Citlivé údaje, které shromažďuje čínská bezpečnostní firma SenseNets, byly navíc ještě donedávna špatně chráněné a de facto volně dostupné na internetu.
"Jakýkoliv uživatel bez ověření měl plná administrátorská práva. Mohli jste do té databáze jít a cokoliv vytvořit, číst, aktualizovat či smazat," uvedl podle agentury Reuters uznávaný expert na kybernetiku Gevers, který spoluzaložil neziskovou organizaci GDI.Foundation. Ta se zaměřuje na internetovou bezpečnost.
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers (@0xDUDE) February 13, 2019
Podle Geverse firma monitoruje obyvatele provincie Sin-ťiang na severozápadě Číny. Jde o autonomní oblast, v níž žije početná muslimská menšina Ujgurů. Právě ta je dlouhodobě trnem v oku čínskému režimu, který pro její příslušníky zřizuje v Sin-ťiangu převýchovné tábory. Ujguři, kteří z nich utekli, hovoří o drsných podmínkách, mučení i propagandistických praktikách.
Čínské úřady se nicméně brání tím, že tábory slouží k převýchově extremistické a separatistické ideologie, kterou podle nich toto turkické etnikum vyznává.
Databáze vytváří sledovaným jedincům uživatelské profily. Obsahují osobní informace jako jméno, datum narození, národnost, adresu bydliště nebo fotografie. Systém také zná čísla jejich občanských průkazů. Podle britského deníku The Guardian fungoval minimálně sedm měsíců.
Gevers nazval nechráněný systém "sledovačem muslimů". Podle něj má jediný cíl - kontrolovat Ujgury. Výzkumník si z databáze stáhl vzorek asi tisícovky jmen psaných v čínštině, která si následně přeložil. Podle australského serveru Abc.net šlo většinou o tradiční muslimská jména, nikoliv jména obvyklá pro etnickou skupinu Chanů, která tvoří většinu obyvatelstva Číny.
Seznam souřadnic a kamery na budovách
Společnost SenseNets podle nizozemského odborníka disponuje i seznamem souřadnic, které ukazují, kde se daný člověk zrovna nachází. V databázi našel také soupis zařízení, která zřejmě prostřednictvím veřejných kamer zaznamenávají procházející lidi. Byla například označena jako "mešita", "hotel" nebo "internetová kavárna".
Firma SenseNets, která sídlí v čínském městě Šen-čen, na svých webových stránkách ostatně uvádí, že se zabývá technologiemi na rozpoznávání obličeje, a to i v davu. Spolupracuje prý s policejními úřady hned v několika čínských městech.
Zpravodajský server ZDNet nicméně považuje za pravděpodobné, že společnost má uzavřený kontrakt s vládou, které pomáhá důkladně sledovat muslimskou menšinu.
Firma se k databázi odmítla vyjádřit. Situaci nekomentovaly ani místní úřady v oblasti Sin-ťiang.
Systém už ale není dostupný. Gevers a jeho organizace GDI.Foundation po odhalení nechráněné databáze kontaktovali čínskou firmu. Upozornili ji, že se k údajům může dostat kdokoliv. Společnost na varování nijak neodpověděla, náhle ale zablokovala přístup všem uživatelům, jejichž IP adresa nebyla čínská. Gevers se později nechal slyšet, že lituje toho, že společnost na nezabezpečená data upozornil.
Utlačovaná menšina
Tlak Pekingu na menšinu Ujgurů v posledních letech roste. Regionální vláda v oblasti Sin-ťiang například loni uzákonila takzvaná střediska odborného vzdělávání, kde Ujguři podstupují politickou převýchovu. Lidé, kteří těmito tábory prošli, tvrdí, že v nich byli nuceni odsoudit islám a slíbit věrnost čínské komunistické straně.
Muslimové jsou podle ochránců lidských práv do těchto táborů posíláni za takové prohřešky, jako je užívání menšinového jazyka, pravidelné modlitby, sledování zahraničních internetových stránek nebo za telefonování s příbuznými v zahraničí.
China's mass surveillance of Ughyur Muslims discovered in security flaw https://t.co/jSvN7rtYOO pic.twitter.com/ApapDjpQ8A
— Mina (@mina_ysf) February 18, 2019
Že je nově odhalená databáze dalším nástrojem represe vůči Ujgurům, potvrzuje i analytik Fergus Ryan z australského think-tanku ASPI (Australian Strategic Policy Institute). Podle něj Sin-ťiang představuje hlavní oblast, kde Čína nové sledovací technologie testuje.
Kamery, které sledují pohyb obyvatel a umí rozpoznat jejich tváře, tu podle zahraničních médií nejsou ničím neobvyklým. Například v Urumči, které je hlavním městem provincie Sin-ťiang, se podle serveru Quartz nacházejí snímače obličeje v hotelech, bankách i na čerpacích stanicích. Při vstupu do města Kašgar, které taktéž leží v Sin-ťiangu, se zase lidé musí podrobit policejní kontrole.
Podle serveru ZDNet se objevily také nepotvrzené informace, že úřady Ujgury donutily nainstalovat si do mobilních telefonů aplikaci, která sbírá jejich citlivé informace - a monitoruje, co si čtou nebo jaké webové stránky navštěvují.
