Рассекречено: китайская компания видеонаблюдения отслеживает 2,5 миллиона человек (dims 1)
Workers rappel down the side of a building as Chinese flags and surveillance cameras are seen on the side of a building in Urumqi, Xinjiang autonomous region, China, on Tuesday, Nov. 6, 2018. Although it represents just 1.5 percent of China's population and 1.3 percent of its economy, Xinjiang sits at the geographic heart of Xi's signature Belt and Road Initiative. Source: Bloomberg

Дыра в безопасности показала, насколько внимательно Китай контролирует уйгурских жителей.

Уязвимости безопасности ужасны, но одна из них проливает свет на охват видеонаблюдения в китайском государстве. Исследователь безопасности Виктор Геверс обнаружил, что компания по распознаванию лиц SenseNets оставила базу данных наблюдения полностью открытой, обнаружив, что она отслеживает более 2,5 миллионов человек в западной провинции Синьцзян, где Китай преследует уйгурских мусульман. Компания знает о личной информации (например, имена и номера удостоверений личности), а также обширное количество информации о местоположении, в том числе 6,7 миллиона точек данных, помеченных именами (например, «мечеть» и «гостиница»), собранных внутри. В системе были данные за несколько месяцев, отметил Геверс.

SenseNets не прокомментировала результаты, но начала блокировать свою базу данных после того, как Gevers сообщил о дыре в безопасности. Однако он не знал, с чем столкнулся, прежде чем раскрывать эту уязвимость, и с тех пор сожалел о том, что этот шаг дал представление о китайском надзоре.

Хотя нет никаких окончательных выводов о роли SenseNets, она, как полагают, помогает китайскому правительству отслеживать уйгуров, поскольку пытаются заглушить политическое несогласие и религиозное выражение. Сбор данных сам по себе вызывает беспокойство, но он усугубляется отсутствием безопасности – хакеры и другие люди могли использовать информацию в целях мошенничества или других преступлений. Это иллюстрирует частую проблему с массовым наблюдением: даже если чиновники не злоупотребляют данными, это становится заманчивой целью для злоумышленников, которые могут найти слабые места в базах данных.

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии