Эксперт по кибербезопасности из Нидерландов, сооснователь некоммерческой организации GDI Foundation Виктор Геверс 13 февраля сообщил, что обнаружил в интернете открытую базу данных, в которой содержалась персональная информация почти 2,6 миллиона человек. База принадлежит китайской компании SenseNets, которая, как пишет Financial Times, является подрядчиком полиции; она заключила с ведомством, по меньшей мере, четыре контракта в разных регионах Китая.
В Китае существует компания SenseNets, которая разрабатывает основанные на технологии искусственного интеллекта системы анализа толпы, распознавания лиц и подтверждения личности. Миллионы записей данных о людях, которых отслеживает SenseNets, доступны любому.
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers (@0xDUDE) 13 февраля 2019 г.
Вероятнее всего, база используется для слежки за уйгурами - тюркским народом, представители которого исповедуют ислам. Китайские власти под предлогом борьбы с экстремизмом в последние годы массово следят за уйгурами, помещают их в тюрьмы и воспитательные лагеря. Геверс заявил Financial Times, что большинство имен в базе были уйгурскими.
Кроме имен, база содержала другие данные, включая фотографии, домашние адреса, даты рождения, номера ID-карт, пол, национальность и место работы. Кроме того, там были указаны GPS-координаты мест, в которых побывали люди из базы. Некоторые координаты содержали пометки, например, «мечеть», «ресторан», «полицейский участок». ZDNet предполагает, что это данные с камер наблюдения. Геверс заявил изданию, что все места, координаты которых были указаны в базе, расположены в Синьцзян-Уйгурском автономном районе Китая.
There is this company in China named SenseNets. They make artificial intelligence-based security software systems for face recognition, crowd analysis, and personal verification. And their business IP and millions of records of people tracking data is fully accessible to anyone. pic.twitter.com/Zaf6w5502i
— Victor Gevers (@0xDUDE) 13 февраля 2019 г.
Эти трекеры связаны с базой данных SenseNets. Они формируют часть этой системы, которая использует технологию распознавания лиц, анализа больших скоплений народа и подтверждения личности.
По словам эксперта, база находилась в свободном доступе около полугода. «Она была полностью открытой, и любой человек без пароля мог ее читать, обновлять и удалять из нее информацию», заявил Геверс агентству Reuters. При этом, как отмечает эксперт, база не была устаревшей. Она обновлялась в режиме реального времени: за сутки в ней появилось 6,7 миллиона новых GPS-координат.
Геверс заявил, что сначала не понял назначение базы и сообщил о своей находке SenseNets. Компания ничего не ответила, но на следующий день закрыла доступ к базе для иностранцев. Эксперт выразил сожаление, что невольно помог китайским властям в их слежке за уйгурами.