Kontrola nad rozsáhlými databázemi umožnila úniky citlivých údajů – a podle analytiků se to nyní vrací jako bumerang samotným představitelům strany.
Analýza zpráv
Rozsáhlý sběr osobních údajů čínským komunistickým režimem se znovu dostal do středu veřejné debaty poté, co třináctiletá dívka rozpoutala internetovou bouři tím, že „otevírala krabice“ – výraz z čínského kyberprostoru označující „doxxing“, tedy zveřejnění soukromých nebo identifikačních informací o někom bez jeho svolení.
K incidentu došlo minulý měsíc, když začalo být podezření, že dívka získala údaje od svého otce, Xie Guangjunu, viceprezidenta technologického giganta Baidu, který dominuje čínskému trhu s internetovými vyhledávači. Baidu provozuje také čínskou obdobu Wikipedie a patří k předním hráčům v oblasti streamování videa, cloud computingu i umělé inteligence. Výraz „otevírání krabic“ naznačuje, že jakmile se něčí údaje dostanou ven, je to jako otevřít Pandořinu skříňku.
Po interním šetření Baidu uvedla, že dívka získala informace ze zahraniční databáze určené k sociálnímu inženýrství prostřednictvím komunikační aplikace, jejíž název začíná písmenem „T“ – nikoliv od svého otce ani z firmy.
Některá čínská média uvedla, že se do černého trhu s daty zapojují i státní zaměstnanci včetně policie. Tento trh podle všeho funguje především prostřednictvím komunikační aplikace Telegram.
Podle odborníků na Čínu a disidentů, kteří hovořili s Epoch Times, posedlost režimu sběrem dat umožnila úniky osobních údajů občanů – což se pro Komunistickou stranu Číny (KS Číny) stává dvousečnou zbraní, neboť právě tento černý trh bývá využíván také k odhalování představitelů strany podezřelých z porušování lidských práv.
Tento aktuální, velmi sledovaný případ „doxxingu“ se odehrál na pozadí extrémní idolizační kultury mezi čínskou mládeží, kdy se jednotlivé fanouškovské skupiny často střetávají ve zničujících online hádkách.
Dne 12. března čínští fanoušci jednoho korejského popového zpěváka spustili šikanu vůči těhotné ženě kvůli jejímu komentáři na adresu idolu. Ženiny osobní údaje byly zveřejněny online a její rodina se stala terčem internetového obtěžování. V následujících dnech byli „doxxováni“ i další lidé, kteří se ženy zastali.
Dále 16. března uživatelé internetu zjistili, že majitel účtu sídlící v Kanadě, který se podílel na „otevírání krabic“, je zřejmě dcerou Xia. Odhalení vyvolalo obavy, že manažeři technologického giganta mohou kdykoliv zveřejnit soukromé informace kohokoliv.
Xie 17. března přes čínskou aplikaci WeChat potvrdil, že jeho dcera zveřejnila soukromé informace, které získala ze „zahraniční sociální sítě“. Omluvil se za to, že svou dceru dostatečně nevychoval.
Baidu vydala 19. března prohlášení na sociální síti Weibo, v němž uvedla, že interní audit potvrdil, že Xie neměl přístup k identifikovatelným uživatelským údajům a v jeho záznamech nebyly nalezeny žádné podezřelé aktivity. Firma zdůraznila, že žádný zaměstnanec nemá přístup k identifikovatelným údajům uživatelů a že dívka získala data ze zahraniční databáze prostřednictvím aplikace začínající na „T“.
Epoch Times požádaly Baidu o komentář, ale do uzávěrky článku žádnou odpověď neobdržely.
Epoch Times provedly vyhledávání na Googlu pomocí výrazů odpovídajících slovům „otevřít krabici“ a „databáze sociálního inženýrství“ a byla tak nalezena řada odkazů na kanály na Telegramu, které prodávají informace o čínských občanech. Některé z nich tvrdí, že mají i údaje o občanech Taiwanu.
Telegramové kanály, které redakce Epoch Times zkontrolovala, měly každý desítky tisíc uživatelů měsíčně. Nabízené soukromé informace se liší, ale mohou zahrnovat číslo občanského průkazu, jméno, adresu bydliště, e-mailovou adresu, účty na sociálních sítích, čísla zařízení a záznamy jako pobyty v hotelech či historii nákupů.
V pátek poskytla deníku Epoch Times mluvčí Telegramu Remi Vaughnová prohlášení, v němž zmiňuje, že doxxing je výslovně zakázán podmínkami služby Telegram a že takový obsah moderátoři odstraňují, jakmile je objeven.
„Moderátoři vybavení vlastními nástroji s umělou inteligencí a strojovým učením aktivně monitorují veřejné části platformy a přijímají hlášení od uživatelů, aby denně odstranili miliony škodlivých příspěvků,“ sdělila Vaughnová.
Úniky dat zevnitř systému
Po incidentu uvedl čínský bulvární deník Southern Metropolis Daily, že se jeho novinářům 19. března podařilo koupit přesné informace o jednom z kolegů – včetně adresy jeho bývalé koleje a současného bydliště – za 300 jüanů (přibližně 900 Kč). Podle zprávy jim bylo řečeno, že 80 procent částky připadlo na „pořízení snímku obrazovky z policejní databáze“.
Reportáž dále zmiňuje, že jiný překupník dat si účtoval stejnou částku a chlubil se, že spolupracuje s policií a má přístup k informacím v reálném čase, přičemž zisk si dělí.
Podle článku zveřejněného v prosinci 2023 státním deníkem China Youth Daily se provozovatelé databází silně spoléhají na „insidery“ z různých státních sektorů a průmyslových odvětví – od bank až po hotelové služby.
Telekomunikační inženýr Zhong Shan, který žije v USA, sdílí, že je zřejmé, že kybernetická policie čínského režimu, jež má přístup k obrovskému množství osobních údajů, se na černém trhu s daty podílí.
Zhong řekl deníku Epoch Times, že hodnota čínských databází výrazně vzrostla během pandemie covidu-19, kdy režim sloučil všechny databáze s údaji o totožnosti obyvatel, telefonních číslech, finančních informacích a biologických údajích. Uživatelé sociálních sítí navíc musejí ověřovat svou totožnost.
„Před [pandemií covidu] byly jednotlivé databáze oddělené – Ministerstvo veřejné bezpečnosti (MPS) nemělo kontrolu v takovém rozsahu. Od té doby má MPS, zejména jeho kybernetická složka, pod kontrolou obrovské množství údajů o občanech,“ říká. „A každý, kdo má přístup k těmto datům, bude v pokušení je prodat.“
Podle něj je prakticky nemožné černý trh s daty zcela zničit kvůli vysoké poptávce ze strany věřitelů, lidí zapletených do manželských, finančních nebo obchodních sporů a dalších zájemců.
Právník specializující se na lidská práva Wu Shaoping, který rovněž žije v USA, vysvětluje, že úroveň detailů uniklých informací potvrzuje, že se na jejich prodeji podílejí lidé zevnitř režimu.
Podle něj totalitní režim disponuje veškerými osobními údaji občanů a Ministerstvo veřejné bezpečnosti je „největším vlastníkem a správcem osobních dat“, jak sdílí pro Epoch Times. Kromě úniků zevnitř systému je centrální čínská databáze zranitelná i vůči hackerským útokům. V červnu 2022 se hacker pochlubil, že získal data více než miliardy čínských občanů z databáze šanghajské policie.
Efekt bumerangu
Zatímco KS Číny využívá rozsáhlá data k dohledu nad občany, tento nástroj se obrací i proti ní – disidenti jej používají ke zveřejňování informací o úřednících obviněných z porušování lidských práv.
Dissident Lin Shengliang, který byl v Číně dvakrát vězněn a jednou zadržen, nyní žije v Nizozemsku a provozuje databázi s názvem China Human Rights Accountability Database (Databáze odpovědnosti za porušování lidských práv v Číně), která obsahuje soukromé informace téměř 600 čínských úředníků.
„Většina z nich jsou členové KS Číny a většina pracuje v čínském policejním nebo justičním systému,“ konstatuje Lin pro Epoch Times a dodává, že tento systém je epicentrem „zlých činů“ komunistické strany.
Lin podotýká, že cílem databáze je vytvořit dohled nad těmito úředníky a volat je k odpovědnosti za porušování lidských práv. Pokud se konkrétní osoba přestane podílet na těchto činech, bude z databáze odstraněna.
Zhong označuje sběr dat čínského režimu za bumerang a dodal, že zatímco strana „otevírala krabice“, aby identifikovala a zatýkala občany, nyní se stejná data využívají k identifikaci úředníků.
Na zprávě se podílela také Yi Ru.
–ete–
