«Электронное полицейское государство» и «Великий файрволл» вполне сочетаются с ручной работой и поразительной беспечностью при хранении личных данных — во всяком случае в Китае. Это показала уже вторая за последний месяц крупная утечка.
Подробнее. О том, что власти Китая имеют доступ ко всей переписке населения в мессенджерах, хорошо известно. Однако два дня назад выяснилось, что эта переписка хранится в базе данных с открытым кодом, доступной любому желающему.
Эксперт по кибербезопасности из Нидерландов, сооснователь GDI Foundation Виктор Геверс обнаружил, что для доступа ко всей ежесуточной переписке 364 млн китайских аккаунтов нужно всего лишь знать адрес одного из 18 серверов.
По словам Геверса, переписка в шести популярных мессенджерах (в том числе Weibo и WeChat) сразу маркируется паспортными данными и рассылается в полицейские управления провинций. В состав такого пакета данных входит также фото человека и его координаты по данным GPS.
Порядка 2600–2900 сообщений в день, промаркированных как приоритетные, полицейские отсматривают в ручном режиме. «Большинство (рассылаемых) посланий представляют собой типичный подростковый треп. По каким ключевым словам выявляется переписка, достойная человеческого внимания, пока непонятно», — пишет специалист.
Большая часть базы данных относится к переписке из интернет-кафе, в том числе геймерской, указали китайские подписчики Геверса. В Китае такие кафе считаются публичными местами и вполне официально подпадают под слежку.
Контекст. В феврале тот же Геверс обнаружил в интернете открытую базу данных подрядчика китайской полиции, компании SenseNets. В ней содержались обновляемые в реальном времени данные почти 2,6 млн человек. Скорее всего, они использовались для слежки за уйгурами, исламским нацменьшинством в Китае. После публикации Китай закрыл эту информацию для иностранцев.
Власти России тоже хотят получить доступ к переписке граждан — достаточно вспомнить закон Яровой и эпопею с ключами шифрования от Telegram. Пример Китая показывает, что, если спецслужбы получат доступ к вашим личным данным, это не означает, что они будут защищены от третьих лиц.
Сергей Смирнов