Zhenhua data leak: Jak se Čína snaží dosáhnout globální digitální nadvlády

Jeho data se od okamžiku registrace stávají obchodním artiklem. Tyto sledovací praktiky rutinně užívají největší technologické firmy – Facebook nebo třeba TikTok. A taky Google, který například sám kompletně v posledních dvaceti letech změnil způsob přístupu k datům a masově rozšířil prediktivní algoritmy: na základě hromadně sbíraných dat vytváří vaši složku a rozhoduje, co vám ukázat a co ne.

Jako jednoznačná ukázka potřeby zlepšit ochranu osobních dat působí poslední skandál čínské firmy Zhenhua.

Podle údajů z úniku vnitřní databáze shromažďuje tato nenápadná firma gigantické množství dat o lidech z celého světa. Celkově se má jednat o osobní údaje 2,4 milionu lidí, přičemž analytikům a expertům zpracovávajícím informace z databáze se podařilo obnovit a potvrdit údaje u 250 000 osob. Jedná se o ukázkový případ zneužití osobních údajů. A nelze pominout ani to, že takto hromadně sbíraná data pak putují přímo k čínské vládě, která se otevřeně hlásí k „hybridní a psychologické válce“. U takového aktéra nechcete, aby měl vždy rychle k dispozici všechny vaše osobní detaily.

Zhenhua svým počínáním překročila hranice přijatelného, minimálně 20 % informací stáhla z veřejně oficiálně nedostupných míst. Firma se prostě chová jako agresivní aktér cizí mocnosti.

Že by byla na místě silná odveta, je jasné. Ale musíme si zamést i před vlastním prahem. Uniklou databázi OKIDB (Overseas Key Information Database) poskytl whistleblower Christopheru Baldingovi, který data s australskou bezpečnostní firmou Internet 2.0 zanalyzoval a poskytl mezinárodnímu konsorciu novinářů. V závěrech analýzy poskytnutých dat Balding poukazuje na selhání přístupu západních států v oblasti ochrany soukromí a bezpečnosti. Já si dovolím připojit ještě jeden závěr: o svoje soukromí a bezpečnost musíme pečovat také sami.

Rizika zneužití osobních údajů jsou vpravdě hrozivá, když si uvědomíme rozsah informací, která Zhenhua sbírala o občanech cizích států. Mezi sledovanými osobami byli současní i bývalí politici, podnikatelé, celebrity, diplomati, příslušníci bezpečnostních sborů, veřejně aktivní a politicky exponované osoby, ale i aktivisté a řadoví zaměstnanci státních organizací nebo soukromých firem a lidé s kriminální minulostí nebo ve výkonu trestu. Firma sledovala také další vazby a kontakty, například na rodinné příslušníky, spolupracovníky nebo přátele. Častokrát se v databázi objevovaly údaje o dětech, což jen potvrzuje, že se čínská sledovací mašina nezastaví skutečně před ničím, jak jsem už varoval ve svých článcích o TikToku nebo systému sociálního kreditu.

Firma Zhenhua (celým názvem Shenzhen Zhenhua Data Information Technology) shromažďovala data od roku 2017. Ve většině případů se při takto rozsáhlém zpracování dat klade na zpracovatele řada nároků vyplývajících z odpovídajícíh regulací. Zhenhua je však ignorovala se stejným nezájmem jako nebrala ohled na podmínky využívání sociálních sítích, ze kterých data sklízela. Na svých (dnes již vypnutých) webových stránkách totiž jasně inzerovala využití analýzy získaných dat, nástrojů umělé inteligence a dalších služeb pro účely hybridní války. Je pravděpodobné, že Zhenhua byla zapojena do různých hackerských útoků a neoprávněných přístupů. V databázi navíc nefigurovaly pouze fyzické osoby, ale také organizace.

V získaném vzorku se zatím v databázi podařilo objevit a identifikovat přibližně 700 záznamů českých fyzických a právnických osob. V seznamu sledovaných občanů se tak bok po boku ocitli například prezident Miloš Zeman, ředitel BIS Michal Koudelka, ministr obrany Lubomír Metnar či místopředseda Senátu Milan Štěch, ale i lobbista Ivo Rittig nebo bývalý ředitel Čepra Tomáš Kadlec a mnoho dalších významných osob, případně jejich dětí. Z organizací pak Zhenhua projevila zájem o zahraniční ambasády, policejní akademii, ministerstvo zdravotnictví, ČVUT nebo operátora O2.

Je evidentní, že Čína myslí vývoz digitální totality za své hranice smrtelně vážně, ať už k tomu využívá čínské bezpečnostní složky nebo služby tamních firem. Nacházíme se v nepřetržitém informačním a kybernetickém konfliktu, na který na rozdíl od Číny nejsme vůbec připraveni. Je proto nejvyšší čas zahájit vážnou debatu na téma celounijní kybernetické strategie.

Je také zásadní začít mluvit o tom, jak se největší sociální sítě chovají k vašim datům.

A v neposlední řadě si musí do svědomí sáhnout každý z nás. Opravdu potřebujete sdílet všechny údaje o svém životě a fotky svých dětí?

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3691999

https://zpravy.aktualne.cz/domaci/policiste-politici-i-jejich-rodina-cinsky-armadni-dodavatel/r~e3e18dfcf6c211ea842f0cc47ab5f122/

https://zpravy.aktualne.cz/domaci/cina-politici-reakce/r~2221b158f80a11ea9d470cc47ab5f122/

https://www.lupa.cz/aktuality/cinska-firma-ziskala-osobni-udaje-milionu-zahranicnich-obcanu-nechybi-ani-celebrity/

https://denikn.cz/441003/cina-muze-nasbirane-informace-o-cesich-vyuzit-i-k-vydirani-sve-operace-planuje-dlouhodobe-rika-byvaly-dustojnik-rozvedky/

https://www.denik.cz/krimi/cina-data-cesi-bis-2020.html

https://www.theguardian.com/world/2020/sep/14/zhenhua-data-full-list-leak-database-personal-details-millions-china-tech-company

https://techstory.in/zhenhua-data-leak-related-to-chinese-tech-company/

https://www.afr.com/policy/foreign-affairs/china-s-social-media-warfare-database-lists-key-australians-20200910-p55u95

https://www.telegraph.co.uk/news/2020/09/13/chinese-tech-firm-compiles-database-tens-thousands-british-figures/

https://www.news.com.au/technology/online/security/zhenhua-data-35000-aussies-being-spied-on-by-china-as-part-of-psychological-war/news-story/3ce5b88c00e3ae81d59976911a96319b

https://indianexpress.com/article/explained/hybrid-warfare-pm-modi-cds-gen-rawat-zhenhua-data-information-artificial-intelligence-china-is-watching-6594884/

https://www.washingtonpost.com/world/asia_pacific/chinese-firm-harvests-social-media-posts-data-of-prominent-americans-and-military/2020/09/14/b1f697ce-f311-11ea-8025-5d3489768ac8_story.html

https://www.baldingsworld.com/

https://muckrack.com/christopher-balding