13-летняя девочка открыла ящик Пандоры с личными данными в Китае

Этот инцидент впервые привлёк внимание общественности в прошлом месяце, когда девочку заподозрили в том, что она получила данные от своего отца Се Гуанцзюня, вице-президента Baidu, технологического конгломерата, который доминирует на китайском рынке поисковых систем.

Baidu также управляет китайским аналогом Википедии и является ведущим игроком в других областях, включая потоковое видео, облачные вычисления и искусственный интеллект. «Открывать коробки» означает, что как только чья-то информация становится общедоступной, это похоже на открытый ящик Пандоры.

По результатам внутреннего расследования Baidu сообщила, что девочка получила информацию из зарубежной базы данных социальной инженерии через приложение для обмена сообщениями с названием, начинающимся на «Т», а не от своего отца или компании.

Несколько китайских СМИ сообщили, что государственные служащие, в том числе полицейские, участвуют в чёрном рынке данных, который в основном работает через приложение для обмена сообщениями Telegram.

Эксперты по Китаю и диссиденты рассказали The Epoch Times, что одержимость Пекина сбором данных привела к утечке личной информации граждан, что стало палкой о двух концах для Коммунистической партии Китая, поскольку чёрный рынок также использовался для разоблачения партийных чиновников, обвиняемых в нарушениях прав человека.

Этот недавний резонансный инцидент с «открытым ящиком» также произошёл на фоне интенсивной субкультуры поклонения кумирам среди китайской молодёжи, в рамках которой различные фэндомы часто вступали в ожесточённые онлайн-споры.

12 марта китайские фанаты корейской поп-певицы начали травлю беременной женщины из-за комментария, который она сделала о поп-звезде. Личная информация женщины была опубликована в интернете, и в результате члены её семьи подверглись онлайн-преследованиям. В последующие дни ещё несколько человек, поддержавших женщину, также подверглись доксингу.

16 марта пользователи интернета обнаружили, что владельцем аккаунта в Канаде, который «открывал коробки», оказалась дочь Се. Это открытие вызвало опасения, что руководители технологического гиганта могут раскрывать личную информацию кого угодно по своему желанию.

17 марта Се подтвердил в приложении WeChat, что его дочь опубликовала личную информацию, которую она получила с «зарубежного сайта социальных сетей». Се извинился за то, что не смог правильно воспитать дочь.

19 марта компания Baidu опубликовала в Weibo заявление, в котором говорилось, что внутренняя проверка подтвердила, что Се не имел доступа к идентифицирующим пользователя данным и что в его журнале не было обнаружено никаких необычных действий. Компания подчеркнула, что ни один сотрудник не имеет доступа к идентифицирующим пользователя данным и что девушка получила данные из зарубежной базы данных социальной инженерии через приложение «T».

Epoch Times обратилась в Baidu за дальнейшими комментариями, но не получила ответа к моменту публикации.

Epoch Times провела поиск в Google по ключевым словам «открытый ящик» и «база данных социальной инженерии» и нашла множество ссылок на Telegram-каналы, которые продают информацию о гражданах Китая. Некоторые каналы утверждают, что у них также есть информация о гражданах Тайваня.

В каналах Telegram, которые проверила The Epoch Times, ежемесячно регистрировались десятки тысяч пользователей. Предоставляемая личная информация варьируется, но может включать номер национального удостоверения личности, имя, адрес проживания, адрес электронной почты, аккаунты в социальных сетях, номер телефона, а также записи, например, о проживании в отелях и истории покупок.

В заявлении, опубликованном в The Epoch Times в пятницу, представитель Telegram Реми Вон сказал, что доксинг прямо запрещён правилами использования Telegram и удаляется модераторами при обнаружении.

«Модераторы, оснащённые специальными инструментами ИИ и машинного обучения, активно отслеживают общедоступные части платформы и принимают сообщения пользователей, чтобы ежедневно удалять миллионы единиц вредоносного контента», — сказал Вон.

Торговля информацией

После инцидента 19 марта китайская бульварная газета Southern Metropolis Daily сообщила, что её журналисты смогли купить достоверную информацию о коллеге, включая адреса его старого общежития и нынешнего дома, за 300 юаней (около 41$). Журналистам сказали, что 80% платы идёт за «создание скриншота из полицейской базы данных».

В отчёте также говорилось, что другой торговец данными брал такую же сумму и хвастался, что сотрудничает с полицией, чтобы получать информацию в режиме реального времени, и делит прибыль.

Согласно статье, опубликованной в декабре 2023 года в подконтрольной Пекину газете China Youth Daily, операторы баз данных в значительной степени полагались на «внутренних» партнёров в различных государственных секторах и отраслях, от банков до гостиничного бизнеса.

Инженер телекоммуникаций из США Чжун Шань заявил, что очевидно, что китайская интернет-полиция, имеющая доступ к огромному количеству личных данных, вовлечена в деятельность чёрного рынка.

Чжун рассказал The Epoch Times, что ценность китайских баз данных стала неоценимой во время пандемии COVID-19, когда Пекин объединил все базы данных о личности людей, их номерах телефонов, финансовой и биографической информации. Пользователи социальных сетей также обязаны подтверждать свою личность.

«До [пандемии COVID-19] между различными данными существовала изоляция; Министерство общественной безопасности (МОБ) не контролировало данные в таких масштабах. С тех пор МОБ, в частности, его подразделение интернет-полиции, контролирует огромное количество данных о гражданах, — сказал он. — У того, у кого есть эти данные, может возникнуть соблазн их продать».

Он сказал, что практически невозможно закрыть чёрный рынок из-за высокого спроса на данные со стороны кредиторов, тех, кто участвует в семейных, финансовых или деловых спорах и т. п.

Живущий в США китайский правозащитник Ву Шаопин также заявил, что уровень детализации просочившейся информации показывает, что в продаже данных замешаны представители правительства.

Китайское правительство располагает личной информацией обо всех гражданах, а Министерство общественной безопасности является «крупнейшим владельцем и распорядителем персональных данных», — сказал он The Epoch Times.

Помимо инсайдеров, централизованная база данных Китая также оказалась уязвимой для взлома.

В июне 2022 года хакер заявил, что получил данные более миллиарда жителей Китая из базы данных Шанхайской национальной полиции.

Эффект бумеранга

В то время как компартия Китая использует большие базы данных для наблюдения и контроля за гражданами, сбор данных также используется диссидентами для публикации информации о чиновниках, которых обвиняют в нарушении прав человека.

Линь Шэнлян, диссидент из Нидерландов, который дважды попадал в тюрьму и один раз был задержан в Китае, управляет базой данных под названием «База данных о нарушениях прав человека в Китае», которая содержит личную информацию почти 600 чиновников.

«Большинство из них — члены Коммунистической партии Китая, и большинство из них работают в правоохранительной и судебной системах Китая», — сказал он The Epoch Times, добавив, что эта система является эпицентром «злодеяний» компартии Китая.

Линь сказал, что цель его базы данных — обеспечить надзор за должностными лицами и привлечь их к ответственности за нарушения прав человека. Лица будут удалены из базы данных, если они прекратят нарушать права человека.

Чжун назвал сбор данных партийных чиновников «бумерангом», заявив, что компартия «открывает ящики», чтобы выявлять и арестовывать граждан, и теперь эти данные также используются для выявления должностных лиц.