تسرب مئات الملايين من سجلات الدردشة الصينية

تعرضت مئات الملايين من سجلات الدردشة الخاصة بالمستخدمين الصينيين على تطبيقات التراسل الشعبية للخطر، في حالة أخرى مثيرة للقلق تتمثل في ضعف حماية البيانات في الصين.

وقال فيكتور جيفرز Victor Gevers، الباحث في مؤسسة الأمن الإلكتروني غير الربحية GDI Foundation، إنه وجد قاعدة بيانات تضم 364 مليون سجل يحتوي على ملفات تعريف التواصل الاجتماعي وسجلات الدردشة المرتبطة بالأسماء وأرقام بطاقات الهوية.

وأوضح الباحث أن قاعدة البيانات يمكن الوصول إليها بحرية عبر الإنترنت لأي شخص يبحث عبر عنوان بروتوكول الإنترنت IP، إذ يتم تخزين ملفات تعريف المستخدمين مع الصور الفوتوغرافية والعناوين والمواقع.

ويحتوي كل سجل مستمدة من تطبيقات مثل WeChat و QQ على أرقام هوية المواطن الصيني والصور والعناوين وبيانات موقع GPS ومعلومات عن نوع الجهاز المستخدم، والأسوأ من ذلك، أن قاعدة البيانات الرئيسية أرسلت أيضًا البيانات إلى 17 خادمًا آخر بعيدًا.

ويبدو أنه يتم توزيع البيانات في النهاية على مراكز الشرطة في المدن أو المقاطعات التي يمكن تحديدها من خلال رموزها العددية.

وأوضح الباحث أنه لا يوجد دليل على أن أجهزة تطبيق القانون تقوم بنشاط ما مع هذه البيانات التي تم جمعها، لكن البنية التحتية وطريقة توزيع البيانات تدعو للشك.

واحتوت العديد من السجلات على عناوين مقاهي الإنترنت، مما يشير إلى أن المستخدمين قد يكونون من اللاعبين الذين يترددون على هذه المقاهي.

وغالبًا ما كانت مقاهي الإنترنت هدفاً للرقابة في الصين، إذ طلب بعض المسؤولين المحليين من المقاهي أن تقوم بتثبيت برامج من شأنها تعقب ما يتصفحه مستخدموها.

فيما حذر خبراء الأمن السيبراني الصيني من أن مقاهي الإنترنت تجمع كميات هائلة من بيانات العملاء.

وعثر فيكتور جيفرز على التسريب عند مراقبة الأجهزة من خلال Shodan، وهو محرك بحث يتيح لك البحث عن الأجهزة المتصلة بالإنترنت.

ووفقًا للباحث، فقد بدا وكأن شخص ما قد خرب إعدادات جدار الحماية، وترك قاعدة البيانات مكشوفة، مما دفع جيفيرز إلى التواصل مع مزود خدمة الإنترنت الصيني ChinaNet Online، الأمر الذي أدى إلى إغلاق قاعدة البيانات بعد بضع ساعات.

ومن الشائع جدًا أن تقوم الحكومة الصينية بمراقبة أو إجراء مراقبة خارجية لمحادثات مستخدمي الإنترنت لضمان عدم قول أي شيء غير مرغوب فيه.

كما أن شركات التكنولوجيا الصينية واضحة بشكل مباشر من حيث جمع البيانات الذي يحدث على التطبيقات والمواقع الإلكترونية.

ويشير تطبيق WeChat، أكبر تطبيق تواصل إجتماعي صيني، في سياسته المتعلقة بالخصوصية إلى أنه يجمع بيانات المستخدم من أجل الالتزام بالقوانين واللوائح المعمول بها.

وقد أدى ذلك إلى حصوله على نقد من شخصيات بارزة، مثل رجل الأعمال لي شوفو Li Shufu، الذي قال إن ما هواتنج Ma Huateng، الرئيس التنفيذي لشركة تينسنت يجب أن يراقب كل محادثاتنا على WeChat كل يوم، فيما نفى التطبيق ​​هذه الاتهامات بشكل علني.

 

The most dialogs which are being monitored are typical teenager conversations. Which conversations need to be reviewed by a human based on "trigger words" is at this moment still not entirely clear. pic.twitter.com/hrPD7yU0Gm

— Victor Gevers (@0xDUDE) March 2, 2019