רגע לפני שאתם מתחברים לאינטרנט האלחוטי בבית, ייתכן שתרצו לבדוק מי ייצר את הנתב שלכם, כי מתברר שיש סיכוי לא רע שהמכשיר הקטן והתמים הזה, שמאפשר לכם לגלוש ברשת, הוא בעצם סוס טרויאני סיני, ואתם אפילו לא יודעים את זה.
על פי דיווח של הוול סטריט ג'ורנל מהימים האחרונים, ממשלת ארה"ב חושדת כי חברת TP-Link, יצרנית סינית של נתבי אינטרנט פופולריים שנמכרים גם בישראל, מהווה סיכון ביטחוני. TP-Link שולטת כיום בכ-65% משוק הנתבים הביתיים ועסקיים קטנים בארה"ב, והיא גם הבחירה המועדפת באמזון. נתבי החברה מותקנים גם במשרד ההגנה האמריקאי וסוכנויות פדרליות נוספות, מה שעורר חשש לשימוש בהם מצד בייג'ינג לצורכי ריגול ולפריצות סייבר.
רשת של מכשירים פרוצים
משרדי המסחר, ההגנה והמשפטים האמריקאים פתחו לאחרונה בחקירות נגד החברה, וייתכן כי מכירת נתבי TP-Link תיאסר בארה"ב כבר בשנה הבאה, כך נודע. משרד המסחר אף הוציא צו זימון לחברה, מה שמעיד על כך שמדובר בחשד המבוסס ככל הנראה על ממצאים שהתגלו בשטח, ולא רק בניסיון לחסום חברה סינית נוספת. בכל מקרה, הצעד צפוי להיות תחת אחריותו של ממשל טראמפ, שכבר אותת על גישה תקיפה כלפי סין.
החקירה מגיעה לאחר ניתוח שביצעה חברת מיקרוסופט בחודש אוקטובר האחרון, בו נמצא כי גורמים סינים הפעילו רשת גדולה של מכשירי רשת פרוצים, רובם נתבי TP-Link. רשת זו שימשה את אותם גורמים לביצוע מתקפות סייבר נגד מטרות מערביות, בהם מוסדות מחקר, ארגונים ממשלתיים ופרטיים, וספקים של מערכת הביטחון האמריקאית.
הבעיה, כך לפי מקורות הג'ורנל, היא שנתבי TP-Link עם פרצות אבטחה נשלחים באופן שגרתי ללקוחות, ולעיתים קרובות החברה לא טורחת לתקן אותן. בעוד שבאגים קיימים בנתבים של כל היצרניות, TP-Link, בניגוד לחברות אחרות, פשוט מתעלמת מחוקרי סייבר שמדווחים עליהם לחברה. במילים אחרות - גורמי סייבר מערביים חושדים שהחברה מתעלמת באופן מכוון מהממצאים כדי להשאיר "דלתות אחוריות" זמינות לשימוש.
TP-Link מוכרת בארה"ב באמצעות נציגות עסקית. לדברי דוברת הנציגות, "אנו מברכים על כל הזדמנות לשתף פעולה עם ממשלת ארה"ב כדי להוכיח שנוהלי האבטחה שלנו עומדים באופן מלא עם הסטנדרטים בתעשייה, ולהוכיח את מחויבותנו המתמשכת לשוק האמריקאי, לצרכנים אמריקאים ולטיפול בסיכונים לביטחון הלאומי של ארה"ב".
"ניסיון לדכא חברות סיניות"
כשנשאל על הצעדים האפשריים נגד TP-Link, ליו פנגיו, דובר שגרירות סין בוושינגטון, טען כי ארה"ב משתמשת באמתלה של ביטחון לאומי כדי "לדכא חברות סיניות". הוא הוסיף שבייג'ינג "תגן בנחישות" על הזכויות והאינטרסים החוקיים של חברות סיניות בארה"ב.
לצד זאת, נראה כי הנתבים של TP-Link אינם קשורים לפריצות הסיניות לכאורה לשמונה חברות טלקום אמריקאיות, אך חקירות הממשל נגד החברה צברו תאוצה לאור אותן חדירות שהתגלו לאחרונה. אן נויברגר, בכירה בבית הלבן, אמרה בתדרוך החודש כי הממשלה "פועלת לנקוט צעדים להפחתת סיכונים לשרשרת האספקה במגזר התקשורת".
אם מכירת נתבי החברה אכן תיאסר בארה"ב, תהיה זו הפעולה הגדולה ביותר נגד יצרנית ציוד טלקום סינית במדינה מאז שממשל טראמפ הורה ב-2019 על החרמת הציוד של וואווי והסרתו מהתשתיות האמריקאיות.
חשוב להדגיש שהממשל האמריקאי לא חשף עד כה ראיות לכך ש-TP-Link הייתה שותפה באופן מודע למתקפות סייבר בחסות סין. לראיה - גם חברות נתבים אמריקאיות נקשרו לפריצות גדולות, זאת כאשר חוקרים אמריקאים זיהו כמה חדירות לתשתיות קריטיות, שיוחסו לקבוצת פריצה סינית המכונה "טייפון וולט", שבוצעו בנתבים מיושנים שנבנו על ידי חברות כמו סיסקו ו-Netgear.
זינוק עצום בתקופת הקורונה
נזכיר כי צמיחתה של TP-Link בארה"ב זינקה במהלך מגפת הקורונה, כאשר אנשים נשלחו לעבוד מהבית ונזקקו לאינטרנט זמין. חלקה של החברה בשוק הנתבים הביתיים והעסקיים בארה"ב זינק מכ-20% ב-2019 לכ-65% השנה. רק ברבעון השלישי של השנה הנוכחית, היא השתלטה על 5% נוספים מהשוק.
במקביל, TP-Link שיתפה פעולה עם יותר מ-300 ספקי אינטרנט בארה"ב, כך שנוצר מצב בו הנתב של החברה נמצא בבתיהם של מיליוני אמריקאים. מסמכי התקשרות פדרליים הראו בנוסף שנתבי TP-Link נמצאים כאמור גם בסוכנויות ממשלתיות רבות - מנאס"א ועד משרד ההגנה והמנהל לאכיפת הסמים, והם נמכרים גם בחנויות מקוונות של הצבא האמריקאי.
יש לציין כי דומיננטיות השוק של החברה הושגה, בין היתר, באמצעות מחירים הנמוכים לעיתים קרובות ביותר מ-50% מהמתחרים, כך על פי נתוני השוק. הדבר הוביל את משרד המשפטים האמריקאי לחקור האם פערי המחירים האלו מפרים חוק פדרלי האוסר על ניסיונות מונופול על ידי מכירת מוצרים במחיר נמוך מעלות ייצורם. דוברת TP-Link אמרה שהחברה אינה מוכרת מוצרים מתחת למחיר העלות והיא מחוייבת לעמידה בחוקי ארה"ב, כולל חוקי ההגבלים העסקיים.
קשרים עם הצבא הסיני
TP-Link הוקמה בשנת 1996 על ידי האחים ז'או ג'יאנג'ון וז'או ג'יאקסינג בשנז'ן. ז'או ג'יאנג'ון הוא בוגר אוניברסיטת ג'יאוטונג בשנגחאי, שם הוא גם תורם וחבר מועצת המנהלים. האוניברסיטה מסייעת בביצוע פעולות סייבר ומחקר סייבר עבור הצבא הסיני, כך על פי מחקר של המרכז לביטחון וטכנולוגיות מתפתחות האמריקאי. טענות דומות גם עלו נגד מייסד וואווי בזמנו, ששירת במשך שנים רבות כקצין בכיר בצבא הסיני.
אך לעומת וואווי, TP-Link ניסתה להרחיק את עצמה מסין ככל שהמתחים בין וושינגטון לבייג'ינג עלו, זאת כאשר באוקטובר האחרון החברה הודיעה שהמטה החדש יהיה בקליפורניה כדי "לגבש את נוכחותה בשוק האמריקאי". במקביל, TP-Link שינתה לאחרונה את שמות החברות הסיניות שלה, שאחת מהן עובדת על יותר מחצי תריסר פרויקטי מחקר ופיתוח ממשלתיים סיניים.
על פי רשם החברות האמריקאי, מייסד TP-Link, ז'או ג'יאנג'ון, הוא המנכ"ל של הפעילות בקליפורניה, והוא ואחיו שולטים בכל הישויות הגלובליות של TP-Link. בסכסוך פטנטים שהסתיים בפסק דין נגד TP-Link בטקסס, שופט פדרלי אמריקאי דחה בשנה שעברה את טענת החברה כי אין קשר בין העסקים האמריקאים והסיניים, וכינה את הטענה "בלתי סבירה". החברה ערערה על פסק הדין והדיון בנושא טרם הסתיים.
יש לציין כי טייוואן, שלה הגבלות נרחבות על שימוש בטכנולוגיה סינית, אסרה על נתבי TP-Link במתקני ממשלה וחינוך. ממשלת הודו, שגם היא מסוכסכת עם סין, פרסמה השנה אזהרה לגבי TP-Link, ואמרה שהנתבים מהווים סיכון ביטחוני. בכל הנוגע לישראל, מטעם מערך הסייבר הלאומי נמסר כי: "המערך עוקב אחר החקירה וייבחן את הממצאים בסיומה כפי שנעשה לגבי כל חולשה או פרצת אבטחה המתגלה במוצרים טכנולוגיים".
