Čínští pohraničníci instalují turistům špionážní aplikaci

Čínští pohraničníci instalují turistům špionážní aplikaci

Operace Včela: čínští pohraničníci prohledávají pomocí aplikace turistům mobilní telefony. Kdo přicestuje do země přes západní Sin-ťiang, musí si nechat proskenovat obsah svého mobilního telefonu. A zdaleka nejde jen o islamistickou propagandu.

Čínská vláda si chce udělat velmi podrobný obrázek o turistech, obchodních cestujících nebo řidičích nákladních vozů, kteří cestují po silnici z Kyrgyzstánu do autonomního, mnoha muslimy obývaného regionu Sin-ťiang. Podle zpráv z médií si pohraničníci od cestujících, bez toho, že by byli z něčeho podezřelí, vyžádají odblokované mobilní telefony, aby je následovně v oddělené místnosti prohledali pomocí speciální špionážní aplikace. O hloubkovém a do jejich osobní sféry zasahujícím skenu nejsou potrefené osoby informovány – vlastně se o tom nemají dozvědět.

Program s názvem „Fenhgcai“ (Sbírající včela) má přístup na kontakty, kalendář, SMS zprávy, lokace, identifikační údaje k čínským sociálním médiím nebo např. seznamu hovorů, které přetáhne na počítač pohraniční policie. Aplikace také porovná veškerý obsah mobilního telefonu s hashovacími hodnotami 73.000 souborů, které se nacházejí na černé listině a souvisí hlavně s islamistickým terorismem. Pokud má cestující uložen příslušný soubor na svém mobilním telefonu, aplikace na to policisty upozorní výstražným signálem.

Islamistická propaganda a dalajláma

Jeden turista, na jehož telefonu aplikace zůstala, předal její kopii deníku Süddeutsche Zeitung. Novináři aplikaci spolu s kolegy ze Severoněmeckého rozhlasu (NDR), listem Guardian, New York Times a Vice Motherboard vyhodnotili. Technickým partnerem byli IT specialisté z Ruhr univerzity v Bochumu a Fraunehoferova institutu v Darmstadtu. Výsledky dodatečně přezkoumali experti amerického výzkumného programu Open Technology Fund jakožto Citizen Lab Univerzity Toronto.

Program, nazývaný také BXAQ (GitHub 1, GitHub 2), je údajně poměrně jednoduchý, takže ho může obsluhovat i  neproškolený personál. Má pouze dvě tlačítka. Jedním lze zahájit sken a přenos dat, druhé slouží k odinstalaci aplikace.

Vědcům se podařilo identifikovat zhruba 500 pro porovnání dat použitých kontrolních součtů. Většinou odkazovaly na videa z poprav, propagandistické časopisy nebo obrazový materiál s válečnými zbraněmi a vlajkami tzv. Islámského státu. Našli mezi nimi i texty dalajlámy, verše z Koránu, knihy o arabštině a lexikony, ale i skladbu japonské metalové kapely Unholy Grave. Skupina totiž vydala skladbu s názvem Taiwan: Another China (YouTube).

Pilné včeličky běží pouze na operačním systému Android, pod kterým lze instalovat aplikace manuálně. Přístroje iPhone od Applu ovšem na hranicích rovněž nezůstanou bez újmy, údajně jsou připojeny kabelem ke speciálnímu přístroji, kde jsou rovněž prohledány. Technické detaily jsou však zatím nejasné.

Testování hromadné kontroly

Sin-ťiang na severozápadě Říše středu slouží Číně již delší dobu jako testovací laboratoř pro nejrůznější metody masové kontroly. Tamní muslimská menšina Ujgurů si musí nechat na své mobilní telefony povinně nainstalovat státní spyware, města a dokonce i mešity jsou posety kamerami.

Human Rights Watch se ve spolupráci s dalšími lidskoprávními organizacemi podařilo pomocí reverzního inženýringu analyzovat ostřejší verzi aplikace z r. 2017, která slouží jako rozhraní ke státnímu sledovacímu aparátu. Jedná se o nástroj, prostřednictvím kterého policisté a další státní zaměstnanci komunikují s „Integrated Joint Operations Platform“ (IJOP) – tedy s operačním velením. Touto aplikací shromažďují úřady ohromné množství údajů o občanech, včetně krevní skupiny, vyznání nebo náboženských aktivit.



Zanechte nám svou korekturu nebo komentář: