) έστειλε επιστολή στον Χέγκσεθ, εκφράζοντας ανησυχίες σχετικά με την πρόσληψη Κινέζων μηχανικών από τη Microsoft για να εργαστούν στο σύστημα cloud του Υπουργείου Άμυνας. Οι μηχανικοί φέρονται να εποπτεύονταν από πολίτες των ΗΠΑ που ενεργούσαν ως «ψηφιακοί συνοδοί» για να επιβλέπουν τις δραστηριότητές τους στα συστήματα του Πενταγώνου, σύμφωνα με την επιστολή.
Ο Κόττον ζήτησε από το Πεντάγωνο να παράσχει μια λίστα με όλους τους εργολάβους που προσλαμβάνουν κινεζικό προσωπικό για να εργαστούν σε συντήρηση ή άλλες υπηρεσίες σε συστήματα του υπουργείου, μια λίστα με τους υπεργολάβους που προσλαμβάνουν ψηφιακούς συνοδούς για τη Microsoft και λεπτομέρειες σχετικά με την εκπαίδευση που λαμβάνουν αυτοί οι επόπτες για την ανίχνευση ύποπτης δραστηριότητας στο σύστημα cloud.
«Η κυβέρνηση των ΗΠΑ αναγνωρίζει ότι οι ικανότητες της Κίνας στον κυβερνοχώρο αποτελούν μία από τις πιο επιθετικές και επικίνδυνες απειλές για τις Ηνωμένες Πολιτείες, όπως αποδεικνύεται από τη διείσδυση στις κρίσιμες υποδομές μας, τα τηλεπικοινωνιακά δίκτυα και τις αλυσίδες εφοδιασμού», δήλωσε στην επιστολή.
Ο γερουσιαστής κάλεσε τον αμερικανικό στρατό να «προστατευτεί από όλες τις πιθανές απειλές εντός της αλυσίδας εφοδιασμού του», συμπεριλαμβανομένων εκείνων από υπεργολάβους.
Ο Χέγκσεθ συμφώνησε και είπε ότι οι ξένοι μηχανικοί από την Κίνα και άλλες χώρες «δεν πρέπει ποτέ να επιτρέπεται να συντηρούν ή να έχουν πρόσβαση σε συστήματα του Υπουργείου Άμυνας». Ο επικεφαλής του Πενταγώνου δήλωσε ότι η ομάδα του «ήδη εξετάζει αυτό το θέμα το συντομότερο δυνατό».
Σε ένα βίντεο στα μέσα κοινωνικής δικτύωσης που δημοσιεύτηκε στις 18 Ιουλίου, ο Χέγκσεθ ανακοίνωσε ότι είχε δώσει εντολή στο Υπουργείο Άμυνας να πραγματοποιήσει μια διήμερη αναθεώρηση για να διασφαλίσει ότι οι μηχανικοί με έδρα την Κίνα δεν εμπλέκονται στη συντήρηση οποιωνδήποτε συστημάτων cloud που χρησιμοποιούνται σε όλο το υπουργείο.
«Αυτό είναι προφανώς απαράδεκτο, ειδικά στο σημερινό περιβάλλον ψηφιακών απειλών», δήλωσε ο Χέγκεθ.
«Ανακοινώνω ότι η Κίνα δεν θα έχει πλέον καμία εμπλοκή στις υπηρεσίες cloud μας, με άμεση ισχύ», πρόσθεσε, σημειώνοντας ότι το υπουργείο θα συνεχίσει να παρακολουθεί και να αντιμετωπίζει τυχόν πιθανές απειλές για την στρατιωτική υποδομή και τα ψηφιακά δίκτυα των ΗΠΑ.
Η Audi ενισχύει τη δυναμική της στον ψηφιακό μετασχηματισμό, επενδύοντας συστηματικά στην τεχνητή νοημοσύνη ως μοχλό αποδοτικότητας, καινοτομίας και ποιότητας. Πάνω από 100 έργα ΤΝ βρίσκονται ήδη σε εξέλιξη στα εργοστάσιά της, με εφαρμογές στην παραγωγή, τα logistics και τον ποιοτικό έλεγχο.
Παράλληλα αξιοποιεί στρατηγικά τον τεράστιο όγκο δεδομένων που παράγεται καθημερινά στα εργοστάσιά της, με την παραγωγή να αποτελεί τον τομέα με τη μεγαλύτερη συγκέντρωση πληροφοριών σε όλη την εταιρεία.
Ήδη έχουν καταγραφεί εκατοντάδες petabyte, ενώ κάθε ημέρα προστίθενται χιλιάδες gigabyte νέων δεδομένων. Χάρη στην τεχνητή νοημοσύνη, η Audi αξιοποιεί τα δεδομένα με αυξημένη αποτελεσματικότητα, επιταχύνοντας τη μετάβαση προς το 360 factory, το πλήρως διασυνδεδεμένο, καινοτόμο και βιώσιμο μοντέλο παραγωγής του μέλλοντος.
Το πρόγραμμα «Tender Toucan» αξιοποιεί αναπαραγωγική ΤΝ, μειώνοντας σημαντικά τον χρόνο αξιολόγησης διαγωνιστικών προσφορών. Το συγκεκριμένο εργαλείο βασίζεται σε σύνολα τεχνικών προδιαγραφών, προκειμένου να δημιουργεί λίστες απαιτήσεων, να εντοπίζει τα σχετικά αποσπάσματα στις προσφορές και να αξιολογεί τον βαθμό στον οποίο αυτές ανταποκρίνονται.
Τέλος, μια νέα εφαρμογή τεχνητής νοημοσύνης για την επεξεργασία εικόνας τέθηκε πρόσφατα σε λειτουργία στα εργοστάσια συναρμολόγησης στο Ingolstadt και το Neckarsulm.
Το σύστημα «IRIS» χρησιμοποιεί κάμερες για να επαληθεύει αν οι ετικέτες με τεχνικά δεδομένα έχουν τοποθετηθεί σωστά στο όχημα, δηλαδή, με το σωστό περιεχόμενο, στη σωστή γλώσσα, επάνω στο σωστό εξάρτημα και στη σωστή θέση. Οι εργαζόμενοι εξακολουθούν να πραγματοποιούν δειγματοληπτικούς ελέγχους, ενώ το «IRIS» εξοικονομεί κατά μέσο όρο περίπου ένα λεπτό ανά όχημα.
