Wyciekło ponad 300 mln prywatnych wiadomości obywateli Chin

Ponad 300 mln prywatnych wiadomości z popularnych w Chinach aplikacji społecznościowych można było podejrzeć w pozostawionej bez żadnych zabezpieczeń w sieci bazie danych – ujawnił związany z organizacją pozarządową GDI badacz bezpieczeństwa Victor Gevers. Jak podejrzewa, ogromny zbiór informacji o obywatelach Państwa Środka mógł być przygotowany z myślą o działaniach w ramach nadzoru elektronicznego prowadzonych przez tamtejsze służby.

Zapisy prywatnych rozmów Chińczyków pochodziły m.in. z aplikacji takich, jak WeChat i QQ. Oprócz treści przesyłanych sobie przez użytkowników komunikatów w zbiorze danych można było znaleźć informacje umożliwiające identyfikację poszczególnych osób – m.in. numery i serie dokumentów tożsamości, zdjęcia, adresy, a także dane geolokalizacyjne z GPS oraz te dotyczące typu urządzenia mobilnego, z jakiego korzysta dany użytkownik.

Zdaniem Geversa baza danych była skonfigurowana tak, by przesyłać gromadzone w niej informacje na 17 serwerów powiązanych z posterunkami policji w różnych miastach na terenie Chińskiej Republiki Ludowej (ChRL). Badacz nie wskazał jednak dowodów na to, by informacje te były aktywnie wykorzystywane przez chińskie służby w jakichkolwiek celach.

Zdradliwe kafejki internetowe

Według eksperta wiele rekordów w znalezionej przez niego bazie danych zawierało adresy kafejek internetowych, co w jego opinii wskazuje na pewną szczególną rolę, jaką tego rodzaju lokale odbywają w procesie uzyskiwania informacji o życiu prywatnym Chińczyków przez władze tego kraju. Znane są przypadki, w których operatorzy kafejek internetowych byli proszeni przez lokalne władze o instalację specjalnego oprogramowania monitorującego aktywność użytkowników na komputerach w lokalu.

Jak niedawno pisał dziennik Financial Times, kafejki internetowe są przedmiotem rygorystycznych audytów ze strony regionalnych wydziałów chińskiego ministerstwa kultury, które zanim pozwolą na otwarcie takiego przybytku szczegółowo sprawdzają, czy działająca w nim sieć spełnia wymogi narzuconych przez państwo ograniczeń, np. względem cenzury treści.

Przypadek i błąd konfiguracji?

Gevers uważa, że dostępność bazy danych bez żadnych zabezpieczeń w internecie mogła być zwykłym błędem konfiguracji. Po jej odkryciu na Shodanie badacz poinformował chińską firmę świadczącą usługi internetowe ChinaNet Online o swoim odkryciu, a kilka godzin później baza została zabezpieczona przed wolnym dostępem z zewnątrz.

Nadzór elektroniczny i gromadzenie danych

Specjalista zwrócił uwagę, że wiele rekordów w odkrytej przez niego bazie miało związek z usługami chińskiego giganta technologicznego – koncernu Tencent, służącymi do obsługi płatności elektronicznych. Firma nie odniosła się jednak do tych spekulacji w żaden sposób.

Według zachodnich mediów, Pekin od dawna monitoruje aktywność internetową (również w prywatnych wiadomościach) wielu biznesmenów i aktywistów politycznych. Po ujawnieniu w 2013 roku możliwości operacyjnych amerykańskiej agencji wywiadowczej NSA chińskie władze obrały krajowe cyberbezpieczeństwo za jeden ze swoich priorytetów i postanowiły wzmocnić kontrolę nad internetem – m.in. poprzez wywieranie nacisków na lokalne firmy technologiczne, które prawnie zobowiązane są do współdzielenia danych z organami administracji na ich życzenie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

search previous next tag category expand menu location phone mail time cart zoom edit close