A Zhenhua Data
A 2018-ban alapított, sencseni Zhenhua Data tulajdonosa a China Zhenhua Electronics Group, amely vállalat már az állami China Electronic Information Industry Group (CETC) alá tartozik. A CETC hivatalosan egy katonai kutató cég – írja az ABC. Az ausztrál lap hozzáteszi azt is, hogy a CETC 2019-ig kapcsolatban állt a University of Technology Sydney egyetemmel. Mindez azért is érdekes, mert a Zhenhua azzal kérkedett, hogy 20 olyan csomópontjuk (collection nodes) létezik globálisan, amelyekben nagy mennyiségű adat begyűjtésére képesek, majd ezt az adatot visszajuttatják Kínába. Két ilyen csomópont egyébként beazonosításra került: egy Kansasban található (Egyesült Államok), egy pedig Dél-Korea fővárosában, Szöulban. Az ausztrál csomópont helye azonban nem ismert.
Mit tartalmaz az adatbázis?
Az adatbázisban 2,4 millió ember személyes információja található meg. Ezek közül több fontos személyhez köthető, például politikusokhoz, katonai- és vallási vezetőkhöz, illetve a királyi család tagjaihoz. Olyan információkról van szó, mint például a születési dátum, lakcímek, kapcsolati státusz, rokonság, politikai kapcsolatok és közösségi média azonosítók. Az információk nagy részéhez egyébként hozzá lehetett jutni, olyan „nyitott” forrásokból, mint a különböző közösségi oldalak. Jelen esetben ezek főleg Twitter, Facebook, LinkedIn, Instagram de akár a TikTok fiókokat jelentik. Ugyanakkor akadnak olyan adatok is (mint például bankszámlák, álláspályázatok, pszichológiai profilok, rendőrségi nyilvántartások), amelyek a sötét webről származhatnak.
Az adatmennyiség mérete alapján a szakértők feltételezése szerint egy összetett globális művelet keretében történhetett az információgyűjtés mesterséges intelligencia felhasználásával. Ez utóbbi a nyilvánosan elérhető információkat szűrhette át. A listán akadnak olyan személyek, akik „különösen érdekes lehet” (special interest) vagy „politikai kitettség” (politically exposed) megjelölést kapott. Azt nem tudni, hogy a Zhenhua Data mit ért ezeken. A listán ugyanakkor nagyon vegyes a személyek foglalkozása és háttére, arra pedig utalás sincs, hogy ki állította ezt az anyagot össze. Olyanokat is felsorol a lista, akiknek priusza van.
Mire kellett ez az adatbázis?
Abban senki sem biztos, hogy pontosan mi célt szolgálhatott ez az adatbázis, de a Zhenhua Data (amely azóta levette a honlapját) állítása szerint a hadsereg számára nyújt szolgáltatásokat, emellett pedig biztonságtechnikával és külföldi propagandával foglalkozik. Küldetésének pedig Kína nagy megújulását tartja – írja a Vice. Az adatállományban mindenesetre közvetlen utalás található az információk katonai-hírszerzési felhasználására. A cég vezérigazgatója pedig többször is kiállt a hibrid háború (nem konvencionális, kibertámadásokon, álhírek terjesztésén és hasonló eszközökön alapuló hadviselés) mellett a legelterjedtebb kínai közösségi oldalon, a WeChaten.
Clive Hamilton, az ABC-nek nyilatkozó szakértő különösen aggasztónak tartja ennek az adatállománynak a méretét. Mint fogalmazott:
„Ha egy politikus 14 éves lánya vagy, akkor most már tudjuk, hogy a kínai titkosszolgálatok megfigyelik a tevékenységed a közösségi médiában, és olyan adatokat gyűjtenek rólad, amelyek hasznukra válhatnak most vagy a jövőben.
Honnan tudunk róla?
Az adatállományt egy nemzetközi médiakonzorciummal osztották meg, amelynek része többek között a hírről elsőként beszámoló ABC is. A konzorcium egyébként megkereste a Zhenhua Datát, ám ők egyelőre nem válaszoltak. Az adatbázist egyébként a Kína-ellenes aktivistákból álló Five Eyes Intelligence lopta el és szivárogtatta ki először Christopher Balding professzornak, egy amerikai kiberbiztonsági szakértőnek. Balding, aki szerint a forrásai továbbra is Kínában tartózkodnak, de biztonságban vannak, úgy nyilatkozott, hogy ez az adatbázis jelentőségében a Szent Grál megtalálásához fogható.
A professzor az adatokat átküldte egy Canberrában működő kiberbiztonsági céghez, az Internet 2.0-hoz. Ez a cég pedig a begyűjtött 2,4 millió feljegyzés 10 százalékát tudta visszaállítani. Az Internet 2.0 vezérigazgatója, Robert Potter szerint a nagy mennyiségű adathalászat ahhoz hasonlóan megy végbe, mint a kibertámadások: vagyis a kínai állam ezeket kiszervezi magáncégekhez. A vezérigazgató szerint a mosatni adagyűjtéssel rengeteg ember személyiségi joga sérült, de megszegték szinte minden nagyobb közösségi platform felhasználási feltételeit is. Illetve adatnyerés céljából hackertámadások is történtek.
A helyreállított adatok körülbelül 250 000 személyt érintenek – közülük 52 000 amerikai, 35 000 ausztrál, 10 000 indiai, 9700 brit, 5000 kanadai, 2100 indonéz és 1400 maláj állampolgár. Érdekes, hogy a 793 új-zélandi profilból 734 kapta meg a fentebb említett „special interest” vagy „politically exposed” jelöléseket.
A szivárgás jelentősége
Balding és Potter közös tanulmányt írtak az esetről. Ennek végkövetkeztetése szerint a nyitott, liberális társadalmak nem igazán tudatosították magukban azt a fenyegetést, amit a kínai egyeduralmi kommunista rendszer nem konvencionális hadviselése, valamint befolyásolási törekvései jelentenek. A most kiszivárgott adatbázis tanúsága alapján ugyanis a demokrácia kulcsfontosságú intézményeit és szereplőit figyelték meg: politikusok gyerekeit, egyetemeket, kiemelt ipari szektorokat.
Balding professzor a blogján is írt az esetről. Szerinte a mostani szivárgás azért a Szent Grálja a kiberbiztonságnak, mert bár olyan cselekedetre utal, aminek létezését eddig is sejtették (a kínai masszív adatgyűjtés), de ezzel kapcsolatban most először látott napvilágot megcáfolhatatlan bizonyíték. A szakértő szerint a világ csak most kezdi megérteni, hogy Kína milyen mértékben fektetett be az adathalászatba és a befolyásolási törekvésekbe. Balding ezután John Garnaut szavait idézi, aki lélek-mérnökösködésről írt, tehát nagy mennyiségű adaton alapuló, a társadalom hozzáállást érintő, alaposan eltervezett befolyásolási kísérletekről.
A professzor eddig egyébként Vietnámban tevékenykedett, de most hazatért az Egyesült Államokba, miután azt az információt kapta, hogy az ázsiai ország többé nem biztonságos a számára.
(Kép: Max Pixel, Flickr/Christiaan Colen)
Cayenne Coupé E-Hybridek
A sportautó a terepjárók között. A Cayenne Coupé nem köt kompromisszumokat, de még érzelmesebb kapcsolatot teremt. A 462 vagy 680 lóerős konnektorról tölthető hibrid hajtáslánc már csak hab a tortán.
IRÁNY A KONFIGURÁTOR
Taycan modellek
A Porsche első elektromos autója és az autózás új korszakának kezdete. Rendkívüli hatékonyság és családbarát méretek akár 761 lóerővel, akár 463 kilométeres hatótávval és számos világújdonsággal.
IRÁNY A KONFIGURÁTOR
Cayenne E-Hybridek
A mindentudó. Családbarát SUV benzines V6-os vagy V8-as motorral a kimagasló teljesítmény és konnektorról is tölthető elektromotorral a kiemelkedő hatékonyság és tisztaság jegyében. A Porsche, amely nem ismer határokat.
IRÁNY A KONFIGURÁTOR
Elektromos Macan
A klasszikus Porsche formanyelv előremutató átdolgozásával a teljesen elektromos Macan már első pillantásra szemlélteti saját lelkületét. Legyen szó városi használatról vagy ingázásról, a teljesen elektromos Macan elemében van mindenhol, különösen, ha az egyéniség is számít.
IRÁNY A KONFIGURÁTOR