Nyugati állampolgárok millióit figyelte meg Kína

2020 / 09 / 16 / Felkai Ádám
Nyugati állampolgárok millióit figyelte meg Kína
A 2,4 millió külföldi állampolgár személyes információját tartalmazó adatbázist a Zhenhua Data, egy olyan kínai technológiai cég állította össze, amely több szálon is kötődik Peking katonai és hírszerzési szerveihez.

A Zhenhua Data

A 2018-ban alapított, sencseni Zhenhua Data tulajdonosa a China Zhenhua Electronics Group, amely vállalat már az állami China Electronic Information Industry Group (CETC) alá tartozik. A CETC hivatalosan egy katonai kutató cég – írja az ABC. Az ausztrál lap hozzáteszi azt is, hogy a CETC 2019-ig kapcsolatban állt a University of Technology Sydney egyetemmel. Mindez azért is érdekes, mert a Zhenhua azzal kérkedett, hogy 20 olyan csomópontjuk (collection nodes) létezik globálisan, amelyekben nagy mennyiségű adat begyűjtésére képesek, majd ezt az adatot visszajuttatják Kínába. Két ilyen csomópont egyébként beazonosításra került: egy Kansasban található (Egyesült Államok), egy pedig Dél-Korea fővárosában, Szöulban. Az ausztrál csomópont helye azonban nem ismert.

Mit tartalmaz az adatbázis?

Az adatbázisban 2,4 millió ember személyes információja található meg. Ezek közül több fontos személyhez köthető, például politikusokhoz, katonai- és vallási vezetőkhöz, illetve a királyi család tagjaihoz. Olyan információkról van szó, mint például a születési dátum, lakcímek, kapcsolati státusz, rokonság, politikai kapcsolatok és közösségi média azonosítók. Az információk nagy részéhez egyébként hozzá lehetett jutni, olyan „nyitott” forrásokból, mint a különböző közösségi oldalak. Jelen esetben ezek főleg Twitter, Facebook, LinkedIn, Instagram de akár a TikTok fiókokat jelentik. Ugyanakkor akadnak olyan adatok is (mint például bankszámlák, álláspályázatok, pszichológiai profilok, rendőrségi nyilvántartások), amelyek a sötét webről származhatnak.

Az adatmennyiség mérete alapján a szakértők feltételezése szerint egy összetett globális művelet keretében történhetett az információgyűjtés mesterséges intelligencia felhasználásával. Ez utóbbi a nyilvánosan elérhető információkat szűrhette át. A listán akadnak olyan személyek, akik „különösen érdekes lehet” (special interest) vagy „politikai kitettség” (politically exposed) megjelölést kapott. Azt nem tudni, hogy a Zhenhua Data mit ért ezeken. A listán ugyanakkor nagyon vegyes a személyek foglalkozása és háttére, arra pedig utalás sincs, hogy ki állította ezt az anyagot össze. Olyanokat is felsorol a lista, akiknek priusza van.

Mire kellett ez az adatbázis?

Abban senki sem biztos, hogy pontosan mi célt szolgálhatott ez az adatbázis, de a Zhenhua Data (amely azóta levette a honlapját) állítása szerint a hadsereg számára nyújt szolgáltatásokat, emellett pedig biztonságtechnikával és külföldi propagandával foglalkozik. Küldetésének pedig Kína nagy megújulását tartja – írja a Vice. Az adatállományban mindenesetre közvetlen utalás található az információk katonai-hírszerzési felhasználására. A cég vezérigazgatója pedig többször is kiállt a hibrid háború (nem konvencionális, kibertámadásokon, álhírek terjesztésén és hasonló eszközökön alapuló hadviselés) mellett a legelterjedtebb kínai közösségi oldalon, a WeChaten.

Clive Hamilton, az ABC-nek nyilatkozó szakértő különösen aggasztónak tartja ennek az adatállománynak a méretét. Mint fogalmazott:

„Ha egy politikus 14 éves lánya vagy, akkor most már tudjuk, hogy a kínai titkosszolgálatok megfigyelik a tevékenységed a közösségi médiában, és olyan adatokat gyűjtenek rólad, amelyek hasznukra válhatnak most vagy a jövőben.

Honnan tudunk róla?

Az adatállományt egy nemzetközi médiakonzorciummal osztották meg, amelynek része többek között a hírről elsőként beszámoló ABC is. A konzorcium egyébként megkereste a Zhenhua Datát, ám ők egyelőre nem válaszoltak. Az adatbázist egyébként a Kína-ellenes aktivistákból álló Five Eyes Intelligence lopta el és szivárogtatta ki először Christopher Balding professzornak, egy amerikai kiberbiztonsági szakértőnek. Balding, aki szerint a forrásai továbbra is Kínában tartózkodnak, de biztonságban vannak, úgy nyilatkozott, hogy ez az adatbázis jelentőségében a Szent Grál megtalálásához fogható.

A professzor az adatokat átküldte egy Canberrában működő kiberbiztonsági céghez, az Internet 2.0-hoz. Ez a cég pedig a begyűjtött 2,4 millió feljegyzés 10 százalékát tudta visszaállítani. Az Internet 2.0 vezérigazgatója, Robert Potter szerint a nagy mennyiségű adathalászat ahhoz hasonlóan megy végbe, mint a kibertámadások: vagyis a kínai állam ezeket kiszervezi magáncégekhez. A vezérigazgató szerint a mosatni adagyűjtéssel rengeteg ember személyiségi joga sérült, de megszegték szinte minden nagyobb közösségi platform felhasználási feltételeit is. Illetve adatnyerés céljából hackertámadások is történtek.

A helyreállított adatok körülbelül 250 000 személyt érintenek – közülük 52 000 amerikai, 35 000 ausztrál, 10 000 indiai, 9700 brit, 5000 kanadai, 2100 indonéz és 1400 maláj állampolgár. Érdekes, hogy a 793 új-zélandi profilból 734 kapta meg a fentebb említett „special interest” vagy „politically exposed” jelöléseket.

A szivárgás jelentősége

Balding és Potter közös tanulmányt írtak az esetről. Ennek végkövetkeztetése szerint a nyitott, liberális társadalmak nem igazán tudatosították magukban azt a fenyegetést, amit a kínai egyeduralmi kommunista rendszer nem konvencionális hadviselése, valamint befolyásolási törekvései jelentenek. A most kiszivárgott adatbázis tanúsága alapján ugyanis a demokrácia kulcsfontosságú intézményeit és szereplőit figyelték meg: politikusok gyerekeit, egyetemeket, kiemelt ipari szektorokat.

Balding professzor a blogján is írt az esetről. Szerinte a mostani szivárgás azért a Szent Grálja a kiberbiztonságnak, mert bár olyan cselekedetre utal, aminek létezését eddig is sejtették (a kínai masszív adatgyűjtés), de ezzel kapcsolatban most először látott napvilágot megcáfolhatatlan bizonyíték. A szakértő szerint a világ csak most kezdi megérteni, hogy Kína milyen mértékben fektetett be az adathalászatba és a befolyásolási törekvésekbe. Balding ezután John Garnaut szavait idézi, aki lélek-mérnökösködésről írt, tehát nagy mennyiségű adaton alapuló, a társadalom hozzáállást érintő, alaposan eltervezett befolyásolási kísérletekről.

A professzor eddig egyébként Vietnámban tevékenykedett, de most hazatért az Egyesült Államokba, miután azt az információt kapta, hogy az ázsiai ország többé nem biztonságos a számára.

(Kép: Max Pixel, Flickr/Christiaan Colen)


Hello Szülő! Ha a gyereked nem tud valamit, akkor téged fog kérdezni. De ha te szülőként nem tudsz valamit, akkor kihez fordulsz?
A digitális kor szülői kihívásairól is találhattok szakértői tippeket, tanácsokat, interjúkat, podcastokat a Telekom családokat segítő platformján, a https://helloszulo.hu/ oldalon.
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Hogyan válasszunk külföldi egyetemet? És mennyibe fog ez kerülni a családnak?
Repül már a vén diák. Hová? Hová?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogyan vélekednek a magyarok a net veszélyeiről – és kik a leginkább fenyegetettek?
Hogy áll a magyar lakosság generációkra bontva a kiberbiztonsághoz? – Erről szól az ESET rendkívül átfogó felmérése, amelyből olyan meglepő eredmények is kiderülnek, hogy kik a romantikus csalások legfőbb célpontjai, miközben az adott csoport nem is nagyon ismeri ezt a fenyegetést.
Ezek is érdekelhetnek
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.