Переписка 364 млн китайцев оказалась в открытом доступе

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

«Электронное полицейское государство» и «Великий файрволл» вполне сочетаются с ручной работой и поразительной беспечностью при хранении личных данных — во всяком случае в Китае. Это показала уже вторая за последний месяц крупная утечка.

Подробнее. О том, что власти Китая имеют доступ ко всей переписке населения в мессенджерах, хорошо известно. Однако два дня назад выяснилось, что эта переписка хранится в базе данных с открытым кодом, доступной любому желающему.

Эксперт по кибербезопасности из Нидерландов, сооснователь GDI Foundation Виктор Геверс обнаружил, что для доступа ко всей ежесуточной переписке 364 млн китайских аккаунтов нужно всего лишь знать адрес одного из 18 серверов.

По словам Геверса, переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS.

Порядка 2600–2900 сообщений в день, промаркированных как приоритетные, полицейские отсматривают в ручном режиме. «Большинство (рассылаемых) посланий представляют собой типичный подростковый треп. По каким ключевым словам выявляется переписка, достойная человеческого внимания, пока непонятно», —  пишет специалист.

Большая часть базы данных относится к переписке из интернет-кафе, в том числе геймерской, указали китайские подписчики Геверса. В Китае такие кафе считаются публичными местами и вполне официально подпадают под слежку.

Контекст. В феврале тот же Геверс обнаружил в интернете открытую базу данных подрядчика китайской полиции, компании SenseNets. В ней содержались обновляемые в реальном времени данные почти 2,6 млн человек. Скорее всего, они использовались для слежки за уйгурами, исламским нацменьшинством в Китае. После публикации Китай закрыл эту информацию для иностранцев.

Власти России тоже хотят получить доступ к переписке граждан — достаточно вспомнить закон Яровой и эпопею с ключами шифрования от Telegram. Пример Китая показывает, что, если спецслужбы получат доступ к вашим личным данным, это не означает, что они будут защищены от третьих лиц.

Сергей Смирнов

Скопировать ссылку

Бюджет на диете. Как власти готовятся к сокращению расходов?

Российские власти готовятся к масштабной консолидации бюджета — аккумулированию доходов и сокращению расходов. Замедление экономики, сокращение нефтегазовых поступлений и практически проеденные за три года войны резервы — новая реальность, в которой порции бюджетного пирога сокращаются. От риторики «все для фронта, все для победы» чиновники переходят к предупреждениям о сокращении трат, и уже сейчас можно сделать первые выводы о том, как это сокращение будет проводиться.

«Гениальный закон»: новая эра для стейблкоинов и скрытые риски для финансовой системы США

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Рассылки The Bell стали платными. Подписывайтесь!

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+

Большая победа маркетплейсов, лучшая модель для программирования и кому грозят штрафы за поиск экстремистского контента

Конец июля выдался удивительно плодотворным для российских законодателей. В тот же день, когда Дума утвердила резонансный пакет о штрафах за «умышленный поиск» экстремистского контента, сразу во втором и третьем чтении проскочил и законопроект «о платформенной экономике», регулирующий маркетплейсы и другие цифровые платформы. Правда, в финальной версии закона не оказалось почти никаких мер, способных всерьез ограничить маркетплейсы, несмотря на то что вокруг этого вопроса развернулась настоящая борьба. Как маркетплейсам удалось одержать победу над классическим ритейлом и кто от этого выиграет, разбираемся в этом выпуске «Технорассылки».