Сбор конфиденциальных данных занимает центральное место в амбициях Пекина

Масштабная утечка информации показывает, что сбор массива данных играет центральную роль в амбициях Пекина, но не защищает китайцев
Автор: 16.08.2022 Обновлено: 16.08.2022 07:22
В последние годы Коммунистическая партия Китая (КПК) часто вводила законы, связанные с безопасностью данных, но вместо того, чтобы защищать личную информацию своих граждан.

Она использовала  эти данные как инструмент для подавления китайских компаний и продвижения своих международных амбиций. Утечка базы данных шанхайской милиции, содержащей персональные данные миллиарда человек, вновь подтвердила безрассудное отношение КПК к частной жизни китайцев.

Продажа персональных данных

В начале июля анонимный хакер или же группа под ником «ChinaDan» выставила на продажу базу данных с личной информацией одного миллиарда китайцев на BreachForums, популярном хакерском сообществе. Эти данные были созданы шанхайской милицией.

По словам экспертов по кибербезопасности, панель инструментов, используемая для управления данными, была настроена в общедоступной сети и хранилась без пароля. После того, как информационная база была открыта более года, в середине июня она была стёрта и заменена записью с требованием к полиции Шанхая выкупить её за 10 биткоинов, что эквивалентно примерно 22 000 долларов.

После месяца ожидания, так и не получив выкупа от шанхайской милиции, злоумышленники выставили эти данные на продажу.

Хакеры также разместили выборку из более чем 23-терабайтной базы данных, которая, по их утверждению, содержит записи о 250 000 жителей Китая в трёх отдельных подборках.

Первая подборка — это «личная информация», которая содержит данные об имени, возрасте, поле, годе рождения, месте рождения и номере удостоверения личности. Некоторые из них имели пометки с подробными обозначениями, такими как «ключевые сотрудники Министерства общественной безопасности», «не служил в армии» и «уровень образования».

Вторая подборка — это «объединённые данные об адресах и мобильных телефонах», с именами, адресами и номерами мобильных телефонов.

Третья подборка содержит записи случаев, о которых, вероятно, сообщалось в милицию. Это имя и номер телефона человека, сообщившего о преступлении, когда и почему было подано заявление и как оно было рассмотрено.

Издание Epoch Times  сделало более десятка телефонных звонков, используя информацию, содержащуюся в документе. Из четырёх успешных звонков три человека подтвердили подлинность информации в файлах, а четвертый согласился подтвердить своё имя.

Вскоре после того, как на продажу была выставлена база данных милиции Шанхая, другой анонимный пользователь продал на интернет-форуме базу данных китайской милиции, провинции Хэнань, утверждая, также, что располагает информацией о 90 миллионах граждан.

Сбор конфиденциальных данных занимает центральное место в амбициях Пекина

Карта Китая видна через увеличительное стекло на экране компьютера, на котором изображены двоичные коды, 2 января 2014 года. (EdgarSu/Reuters)

Утечка персональных данных

Это не первый случай, когда китайская Компартия теряет конфиденциальные данные.

21 июля 2020 года в Интернете был опубликован список всех членов КПК Шанхая, в котором содержались имена, номера телефонов, действующие сотрудники, отделения партии, этническая группа и уровень образования 1,95 миллиона членов партии. Список был получен китайскими диссидентами с сервера в Шанхае и передан Межпарламентскому альянсу по Китаю.

Утечки также происходили из компаний, имеющих тесные связи с властями.

В 2019 году Виктор Геверс, голландский эксперт по информационной безопасности, сообщил в «Твиттере», что SenseNet, китайская компания по распознаванию лиц, допустила утечку данных о 2,56 миллиона человек и 6,8 миллиона записей с информацией о личных идентификационных картах, изображениях для распознавания лиц и мест, где они были сделаны. Распознавание лиц SenseNet в режиме реального времени позволяет любому человеку просматривать эти записи и отслеживать людей.

Партнерами SenseNet являются муниципальное бюро общественной безопасности города Ляньюньган, бюро общественной безопасности провинции Гуандун, бюро общественной безопасности Ханьян города Ухань и бюро общественной безопасности города Дуюнь в провинции Гуйчжоу. Компания подчёркивает, что её технология распознавания лиц может помочь местной полиции проводить анализ, выдавать предупреждения и способствовать поддержанию общественного порядка.

Согласно анализу Геверса, Пекин использует технологию распознавания лиц и анализа массива данных SenseNet, чтобы тщательно следить за перемещениями почти 2,6 миллионов жителей провинции Синьцзян.

Новые законы КПК о безопасности данных

В последние несколько лет власти Китая часто вводили законы, направленные на обеспечение безопасности данных, в том числе Закон о кибербезопасности, Закон о безопасности данных и Закон о защите личной информации.

В ноябре 2016 года Пекин представил Закон о кибербезопасности, который, по его мнению, должен создать и улучшить систему гарантий кибербезопасности и повысить потенциал её защиты.

20 августа 2021 года, Компартия Китая представила Закон о защите личной информации, в котором сказано, что лица, обрабатывающие персональные данные, должны разрабатывать внутренние системы управления и операционные процедуры, осуществлять классифицированное управление этой информацией и принимать соответствующие технические меры безопасности, такие как шифрование, снятие маркировки и контроль прав на операции.

1 сентября 2021 года КПК приняла Закон о безопасности данных в котором говорится, что деятельность по обработке данных должна соответствовать законам и правилам, уважать общественную мораль, придерживаться деловой и профессиональной этики, быть честной и надёжной, а также выполнять обязательства по защите персональных данных.

Сбор конфиденциальных данных занимает центральное место в амбициях Пекина

Принс, член хакерской группы RedHackerAlliance, который отказался назвать свое настоящее имя, использует свой компьютер в офисе группы в Дунгуане, китайская южная провинция Гуандун, 4 августа 2020 года. (NicolasAsfouri/AFP viaGettyImages)

Тем не менее, база данных шанхайской милиции с личной информацией о миллиарде человек оставалась открытой без паролей более года, с апреля 2021 года по июнь 2022 года, позволяя любому желающему получить к ней доступ.

Власти Китая до сих пор не дали никаких комментариев по этому вопросу и не разобрались ни с кем из причастных к этому делу. Вместо этого они заблокировали сообщения и обсуждения по данному вопросу.

На данный момент личные данные китайских граждан всё ещё не защищены, а китайские компании испытывают трудности в своём развитии за рубежом из-за контроля КПК.

Контроль КПК над китайскими компаниями

В июне 2021 года, за несколько недель до того, как Didi — китайский конгломерат, предоставляющий услуги агрегатора такси, каршеринга и райдшеринга, вышел на биржу в США, китайская служба кибербезопасности предложила компании отложить своё первоначальное публичное размещение акций (IPO).

Не получив прямого приказа о приостановке IPO, Didi вышла на биржу 30 июня, как и планировалось. Через несколько дней регулирующий орган КПК выпустил уведомление о том, что проведёт «проверку кибербезопасности» компании, потребует от магазинов мобильных приложений удалить это приложение и запретит регистрацию новых пользователей «с целью предотвращения рисков безопасности национальных данных, обеспечения национальной безопасности и защиты общественных интересов».

После этого цена акций компании резко упала. В декабре 2021 года Didi объявила о планах [simple_tooltipcontent=’Делистинг — исключение ценных бумаг определённого эмитента из котировального списка фондовой биржи. После делистинга ценные бумаги компании-эмитента не могут торговаться на бирже, где компания исключена из котировального списка.’]делистинга[/simple_tooltip] в США. В последний день торгов на Нью-Йоркской фондовой бирже 10 июня, акции Didi упали на 84 процента по сравнению с ценой IPO.

Три месяца спустя КПК официально ввела в действие Закон о безопасности данных, требующий от организаций и частных лиц в Китае не предоставлять никаких данных, хранящихся в Китае, иностранным судебным или правоохранительным органам.

Сбор конфиденциальных данных занимает центральное место в амбициях Пекина

Хуан Юнчжэнь, генеральный директор Watrix, демонстрирует использование программного обеспечения его фирмы для распознавания походки в офисе компании в Пекине 31 октября 2018 года. (MarkSchiefelbein/AP)

В январе 2021 года Администрация киберпространства Китая (CAC) опубликовала «Меры по проверке кибербезопасности», требующие от операторов онлайн-платформ, имеющих данные о более чем миллионе пользователей, отчитываться о проверке безопасности перед листингом за рубежом. Соответствующие государственные ведомства будут оценивать «риск влияния, контроля или злонамеренного использования иностранными правительствами важнейшей информационной инфраструктуры, большого объёма личной информации и основных данных».

Способы получение информации

Хотя в Китае строго запрещено вывозить персональные данные из страны, китайская Компартия, действуя вопреки своим правилам, пытается получить доступ к иностранным данным  различными способами, в том числе, взламывая информационную базу транснациональных корпораций, внедряя «программы по поиску талантов» в университетах и компаниях за пределами Китая, а также покупая иностранные компании.

29 июня Брендан Карр из Федеральной комиссии по связям США заявил, что TikTok представляет собой «серьёзный риск для национальной безопасности из-за обширного сбора данных в сочетании с бесконтрольным доступом Пекина к этим данным».

«TikTok — это не просто очередное видеоприложение, это овечья шкура, — написал Карр в своём сообщении в Твиттере. — Оно собирает массу конфиденциальной информации, к которой, согласно последним данным, имеют доступ в Пекине».

Новый глава TikTok, Чу Шоуцзы, занимающий также должность главного финансового директора китайской компании ByteDance, которой принадлежит сервис TikTok, недавно признал, что его сотрудники за пределами США, в том числе в Китае, имеют доступ к данным американских пользователей TikTok.

В июне произошла утечка записи внутреннего совещания TikTok, на которой было видно, как сотрудники Bytedance получают доступ к непубличным, частным данным американских пользователей.

Джейк Салливан, советник по национальной безопасности США, в 2021 году заявил, что Пекин «рассматривает персональные данные как стратегический актив». Мэтт Поттингер, бывший заместитель советника по национальной безопасности США, также написал, что сбор массива данных занимает центральное место в амбициях Пекина.

В июне 2021 года Нин Сюаньфэн, старший партнер юридической фирмы King&WoodMallesons в Китае, написал в соавторстве статью, в которой говорилось, что страны по всему миру переживают новый виток «цифровой собственности» в сфере контроля и управления данными и что в области конкуренции данных противостояние и защита становятся всё более ожесточёнными. Настоящее намерение Закона о защите данных — «усилить конкурентное преимущество информационного суверенитета, изменить и перестроить международные правила обработки данных», — написал он.

Дженни Ли сотрудничает с The Epoch Times с 2010 года. Она пишет о китайской политике, экономике, правах человека и отношениях между США и Китаем. Она много интервьюировала китайских ученых, экономистов, юристов и правозащитников в Китае и за рубежом.

Мнения, выраженные в этой статье, являются мнением автора и не обязательно отражают точку зрения The Epoch Times.

Поддержите нас!

Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!

календарь Epoch Times Russia Поддержать
«Почему существует человечество?» — статья Ли Хунчжи, основателя Фалуньгун
КУЛЬТУРА
ЗДОРОВЬЕ
ТРАДИЦИОННАЯ КУЛЬТУРА
ВЫБОР РЕДАКТОРА