Největší únik v historii. Tak média popisovala zprávu o zveřejnění osobních dat více jak miliardy čínských občanů na hackerském fóru Breach Forums. Neznámý hacker „ChinaDan“ chtěl za data zhruba 200 tisíc dolarů (4 852 000 korun): cena se nezdá tak vysoká vzhledem k detailním informacím, které databáze osobních údajů miliardy obyvatel obsahovala.
Ukradená data pocházela ze šanghajské policejní databáze. Zahrnovala čísla průkazů totožnosti, trestních rejstříků i takové citlivé údaje jako zprávy o kriminálních vyšetřováních případů sexuálního napadení a domácího násilí. Zájemci se mohli též dozvědět, kdo udával úřadům své sousedy za překračování čínských zákonů.
Zlatý důl pro vyděrače podle listu The Wall Street Journal (WSJ) odhaluje šíři problému úniků dat ve státě proslulém svým robustním a důkladným systémem na sledování občanů. A právě tento technologický „Velký bratr“ podle analytičky Samm Sacksové z think-tanku New America podrývá snahy Číny o kybernetickou bezpečnost. Údaje totiž mohou získat zahraniční aktéři, proti jejichž působení Čína zavádí rozsáhlá opatření.
6. dubna 2018 |
Peking minulý rok částečně po vzoru Bruselu zavedl zákon o ochraně osobních údajů podobný evropskému GDPR, který silně omezuje možnosti soukromých společností shromažďovat data o svých zákaznících. Nicméně, čínská vláda ustanovila řadu výjimek pro vládní agentury a ty společnosti, které se podílí na tvorbě masivního „sledovacího státu“, jehož cílem je zamezit jakýmkoliv projevům ohrožení kontroly komunistické strany nad nejlidnatější zemí světa.
Čína zakázala milionům neposlušných občanů cestovat, mají nízké skóre |
Shromažďování velkého množství dat na špatně zabezpečených serverech státních úřadů výrazně zvyšuje riziko, že se k nim dostanou hackeři. „Stačí jedno slabé či ukradené heslo, jedná úspěšná běžná hackerská operace či jeden neopatrný pracovník, aby celý systém spadl,“ varuje Vinny Troiaová, zakladatelka kybernetické firmy Shadowbyte, která vyhledává nezabezpečené databáze.
Po šanghajském úniku se objevilo několik dalších případů úniku dat z úložišť státních agentur. Jeden údajný policista z provincie Che-nan nabízel osobní informace devadesáti milionů lidí za jeden bitcoin, tedy přibližně 20 tisíc dolarů (485 200 korun). Jiná nabídka lákala na devět milionů záznamů z čínského Centra pro kontrolu a prevenci nemoci za pouhé dva tisíce dolarů (48 440 korun), zjistil WSJ.
Laxnost a zkorumpovaní úředníci
Dva prodejci státem shromážděných dat listu prozradili, že je získali od vládních zaměstnanců, jejichž nízký plat je činní ideálním kandidátem na uplacení. „Pokud poskytnou jen jednu databázi, mají dostatek příjmu na několik let.“
Hackerům ale stačí i využít ignoraci základních bezpečnostních pravidel. Ukrajinský výzkumník kyberbezpečnosti Bob Diačenko našel v dubnu volně přístupnou databázi přes běžně dostupný software Kibana, jenž slouží pro vizualizaci dat z vyhledávacího stroje Elasticsearch. Podle něj na ni mohli stejným způsobem narazit i neznámí hackeři, kteří takové odkryté databáze nejprve vyhledají, smažou z veřejné sítě a přivlastní si je pro prodej a vydírání.
Nespokojenost veřejnosti
Vláda v souvislosti s ponižujícím šanghajským únikem hrála mrtvého brouka. Státní média o celé záležitosti mlčela, cenzura ale nedokázala udržet prosakování pobouření a strachu znepokojených uživatelů sociálních sítí. Někteří psali o „podivných zahraničních telefonních hovorech“ naznačujících, že právě jejich data unikla ven.
Velký bratr vidí, když jdete na červenou. Sledování v Číně neuniknete |
Šanghaj vyvolala další, stále početnější projev veřejné nespokojenosti s masivním sledováním, jemuž jsou občané v Číně vystavěni. Odpor obyvatel donutil například město Tung-kuan, aby odstranilo zásobníky toaletních papírů využívajících rozpoznávání obličeje, připomíná list The New York Times. Jiná města zakázala městským výborům, aby nutily před vstupem obyvatele absolvovat biometrický monitoring.
V roce 2019 dokonce profesor práva z Chang-čou vyhrál soudní spor s místní zoo, kterou žaloval za to, že si vstup podmiňovala souhlasem s vystavením tváře technologii rozpoznávání obličeje. Že Číňané se nehodlají otrocky podrobit vládním kontrolním metodám, naznačuje i popularita webových stránek, kde si Číňané vyměňují rady, jakým způsobem se vyhnout státnímu dozoru.