Холандският изследовател по киберсигурност казва, че фирмата за разпознаване на лица е безсмислена за сигурността на мрежата
Актуализирано: сряда, 20 февруари, 2019 г. 4:02 ч
Китайската база данни Victor Gevers, намерена в интернет, не е просто сбор от стари лични данни.
Това е компилация от данни в реално време за повече от 2,5 милиона души в Западен Китай, които постоянно се актуализират с GPS координати за точното им местонахождение. Наред с техните имена, дати на раждане и места на работа, имаше бележки по местата, които те са посещавали най-скоро – джамия, хотел, ресторант.
Откритието на Gevers, холандски изследовател по киберсигурност, който го разкри в Twitter миналата седмица, даде рядък поглед в широкото наблюдение на Китай в Синцзян, отдалечен регион, в който живее етническо малцинство, което до голяма степен е мюсюлманин. Районът е покрит с полицейски контролно-пропускателни пунктове и охранителни камери, които очевидно правят повече от това да записват само какво се случва.
Базата данни Gevers установи, че е записвала движенията на хората, проследени от технологията за разпознаване на лица, каза той, записвайки повече от 6.7 милиона координати за 24 часа.
Той илюстрира колко далеч Китай е разпознал лицето – по начини, които биха породили тревога за опасения за неприкосновеността на личния живот в много други страни – и служи като напомняне за това колко лесно технологичните компании могат да оставят предполагаеми лични записи, изложени на глобалните сноупери.
Gevers установи, че китайската компания за разпознаване на лице SenseNets е оставила базата данни незащитена в продължение на месеци, излагайки адресите на хората, правителствените идентификационни номера и др. След като Gevers информира SenseNets за изтичането, базата данни стана недостъпна, каза той.
„Тази система беше отворена за целия свят и всеки имаше пълен достъп до данните“, казва Гевърс, отбелязвайки, че една система, предназначена да поддържа контрола над индивиди, би могла да бъде „покварена от 12-годишна възраст“.
Той каза, че в него са включени координатите на местата, където хората наскоро са били забелязани от „тракерите“ – вероятно ще бъдат камери за наблюдение. Потокът показва, че данните постоянно се актуализират с информация за местонахождението на хората, каза той.
Gevers публикува график онлайн, показващ, че 54,9% от лицата в базата данни са идентифицирани като китайци от Хан, етническото мнозинство в страната, докато 28,3% са били уйгурите, а 8,3% са казахстанци, и двете мюсюлмански етнически малцинства.
В рамките на 24 часа повече от 6 милиона места бяха запазени от устройствата за проследяване на SenseNets, според Gevers.
„Можете ясно да видите, че те нямат абсолютно никаква представа за мрежовата сигурност“, каза той, описвайки ИТ уменията на SenseNets като принадлежащи към „началото на 90-те години“.
„Който в съзнанието си управлява база данни, която е напълно отворена и дава на всички посетители пълни административни права, така че тези записи в базата данни могат да бъдат манипулирани от всеки, който има връзка с интернет?”, Каза той. – Просто не изчислява.
Базата данни беше разкрита от юли миналата година, но беше закрита миналия четвъртък, след като Gevers съобщи за изтичането на SenseNets, каза той.
Човек, който отговори на телефона в SenseNets, отхвърли искането за коментар. Регионалното правителство в Синцзян не отговори на въпроси, изпратени по факс.
Синцзян, който граничи с Централна Азия в най-далечния запад на Китай, през последните години е бил обект на строги мерки за сигурност като част от това, което правителството твърди, че е успешна програма за отмяна на екстремистките и сепаратистките движения.
Съединените щати и други държави са осъдили репресиите, в които около 1 милион уйгури, казахи и хора от други мюсюлмански малцинства са били задържани в лагери за интерниране, които според правителството са центрове за професионално обучение, предназначени да освободят региона от латентния екстремизъм.
Gulzia, етническа казахска жена, заяви, че камерите са били инсталирани навсякъде, дори на гробища, в края на 2017 г. Сега живеещи през границата в Казахстан, тя каза, че е била затворена в домашен арест в Китай и заведена в полицейски участък, където те снимаха лицето и очите й и събраха проби от гласа и отпечатъците.
– Това може да се използва вместо личната ви карта, за да ви идентифицира в бъдеще – каза тя и й казаха. – Дори ако влезеш в инцидент в чужбина, ще те разпознаем.
Защитата на сигурността е много по-тежка в Синцзян, отколкото в повечето части на Китай, въпреки че външни анализатори и активисти за правата на човека са изразили загриженост, че Синцзян може да бъде изпитателен полигон за техники, които могат да се промъкнат в други части на страната.
Джоузеф Атик, пионер в технологията за разпознаване на лица, каза, че продуктите за разпознаване на лица могат да използват алгоритми, за да разпознават и проследяват хората в тълпата, но правилата за поверителност в Европа например правят много по-трудно да се стартира широкомащабно приложение като това на SenseNets.
„Технологиите по света стават еднакви и просто политическият климат е различен и води до различни приложения“, каза той.
Според фирмен регистър, SenseNets е основана в южния китайски град Шенжен през 2015 г. и е мнозинство собственост на базираната в Пекин NetPosa, технологична компания, специализирана в видео наблюдението. Нейният уебсайт показва партньорства с полицейските сили в провинции Дзянсу и Съчуан и град Шанхай.
Промоционалното видео се гордее със способността на SenseNets да използва разпознаването на лицето и тялото, за да проследява точното движение на индивидите и да ги идентифицира дори в претъпкана или хаотична обстановка. В друг видеоклип на неговия уебсайт са показани камери за наблюдение, които се прибират по пътя на беглец, който се озовава в болничната стая на болния.
Сайтът на NetPosa казва, че има офиси в Бостън и Санта Клара, Калифорния. Уебсайтът на американското дъщерно дружество на NetPosa рекламира използването на продуктите си в градската борба с тероризма.
През последните години NetPosa купува дялове в американски стартиращи компании като Knightscope, производител на защитни роботи. През 2017 г. NetPosa се опита да купи сегашния банкрут на калифорнийския производител на камери за наблюдение Arecont, но по-късно отказа, съдебните записи показват.
През 2010 г. американският производител на чипове Intel обяви стратегическо партньорство с NetPosa, а дъщерното дружество на Intel закупи дял в компанията, но NetPosa заяви през 2015 г., че Intel е уведомила китайската компания за намерението си да освободи 4.4% от акциите си до 2016 година.
Gevers каза, че откриването на базата данни представлява етична дилема. Той е съосновател на фондация GDI, базираща се в Нидерландия с нестопанска цел, която открива и разказва на лицата по въпросите на онлайн сигурността. Той е станал известен през последните години, за да помогне за разкриването на подобна експонирана информация за базите данни, изградени с програмата MongoDB с отворен код MongoDB и оставена необезпечена от техните администратори.
GDI обикновено съобщава за такива открития на лицето, което притежава информацията. Част от неговата мисия е да остане неутрална и да не участва в политически противоречия.
Часове след като разкри резултатите си в Twitter, Гевърс е разбрал, че системата може да се използва за наблюдение на мюсюлманските малцинствени групи в Синцзян.
Той каза, че го е направил „много ядосан“.
– Бих могъл да унищожа тази база данни с една команда – каза той. „Но аз избирам да не играя съдия и палач, защото не е мое място да го правя.“
SenseNets казва, че може да използва разпознаване на лице и тяло, за да проследява точното движение на индивидите и да ги идентифицира дори в претъпкана или хаотична обстановка. Снимка: SenseNets
Последни коментари