science >> Wetenschap >  >> Elektronica

Blootgestelde Chinese database toont diepte van bewakingsstatus

In deze 31 augustus 2018, bestand foto, een kind en een vrouw wachten buiten een schoolingang met bewakingscamera's en barricades met meerdere lagen prikkeldraad in Peyzawat, Xinjiang-regio in het westen van China. De Chinese database die Victor Gevers online vond, was niet zomaar een verzameling oude persoonlijke gegevens. De ontdekking door Gevers, een Nederlandse cybersecurity-onderzoeker die het vorige week op Twitter onthulde, heeft een zeldzame blik geworpen op China's uitgebreide bewaking van Xinjiang, een afgelegen regio met een etnische minderheid die grotendeels moslim is. Het gebied is bedekt met politiecontroles en beveiligingscamera's die blijkbaar meer doen dan alleen vastleggen wat er gebeurt. De database die Gevers vond, lijkt de bewegingen van mensen op te nemen die worden gevolgd door gezichtsherkenningstechnologie. hij zei, het loggen van meer dan 6,7 miljoen coördinaten in een tijdsbestek van 24 uur. (AP Foto/Ng Han Guan, Bestand)

De Chinese database die Victor Gevers online vond, was niet zomaar een verzameling oude persoonlijke gegevens.

Het was een compilatie van realtime gegevens over meer dan 2,5 miljoen mensen in het westen van China, voortdurend bijgewerkt met GPS-coördinaten van hun precieze verblijfplaats. Naast hun namen, geboortedata en plaatsen van tewerkstelling, er waren aantekeningen over de plaatsen die ze het laatst hadden bezocht - moskee, hotel, restaurant.

De ontdekking door Gevers, een Nederlandse cybersecurity-onderzoeker die het vorige week op Twitter onthulde, heeft een zeldzame blik geworpen op China's uitgebreide bewaking van Xinjiang, een afgelegen regio met een etnische minderheid die grotendeels moslim is. Het gebied is bedekt met politiecontroles en beveiligingscamera's die blijkbaar meer doen dan alleen vastleggen wat er gebeurt.

De database die Gevers vond, lijkt de bewegingen van mensen op te nemen die worden gevolgd door gezichtsherkenningstechnologie. hij zei, het loggen van meer dan 6,7 miljoen coördinaten in een tijdsbestek van 24 uur.

Het illustreert hoe ver China is gegaan met gezichtsherkenning - op een manier die alarm zou slaan over privacykwesties in veel andere landen - en herinnert eraan hoe gemakkelijk technologiebedrijven zogenaamd privégegevens kunnen blootstellen aan wereldwijde snuffelaars.

Gevers ontdekte dat SenseNets, een Chinees bedrijf voor gezichtsherkenning, de database maandenlang onbeschermd had gelaten, het vrijgeven van de adressen van mensen, ID-nummers van de overheid en meer. Nadat Gevers SenseNets op de hoogte had gesteld van het lek, hij zei, de database ontoegankelijk geworden.

"Dit systeem stond open voor de hele wereld, en iedereen had volledige toegang tot de gegevens, " zei Gevers, opmerkend dat een systeem dat is ontworpen om de controle over individuen te behouden, "beschadigd kan zijn door een 12-jarige".

In deze 5 november 2017, bestand foto, bewoners passeren een veiligheidscontrolepost en bewakingscamera's die zijn gemonteerd op een straat in Kashgar in de regio Xinjiang in het westen van China. De Chinese database die Victor Gevers online vond, was niet zomaar een verzameling oude persoonlijke gegevens. De ontdekking door Gevers, een Nederlandse cybersecurity-onderzoeker die het vorige week op Twitter onthulde, heeft een zeldzame blik geworpen op China's uitgebreide bewaking van Xinjiang, een afgelegen regio met een etnische minderheid die grotendeels moslim is. Het gebied is bedekt met politiecontroles en beveiligingscamera's die blijkbaar meer doen dan alleen vastleggen wat er gebeurt. De database die Gevers vond, lijkt de bewegingen van mensen op te nemen die worden gevolgd door gezichtsherkenningstechnologie. hij zei, het loggen van meer dan 6,7 miljoen coördinaten in een tijdsbestek van 24 uur. (AP Foto/Ng Han Guan, Bestand)

Hij zei dat het de coördinaten bevatte van plaatsen waar de personen onlangs waren opgemerkt door "trackers" - waarschijnlijk bewakingscamera's. De stream gaf aan dat de gegevens voortdurend worden bijgewerkt met informatie over de verblijfplaats van mensen, zei hij in een interview via een berichten-app.

Gevers plaatste een grafiek online waaruit blijkt dat 54,9 procent van de personen in de database als Han-Chinees werd geïdentificeerd, de etnische meerderheid van het land, terwijl 28,3 procent Oeigoers was en 8,3 procent Kazachs, beide islamitische etnische minderheidsgroepen.

Een persoon die de telefoon opnam bij SenseNets weigerde een verzoek om commentaar. De regionale regering van Xinjiang reageerde niet op gefaxte vragen.

Xinjiang, die grenst aan Centraal-Azië in het uiterste westen van China, is de afgelopen jaren onderworpen aan strenge veiligheidsmaatregelen als onderdeel van wat de regering zegt een succesvol programma te zijn geweest om extremistische en separatistische bewegingen te vernietigen.

De VS en andere landen hebben het harde optreden veroordeeld, waarin naar schatting 1 miljoen Oeigoeren, Kazachen en andere moslimminderheden zijn vastgehouden in interneringskampen waarvan de regering zegt dat het beroepsopleidingscentra zijn die zijn ontworpen om de regio te bevrijden van latent extremisme.

Gülzia, een etnische Kazachse vrouw die haar achternaam niet wilde gebruiken uit angst voor vergelding, zei dat er overal camera's werden geïnstalleerd, zelfs op begraafplaatsen, eind 2017. Woont nu over de grens in Kazachstan, ze vertelde The Associated Press maandag telefonisch dat ze in China huisarrest had gekregen en naar een politiebureau was gebracht, waar ze haar gezicht en ogen fotografeerden en samples van haar stem en vingerafdrukken verzamelden.

"Dit kan worden gebruikt in plaats van uw identiteitskaart om u in de toekomst te identificeren, "zei ze dat ze het haar hadden verteld. "Zelfs als je in het buitenland een ongeluk krijgt, we zullen je herkennen."

In deze 31 augustus 2018, bestand foto, kinderen spelen buiten de ingang van een met prikkeldraad omzoomde school, barricades en bewakingscamera's bij een bord met de tekst:"Gebruik alstublieft de gemeenschappelijke taal van de natie" die het gebruik van het Mandarijn in Peyzawat aangeeft, Xinjiang-regio in het westen van China. De Chinese database die Victor Gevers online vond, was niet zomaar een verzameling oude persoonlijke gegevens. De ontdekking door Gevers, een Nederlandse cybersecurity-onderzoeker die het vorige week op Twitter onthulde, heeft een zeldzame blik geworpen op China's uitgebreide bewaking van Xinjiang, een afgelegen regio met een etnische minderheid die grotendeels moslim is. Het gebied is bedekt met politiecontroles en beveiligingscamera's die blijkbaar meer doen dan alleen vastleggen wat er gebeurt. De database die Gevers vond, lijkt de bewegingen van mensen op te nemen die worden gevolgd door gezichtsherkenningstechnologie. hij zei, het loggen van meer dan 6,7 miljoen coördinaten in een tijdsbestek van 24 uur. (AP Foto/Ng Han Guan, Bestand)

De beveiligingsmaatregelen zijn in Xinjiang veel zwaarder dan in de meeste delen van China, hoewel externe analisten en mensenrechtenactivisten hun bezorgdheid hebben geuit dat Xinjiang een proeftuin zou kunnen zijn voor technieken die mogelijk andere delen van het land binnensluipen.

Joseph Atick, een pionier in gezichtsherkenningstechnologie, zei dat gezichtsherkenningsproducten algoritmen kunnen gebruiken om mensen in een menigte te herkennen en te volgen, maar dat privacyregels in Europa, bijvoorbeeld, maken het veel moeilijker om een ​​grootschalige toepassing zoals die van SenseNet te lanceren.

"De technologie over de hele wereld wordt uniform en het is alleen het politieke klimaat dat anders is en leidt tot verschillende toepassingen, " hij zei.

Volgens een bedrijfsregister SenseNets werd in 2015 opgericht in de Zuid-Chinese stad Shenzhen en is voor het grootste deel in handen van NetPosa, gevestigd in Peking. een technologiebedrijf gespecialiseerd in videobewaking. De website van SenseNets toont samenwerkingen met politiediensten in de provincies Jiangsu en Sichuan en de stad Shanghai.

Een promotievideo pronkt met het vermogen van SenseNets om gezichts- en lichaamsherkenning te gebruiken om de precieze bewegingen van individuen te volgen en ze te identificeren, zelfs in een drukke of chaotische omgeving. Een andere video op haar website toont bewakingscamera's die inzoomen op het pad van een weggelopen gevangene die in de ziekenhuiskamer van een ziek familielid belandt.

Op de website van NetPosa staat dat het kantoren heeft in Boston en Santa Clara, Californië. De website van NetPosa's Amerikaanse dochteronderneming prijst het gebruik van haar producten in stedelijke antiterrorisme.

In recente jaren, NetPosa heeft aandelen gekocht in Amerikaanse bewakingsstartups zoals Knightscope, een maker van beveiligingsrobots. in 2017, NetPosa probeerde de inmiddels failliete Californische bewakingscameramaker Arecont te kopen, maar trok zich later terug, rechtbankverslagen blijkt.

In deze 31 augustus 2018, bestand foto, politieagenten patrouilleren langs de muur van een gebouw met bewakingscamera's in Peyzawat, Xinjiang-regio in het westen van China. De Chinese database die Victor Gevers online vond, was niet zomaar een verzameling oude persoonlijke gegevens. De ontdekking door Gevers, een Nederlandse cybersecurity-onderzoeker die het vorige week op Twitter onthulde, heeft een zeldzame blik geworpen op China's uitgebreide bewaking van Xinjiang, een afgelegen regio met een etnische minderheid die grotendeels moslim is. Het gebied is bedekt met politiecontroles en beveiligingscamera's die blijkbaar meer doen dan alleen vastleggen wat er gebeurt. De database die Gevers vond, lijkt de bewegingen van mensen op te nemen die worden gevolgd door gezichtsherkenningstechnologie. hij zei, het loggen van meer dan 6,7 miljoen coördinaten in een tijdsbestek van 24 uur. (AP Foto/Ng Han Guan, Bestand)

In 2010 kondigde de Amerikaanse chipmaker Intel een strategisch partnerschap aan met NetPosa en een dochteronderneming van Intel kocht een belang in het bedrijf, maar NetPosa zei in 2015 dat Intel het Chinese bedrijf op de hoogte had gebracht van zijn voornemen om zijn belang van 4,4 procent tegen 2016 af te stoten.

Gevers zei dat zijn ontdekking van de database een ethisch dilemma opleverde. Hij is mede-oprichter van GDI Foundation, een in Nederland gevestigde non-profitorganisatie die entiteiten vindt en informeert over online beveiligingsproblemen. Hij is de afgelopen jaren bekend geworden door zijn hulp bij het blootleggen van vergelijkbare blootgestelde informatie over databases die zijn gebouwd met het open source MongoDB-databaseprogramma en onbeveiligd zijn achtergelaten door hun beheerders.

GDI rapporteert dergelijke ontdekkingen over het algemeen aan de entiteit die de informatie bewaart. Een deel van haar missie is om neutraal te blijven en niet deel te nemen aan politieke controverses.

Uren nadat hij zijn bevindingen op Twitter had onthuld, Gevers zei, hij vernam dat het systeem zou kunnen worden gebruikt om de moslimminderheidsgroepen in Xinjiang in de gaten te houden.

Hij zei dat dat hem 'erg boos' maakte.

"Ik had die database met één commando kunnen vernietigen, "zei hij. "Maar ik kies ervoor om geen rechter en beul te spelen omdat het niet aan mij is om dat te doen."

© 2019 The Associated Press. Alle rechten voorbehouden.