Утечка журнала чатов в Китае показывает объем наблюдения

Утечка около 364 миллионов онлайн-записей в китайской базе данных, включая личные сообщения и идентификационные номера, вновь высветила размер и масштабы системы массового наблюдения в Пекине.

Файлы показывают обширную информацию, связанную с учетными записями в Интернете, включая местоположения GPS, передачи файлов и журналы чатов, согласно базе данных, обнаруженной Виктором Геверсом, исследователем безопасности из голландской некоммерческой организации GDI Foundation.

Сбор данных кажется неразборчивым. некоторые разговоры просто подшучивают между подростками, например, когда кто-то комментирует чей-то вес и размер одежды.

«Они точно знают, кто, когда, где и что». сказал Геверс AFP, объяснив, что тысячи записей ежедневно передаются в разные базы данных для проверки местными правоохранительными органами.

Документы о государственных закупках и записи в базе данных, которыми обменивается Gevers, показывают, что база данных связана с «системой управления интернет-кафе», разработанной HeadBond.com, технологической фирмой, базирующейся в восточной провинции Шаньдун.

В 2017 году бюро общественной безопасности в городе Яньчэн, восточная провинция Цзянсу, где базируется хотя бы одно интернет-кафе, указанное в базе данных, заключило контракт с HeadBond на систему, которая контролирует онлайн-активность в интернет-кафе.

На своем веб-сайте компания называет свою систему управления интернет-кафе «лучшим решением» для выявления интернет-пользователей для полиции на своем веб-сайте.

HeadBond отказался от комментариев, а правительство города Яньчэн и бюро общественной безопасности не ответили на запрос AFP о комментариях.

Интернет кафе драгнет
За последнее десятилетие китайское правительство расправилось с интернет-кафе. особенно с подземными местами, где обслуживают несовершеннолетних. из-за опасений игровой зависимости и преступности.

Согласно китайскому законодательству, интернет-кафе должны регистрировать личность и «соответствующую» онлайн-активность пользователей и предоставлять их в бюро общественной безопасности по запросу, что привело к целому рынку систем мониторинга интернет-кафе, подобных тем, которые предлагаются HeadBond.

«Это также объясняет, почему утечки данных, связанные с личной информацией, более распространены в Китае». сказал Локман Цуй, эксперт по интернет-политике в Китайском университете Гонконга.

«Пекин требует, чтобы большинство сетевых служб регистрировали своих пользователей с настоящими именами». сказал он AFP.

«Это означает, что каждый оператор мобильной связи, интернет-кафе, веб-сайт социальных сетей и т. Д. По закону должны иметь базы данных, заполненные личной информацией, и все эти базы данных потенциально уязвимы для атак и утечек».

Сбор обширных пользовательских данных, таких как журналы чата, также выходит далеко за рамки заявленной цели. ловить несовершеннолетних в Интернете или играть в игры.

Например, в уведомлении о государственных закупках, опубликованном в прошлом месяце городом Ляоюань в северо-восточной провинции Цзилинь, изложены спецификации для другой «системы управления интернет-кафе» для местной полиции с четкими требованиями к функциям, поддерживающим запросы и анализ контента в QQ, популярном обмене сообщениями. приложение в Китае.

«Это шокирует количество персональных данных, которые собираются о китайцах». сказал Боб Дьяченко, исследователь безопасности, который в течение последних нескольких лет писал об открытых базах данных в США и Европе, а теперь изучает случаи в Китае.

В частности, удивительно видеть количество дополнительных данных, связанных с данными для входа в систему пользователя, сказал Дьяченко AFP, таких как их IP-адрес, имя и даже информация о членах их семьи.

«Иногда это просто большие данные, и даже не имеет смысла собирать их с точки зрения пользователя». сказал он.

GPS трекер
В прошлом месяце Геверс нашел другую общедоступную базу данных, содержащую личную информацию, такую ​​как этническая принадлежность и данные GPS-отслеживания, для 2,6 миллионов человек в Синьцзяне. Доступ к базе данных с тех пор был закрыт.

В беспокойном северо-западном регионе проживает большая часть китайского уйгурского этнического меньшинства, которое в последние годы находится под пристальным наблюдением полиции после сильной межэтнической напряженности.

«Я бы сказал, что хорошая защита персональных данных не отвечает интересам компаний, которые собирают данные с целью получения прибыли, а также правительству, которое может (ab) использовать эти данные для управления и наблюдения». написал Цуй в электронном письме.

«Именно люди в Китае и их основные права человека, в данном случае частная жизнь, в конечном итоге достают короткую палку».