Дыра в безопасности показала, насколько внимательно Китай контролирует уйгурских жителей.

Уязвимости безопасности ужасны, но одна из них проливает свет на охват видеонаблюдения в китайском государстве. Исследователь безопасности Виктор Геверс обнаружил, что компания по распознаванию лиц SenseNets оставила базу данных наблюдения полностью открытой, обнаружив, что она отслеживает более 2,5 миллионов человек в западной провинции Синьцзян, где Китай преследует уйгурских мусульман. Компания знает о личной информации (например, имена и номера удостоверений личности), а также обширное количество информации о местоположении, в том числе 6,7 миллиона точек данных, помеченных именами (например, «мечеть» и «гостиница»), собранных внутри. В системе были данные за несколько месяцев, отметил Геверс.

SenseNets не прокомментировала результаты, но начала блокировать свою базу данных после того, как Gevers сообщил о дыре в безопасности. Однако он не знал, с чем столкнулся, прежде чем раскрывать эту уязвимость, и с тех пор сожалел о том, что этот шаг дал представление о китайском надзоре.

Хотя нет никаких окончательных выводов о роли SenseNets, она, как полагают, помогает китайскому правительству отслеживать уйгуров, поскольку пытаются заглушить политическое несогласие и религиозное выражение. Сбор данных сам по себе вызывает беспокойство, но он усугубляется отсутствием безопасности – хакеры и другие люди могли использовать информацию в целях мошенничества или других преступлений. Это иллюстрирует частую проблему с массовым наблюдением: даже если чиновники не злоупотребляют данными, это становится заманчивой целью для злоумышленников, которые могут найти слабые места в базах данных.

Подписывайтесь на IT Zine в Telegram