Ako dospievajúce dievča upozornilo na Pandorinu skrinku zberu súkromných údajov v Číne
Kontrola nad rozsiahlymi databázami umožnila úniky citlivých údajov – a podľa analytikov sa to teraz vracia ako bumerang samotným predstaviteľom Čínskej komunistickej strany.
Rozsiahly zber osobných údajov čínskym komunistickým režimom sa opäť dostal do centra verejnej diskusie po tom, čo 13-ročné dievča vyvolalo búrlivú internetovú diskusiu tým, že „otváralo skrinky“ – výraz z čínskeho kyberpriestoru označujúci „doxing“, teda zverejňovanie súkromných alebo identifikačných informácií o niekom bez jeho súhlasu.
K incidentu došlo minulý mesiac, keď vzniklo podozrenie, že dievča získalo údaje od svojho otca, Xie Guangjuna, viceprezidenta technologického gigantu Baidu, ktorý dominuje čínskemu trhu s internetovými vyhľadávačmi. Baidu prevádzkuje aj čínsku obdobu Wikipédie a je jedným z popredných hráčov v oblasti streamovania videí, cloud computingu a umelej inteligencie. Slovné spojenie „otváranie skriniek“ naznačuje, že keď sa raz niečie údaje dostanú von, je to ako otvoriť Pandorinu skrinku.
Po internom vyšetrovaní spoločnosť Baidu uviedla, že dievča získalo informácie zo zahraničnej databázy určenej na sociálne inžinierstvo prostredníctvom komunikačnej aplikácie, ktorej názov sa začína na písmeno „T“ – nie od svojho otca alebo spoločnosti.
Niektoré čínske médiá napísali, že do čierneho trhu s dátami sú zapojení aj štátni zamestnanci vrátane polície. Tento trh podľa všetkého funguje predovšetkým prostredníctvom komunikačnej aplikácie Telegram.
Podľa odborníkov na Čínu a disidentov, ktorí sa vyjadrili pre Epoch Times, mánia režimu zhromažďovať dáta umožnila úniky osobných údajov občanov, čo sa stáva dvojsečnou zbraňou pre Čínsku komunistickú stranu (ČKS), keďže sa tento čierny trh využíva aj na odhaľovanie predstaviteľov samotnej strany podozrivých z porušovania ľudských práv.
Aktuálne veľmi sledovaný prípad „otvorenej skrinky“ sa odohral na pozadí extrémnej idolizačnej kultúry medzi čínskou mládežou, kde sa jednotlivé skupiny fanúšikov často stretávajú v zničujúcich online hádkach.
12. marca čínski fanúšikovia jedného kórejského popového speváka začali šikanovať istú tehotnú ženu kvôli jej komentáru na adresu ich idolu. Osobné údaje ženy boli zverejnené online a jej rodina sa stala terčom internetového obťažovania. V nasledujúcich dňoch boli „doxovaní“ aj ďalší ľudia, ktorí sa ženy zastali.
Ďalej 16. marca používatelia internetu zistili, že majiteľ účtu sídliaci v Kanade, ktorý sa podieľal na „otváraní skriniek“, je zrejme dcérou Xie Guangjuna. Odhalenie vyvolalo obavy, že manažéri technologického gigantu môžu kedykoľvek zverejniť súkromné informácie kohokoľvek.
Xie 17. marca prostredníctvom čínskej aplikácie WeChat potvrdil, že jeho dcéra zverejnila súkromné informácie, ktoré získala zo „zahraničnej sociálnej siete“. Ospravedlnil sa za to, že svoju dcéru dostatočne nevychoval.
Spoločnosť Baidu vydala 19. marca vyhlásenie na sociálnej sieti Weibo, v ktorom uviedla, že interný audit potvrdil, že Xie nemal prístup k identifikovateľným používateľským údajom a v jeho záznamoch neboli nájdené žiadne podozrivé aktivity. Firma zdôraznila, že žiadny zamestnanec nemá prístup k identifikovateľným údajom používateľov a že dievčina získala dáta zo zahraničnej databázy prostredníctvom aplikácie začínajúcej na písmeno „T“.
Denník Epoch Times požiadal Baidu o komentár, ale do uzávierky článku žiadnu odpoveď neobdržal.
Epoch Times uskutočnil vyhľadávanie v Google pomocou výrazov zodpovedajúcich slovám „otvoriť skrinku“ a „databáza sociálneho inžinierstva“ a našiel množstvo odkazov na telegramové kanály, ktoré predávajú informácie o čínskych občanoch. Niektoré z nich tvrdia, že disponujú údajmi aj o taiwanských občanoch.
Telegramové kanály, ktoré redakcia Epoch Times skontrolovala, mali každý z nich desiatky tisíc používateľov mesačne. Ponúkané súkromné informácie sa líšia, ale môžu zahŕňať číslo občianskeho preukazu, meno, adresu bydliska, e-mailovú adresu, účty na sociálnych sieťach, čísla zariadení a záznamy, ako sú pobyty v hoteloch či história nákupov.
V piatok poskytla denníku Epoch Times hovorkyňa Telegramu Remi Vaughnová stanovisko, v ktorom uvádza, že doxing je výslovne zakázaný podmienkami služby Telegram a že takýto obsah moderátori odstraňujú hneď, ako ho odhalia.
„Moderátori vybavení vlastnými nástrojmi umelej inteligencie a strojového učenia aktívne monitorujú verejné časti platformy a prijímajú hlásenia od používateľov, aby denne odstránili milióny škodlivých príspevkov,“ uviedla Vaughnová.
Úniky dát zvnútra systému
Po incidente uviedol čínsky bulvárny denník Southern Metropolis Daily, že sa jeho novinárom 19. marca podarilo kúpiť presné informácie o jednom zo svojich kolegov – vrátane adresy jeho bývalého internátu a súčasného bydliska – za 300 jüanov (približne 36 eur). Podľa reportáže im bolo povedané, že 80 % sumy je za „získanie snímku obrazovky z policajnej databázy“.
Článok tiež uvádza, že iný priekupník dát si účtoval rovnakú čiastku a chválil sa, že spolupracuje s políciou a má prístup k informáciám v reálnom čase, pričom si zisk delia.
Podľa iného článku uverejnenom v decembri 2023 v čínskom štátnom denníku China Youth Daily sa prevádzkovatelia databáz vo veľkej miere spoliehajú na „insiderov“ z rôznych štátnych sektorov a priemyselných odvetví – od bánk až po hotelové služby.
Zhong Shan, telekomunikačný inžinier, ktorý žije v USA, skonštatoval, že je jasné, že kybernetická polícia čínskeho režimu majúca prístup k obrovskému množstvu osobných údajov je zapojená do čierneho trhu s údajmi.
Zhong pre Epoch Times povedal, že hodnota čínskych databáz výrazne vzrástla počas pandémie Covid-19, keď režim zlúčil všetky databázy s údajmi o totožnosti obyvateľov, telefónnymi číslami, finančnými informáciami a biologickými údajmi. Používatelia sociálnych sietí navyše musia overovať svoju totožnosť.
„Pred [pandémiou covidu] boli jednotlivé databázy oddelené – Ministerstvo verejnej bezpečnosti (MPS) nemalo kontrolu v takom rozsahu. Odvtedy má MPS, najmä jeho kybernetická zložka, pod kontrolou obrovské množstvo údajov o občanoch,“ poznamenal Zhong. „A každý, kto má prístup k týmto údajom, bude v pokušení ich predať.“
Podľa neho je prakticky nemožné čierny trh s dátami úplne zničiť kvôli vysokému dopytu zo strany veriteľov – ľudí zapletených do manželských, finančných alebo obchodných sporov a ďalších záujemcov.
Právnik špecializujúci sa na ľudské práva Wu Shaoping žijúci v USA pre Epoch Times vysvetlil, že úroveň detailov v uniknutých informáciách potvrdzuje, že sa na ich predaji podieľajú ľudia zvnútra režimu.
Podľa neho totalitný režim disponuje všetkými osobnými údajmi občanov a Ministerstvo verejnej bezpečnosti je „najväčším vlastníkom a správcom osobných údajov“.
Okrem únikov z vnútra systému je centrálna čínska databáza zraniteľná aj voči útokom hackerov.
V júni 2022 sa istý hacker pochválil, že získal údaje viac ako miliardy čínskych občanov z databázy šanghajskej polície.
Bumerangový efekt
Zatiaľ čo ČKS využíva rozsiahle dáta na kontrolu nad občanmi, tento nástroj sa obracia aj proti nej samotnej – disidenti ho využívajú na zverejňovanie informácií o úradníkoch obvinených z porušovania ľudských práv.
Disident Lin Shengliang, ktorý bol v Číne dvakrát uväznený, momentálne žije v Holandsku. Prevádzkuje databázu s názvom China Human Rights Accountability Database (Databáza zodpovednosti za porušovanie ľudských práv v Číne), ktorá obsahuje súkromné informácie o takmer 600 čínskych úradníkoch.
„Väčšina z nich sú členovia ČKS a väčšina pracuje v čínskom policajnom alebo justičnom systéme,“ konštatuje pre Epoch Times a dodáva, že tento systém je epicentrom „zlých skutkov“ komunistickej strany.
Lin podotýka, že cieľom databázy je vytvoriť dohľad nad týmito úradníkmi a brať ich na zodpovednosť za porušovanie ľudských práv. Ak sa konkrétna osoba prestane dopúšťať týchto činov, bude z databázy odstránená.
Zhong označuje zber dát čínskeho režimu za bumerang. Dodal, že kým komunistická strana „otvárala skrinky“ na identifikáciu a zatýkanie občanov, tie isté údaje sa teraz používajú na identifikáciu jej úradníkov.
Pôvodný článok
ZDIEĽAŤ ČLÁNOK
