Rò rỉ 364 triệu hồ sơ cho thấy quy mô giám sát người dân ở Trung Quốc

Hãng tin AFP cho biết các tệp tin thể hiện rất nhiều thông tin được liên kết với nhiều tài khoản trực tuyến. Trong số này có vị trí GPS, đợt chuyển tập tin và nhật ký trò chuyện, theo cơ sở dữ liệu do Victor Gevers, nhà nghiên cứu bảo mật tại hãng phi lợi nhuận Hà Lan GDI Foundation, phát hiện.

Bộ dữ liệu có phần lộn xộn. Một số đoạn hội thoại đơn giản chỉ là câu nói đùa giữa thanh thiếu niên, như kiểu một nhận xét về kích cỡ quần áo hay cân nặng của ai đó. “Họ biết chính xác ai, khi nào, ở đâu và cái gì”, Gevers cho hay, giải thích rằng hàng ngàn hồ sơ được chuyển đến nhiều cơ sở dữ liệu khác nhau để cơ quan thực thi pháp luật địa phương xem xét.

Tài liệu mua sắm của chính phủ và hồ sơ cơ sở dữ liệu được Gevers chia sẻ cho thấy dữ liệu được liên kết với “hệ thống quản lý quán cà phê internet” do Headbond.com, hãng công nghệ có trụ sở ở phía đông tỉnh Sơn Đông, phát triển.

Năm 2017, văn phòng an ninh công cộng ở một thành phố phía đông tỉnh Giang Tô, nơi có ít nhất một quán cà phê internet có tên trong cơ sở dữ liệu, ký hợp đồng về hệ thống giám sát hoạt động trực tuyến tại các quán cà phê internet với HeadBond. Trên trang web, công ty gọi hệ thống quản lý quán cà phê internet của mình là “giải pháp tốt nhất” để xác định người dùng trực tuyến cho cảnh sát.

Thập niên qua, chính phủ Trung Quốc mạnh tay với các “quán net” dạng này, đặc biệt là những địa điểm ngầm phục vụ trẻ vị thành niên với lý do lo ngại tình trạng nghiện game và tội phạm. Luật pháp Trung Quốc yêu cầu các “quán net” ghi lại danh tính và hoạt động trực tuyến “có liên quan” của người dùng, cung cấp chúng cho cơ quan an ninh công theo yêu cầu. Điều này mở ra thị trường các hệ thống giám sát như của HeadBond.

tin liên quan

Nữ diễn viên Trung Quốc bị cấm xuất cảnh vì mức độ tín nhiệm xã hội thấp

“Điều này cũng giải thích vì sao rò rỉ dữ liệu liên quan đến thông tin cá nhân phổ biến hơn ở Trung Quốc. Bắc Kinh yêu cầu hầu hết dịch vụ mạng phải đăng ký người dùng của họ bằng tên thật. Điều này có nghĩa là mọi nhà khai thác điện thoại di động, cà phê internet, trang mạng xã hội và nhiều loại hình khác bị yêu cầu về mặt pháp lý là phải có cơ sở dữ liệu chứa đầy thông tin cá nhân. Tất cả cơ sở dữ liệu này đều dễ bị tấn công và rò rỉ”, Lokman Tsui, chuyên gia về chính sách internet tại Đại học Hồng Kông Trung Quốc cho hay.

Việc thu thập dữ liệu người dùng rộng rãi cũng mở rộng ra ngoài mục đích đã nêu là kiểm soát trẻ vị thành niên lướt web hoặc chơi game. Thông báo mua sắm công của chính phủ thành phố ở phía đông bắc tỉnh Cát Lâm phác thảo thông số kỹ thuật về “hệ thống quản lý quán cà phê internet” khác cho cảnh sát địa phương, với nhiều yêu cầu rõ ràng về các tính năng hỗ trợ truy vấn, phân tích nội dung trên QQ - ứng dụng nhắn tin phổ biến ở Trung Quốc.

“Thật sốc với lượng dữ liệu cá nhân được thu thập trên người dân Trung Quốc”, Bob Diachenko, nhà nghiên cứu bảo mật báo cáo về các đợt lộ dữ liệu ở Mỹ và châu Âu trong vài năm qua, cho hay. Ông Diachenko còn ngạc nhiên hơn khi thấy lượng thông tin bổ sung được liên kết với dữ liệu đăng nhập của người dùng, chẳng hạn như địa chỉ IP, tên và thậm chí thông tin về thành viên gia đình họ.

Tháng trước, Gevers từng tìm thấy cơ sở dữ liệu có thể truy cập công khai chứa thông tin cá nhân như dân tộc, và dữ liệu theo dõi GPS của 2,6 triệu người ở Tân Cương. Hiện truy cập vào cơ sở dữ liệu này đã bị đóng.