Domov Novinky Čínske úrady používajú mobilnú aplikáciu na sledovanie

Čínske úrady používajú mobilnú aplikáciu na sledovanie

Zdielať

Najnovší report odhaľuje pozadie každodenného zberu informácií v čínskej provincii Sin-ťiang. Od roku 2016 sú obyvatelia autonómnej provincie Sin-ťiang pod nepretržitým sledovaním čínskych úradov. Informoval o tom Cybersec.

Zber osobných údajov o vyše 13 miliónoch miestnych Uygurov a iných turkických moslimoch prebieha v rámci programu „Tvrdý úder proti terorizmu“. Všetky informácie sa následne zhromažďujú v systéme Integrovanej spoločnej operačnej platformy (IJOP). Organizácia Human Rights Watch (HRW) pred niekoľkými dňami vydala rozsiahlu správu o analýze mobilnej aplikácii, pomocou ktorej policajti komunikujú so systémom IJOP.

Aplikácia im umožňuje zbierať, získavať a odosielať široké spektrum informácií – od krvnej skupiny a vierovyznania kontrolovanej osoby, až po jej spotrebu energií a pohyb v regióne. Každý takýto údaj je priradený k jej číslu národného identifikačného preukazu. „Náš výskum prvýkrát ukazuje, že polícia v Sin-ťiangu používa nelegálne zbierané informácie o úplne legitímnom správaní ľudí – a používa ich proti nim,“ povedala vedecká pracovníčka HRW Maya Wangová, ktorá sa špecializuje na Čínu. „Čínska vláda monitoruje každý aspekt ľudského života v Sin-ťiangu, vyberá si tých, ktorým nedôveruje a vystavuje ich mimoriadnym kontrolám.“

Podľa HRW má aplikácia slúžiť na tri účely, a to zber osobných údajov, nahlasovanie podozrivých aktivít a urýchlenie vyšetrovania ľudí, ktorých systém označí ako problémových. Na také označenie pritom stačia aj bežné činnosti. Čínski policajti považujú za podozrivú aktivitu napríklad aj nestýkanie sa so susedmi, odchýlku od priemernej spotreby energií či využívanie VPN služieb a nástrojov na šifrovanú komunikáciu ako Viber a Whatsapp.

Organizácia získala kópiu sledovacej aplikácie začiatkom minulého roka. V spolupráci s nemeckou bezpečnostnou firmou Cure53 následne analytici dokázali pomocou reverzného inžinierstva obnoviť časť jej stránok a menu. Okrem zberu osobných údajov by aplikácia mala byť schopná identifikovať používateľa skenovaním jeho tváre vďaka technológii Face++. Experti z Cure53 však v správe upozorňujú aj na inú dôležitú funkciu.

„Hlavný aspekt, ktorý by mal byť medzi ostatnými zisteniami zdôraznený, súvisí s možnou schopnosťou Wardrivingu.“ V zdrojovom kóde aplikácie totiž našli triedu WifiDetector, ktorá by podľa všetkého mala zbierať dáta o bezdrôtových sieťach v blízkosti zariadenia. Dáta o sieti zahŕňajú jej SSID (identifikátor siete), šifrovaciu metódu a GPS polohu. „Tím Cure53 predpokladá, že to slúži na vytváranie mapy existujúcich bezdrôtových sietí v regióne, tiež známeho ako War Driving.“

Za vývojom systému IJOP je podľa Human Rights Watch firma China Electronics Technology Group Corporation (CETC), ktorá je dodávateľom vojenských technológií pre čínsku vládu. V roku 2016 firma ohlásila získanie zákazky na vytvorenie softvéru, ktorý by porovnával dáta o práci, záľubách, konzumných návykoch a správaní ľudí za účelom predikcie potenciálnych teroristických útokov. Aplikáciu dodala firma Hebei Far East Communication System Engineering Company, ktorú v čase jej vývoja vlastnila CETC.

Zdroj: Cybersec