Čínský Velký bratr shromažďuje data stovek milionů uživatelů, odhalil masivní únik | info.cz

Články odjinud

Čínský Velký bratr shromažďuje data stovek milionů uživatelů, odhalil masivní únik

Restrikce a státní kontrola internetu v Číně jsou dlouhodobě závažným tématem, nicméně konkrétní rozsah toho, do jaké míry je skutečně svoboda na internetu v zemi regulována, není přesně znám. Střípkem do mozaiky by mohl být únik databáze, na který upozornila nizozemská organizace GDI Foundation. Ten prozrazuje, že Čína shromažďuje obrovské množství dat mnoha milionů uživatelů.

V souvislosti se státními restrikcemi a omezováním svobod v Číně se ve velké míře hovoří i o fungování tamního internetu. Vstup na mnoho stránek je blokován, obsah, k němuž se uživatelé dostanou, bývá cenzurován, a pobouření vyvolala zpráva o tom, že Google by měl pro čínské potřeby vytvářet speciální verzi svého vyhledávače, který by měl obsah shledaný čínskou vládou za závadný odfiltrovávat a vůbec ve výsledcích vyhledávání nezobrazovat. Google nicméně popírá, že by po kontroverzích, které odhalení projektu s krycím jménem Dragonfly provázelo, nadále s vývojem pokračoval. Součástí debat o čínském státním dohledu nad virtuálním prostorem jsou i otázky týkající se shromažďování dat uživatelů.

Vzhledem k tomu, že konkrétní podoba mechanismů, které Čína pro kontrolu internetu používá, je z pochopitelných důvodů neznámá, musí si Západ vystačit s uniklými informacemi a postupným skládáním si mozaiky, která odhaluje jaké kroky čínská vláda reálně na internetu podniká a jaký je jejich dopad na uživatele. Poměrně zásadním kouskem do této mozaiky by mohla být zjištění belgické organizace specializující se na oblast kybernetické bezpečnosti GDI Foundation, o kterých informovala agentura AFP. IT expert Victor Gevers pracující pro organizaci uvedl, že se mu podařilo odhalit únik dat z databáze obsahující přes 360 milionů záznamů včetně citlivých osobních údajů.

Podle Geverse byla databáze víceméně volně přístupná, stačilo znát příslušnou IP adresu a každý se mohl dostat k obsahu jak vyhledávání a navštívených stránek jednotlivých uživatelů, tak k jejich jménům, adresám, seznamu rodinných příslušníků nebo i GPS lokacím přesně odhalujícím, kde k jaké aktivitě daného uživatele na internetu docházelo. Expert na online bezpečnost Bob Diachenko označil množství dat a způsob jejich shromažďování za šokující a dodal, že k němu dochází v tak enormní míře, že nemůže být ani v lidských silách tato data efektivním způsobem procházet a analyzovat.

Monitorování dle Geverse podléhají převážně různé internetové kavárny, často pod záminkou toho, že se čínská vláda snaží předcházet vágně definovanému šíření závadného obsahu mezi mladistvými. Za monitorovacím systémem podle kybernetického experta stojí technologická firma HeadBond sídlící v provincii Šan-tung, která se sama chlubí efektivností svého technologického řešení. Záznamy odhalují, že určitá data měla být na základě vyhodnocovacích algoritmů přeposílána přímo bezpečnostním složkám.

Gevers byl mimo jiné překvapen i liknavostí v přístupu k vlastnímu zabezpečení databáze, které kromě faktu, že stránky musely být vyhledány jen prostřednictvím konkrétní IP adresy a navenek se tak jevily jako neveřejné, prakticky neexistovalo. Poté, co na databázi upozornil, nicméně došlo k jejímu skutečnému zneveřejnění a již je nedostupná. Upozorňuje mimo jiné i na to, že takto do detailu zpracovaná osobní data mohou posloužit nejen čínské vládě, ale též hackerům.

Nejedná se přitom o první únik dat, na který Gevers upozornil. V únoru na svém Twitteru pracovník GDI Foundation publikoval svá zjištění týkající se monitorování uživatelů v autonomní oblasti Sin-ťiang, kde žije nejvíce příslušníků perzekvované ujgurské menšiny. Společnost SenseNets specializující se mimo jiné na vytváření softwaru na rozpoznávání obličejů zde rovněž provozovala nezabezpečenou databázi s osobními údaji více než 2,6 milionů uživatelů. Veškerá zjištění Geverse a jemu podobných odborníků jsou obzvláště alarmující v kontextu zpráv zavádění systému sociálního skóre, který by měl Číňanům za provinění proti režimem nastaveným pravidlům znemožňovat například i cestování.

 
Přejít na homepageVíce z kategorie

Články odjinud