Mára már közhely, hogy Kína technológiai eszközök sokaságával tömegesen megfigyeli a saját állampolgárait. Arról azonban ritkábban esik szó, hogy a kínai adatgyűjtés a világ többi részén is aktívan folyik, még ha nem is arcfelismeréssel és térfigyelő kamerákkal, hanem az internetről származó nyilvános adatok begyűjtésével. Ebbe a kevésbé látványos, de annál kiterjedtebb megfigyelő tevékenységbe enged bepillantást egy nemrégiben kiszivárgott adatbázis. Ennek a magyar vonatkozású részleteit mutatjuk be cikkünk második felében, de előbb nézzük, pontosan mi és honnan szivárgott ki, és miért érdekes ez egyáltalán.

Egy kis ízelítő

Az Overseas Key Information Database (OKIDB, külföldi kulcsinformációs adatbázis) híre szeptember közepén járta be a világot. Az adatbázist a Shenzhen Zhenhua Data Information Technology nevű, 2017-ben alapított cég állította össze, és a világ számos országának politikusairól, katonai tisztviselőiről, hírességeiről tartalmaz adatokat. Az nem világos, hogy pontosan milyen kapcsolatban áll a Zhenhua Data a kínai állammal, illetve hogy utóbbi igénybe veszi-e egyáltalán a szolgáltatásait, de az biztos, hogy az adatbázis a cég állítása szerint világszerte 2,4 millió emberről és 650 szervezetről tartalmaz információt. Ennek egy része szivárgott ki a közelmúltban. (A Zhenhua Data semmilyen médiamegkeresésre nem válaszolt, de azóta az adatbázisra utaló minden nyomot töröltek.)

Az OKIDB-t egy Christopher Balding nevű amerikai Kína-kutató kapta kézhez, aki 2018-ig a Pekingi Egyetemen dolgozott, de miután nem érezte magát tovább biztonságban, Vietnámba tette át a székhelyét. Onnan tért most haza az Egyesült Államokba, szintén biztonsági okokból. Balding állítása szerint egy kínai forrás juttatta el neki a sérült adatbázist, amelyet aztán egy ausztrál kiberbiztonsági cégnek, az Internet 2.0-nak adott át. Nekik sikerült visszaállítaniuk az adatok nagyjából 10 százalékát, körülbelül 250 ezer rekordot. A megfigyeltek között 52 ezer amerikai, 35 ezer ausztrál és közel 10 ezer brit személy adatai találhatók meg – és több mint 700 magyaré is.

Bár az adatbázis közzétevői egyértelműen szivárogtatásként keretezik a történetet, Keleti Arthur kiberbiztonsági szakértő, az ITBN konferencia alapítója a Telexnek azt mondta, több kutató elképzelhetőnek tart más magyarázatot is:

„A szakmában olyan hangokat is hallani, hogy ez az adatbázis valójában nem egy kiszivárogtató által juthatott ki, hanem megtalálták a neten. Van olyan megbízható kutató, aki szerint lehet, hogy ez valójában egy ott felejtett demo adatbázis. Eszerint ez a cég lehet, hogy még csak szeretett volna a hírszerzésnek dolgozni, és előfordulhat, hogy ezzel az adatbázissal akarták demonstrálni, hogy mire képesek, ha megbízzák őket.”

Nem az adatok, hanem a kapcsolatuk a lényeg

Az Internet 2.0 értékelése szerint az adatok körülbelül 80 százaléka származik nyílt, szabadon hozzáférhető online forrásokból: különféle közösségimédia-felületekről, olyan üzleti aggregátor oldalakról, mint a Crunchbase vagy a Factiva, illetve a médiából és bűnügyi nyilvántartásokból.

Az adatbázisban szereplők nagy részéről csak ilyen, saját maguk által megosztott adatok találhatók. Ugyanakkor a közösségi oldalakon hiába nyilvános sok adat, ezek tömeges begyűjtését és felhasználását a közösségi cégek szabályzata kifejezetten tiltja. A nagy amerikai közösségi cégek mind meg is erősítették, hogy a Zhenhua Data sem hozzáférést, sem engedélyt nem kapott az adataik leszüretelésére, amit el is ítélnek.

Az adatok maradék 20 százaléka offline vagy nehezen hozzáférhető online forrásokból származik, de jórészt szintén olyan adatokról van szó, amelyeket a felhasználók osztottak meg a közösségi oldalakkal vagy hirdetőkkel, még ha nem is feltétlenül nyilvánosan. Ezeknek a felhasználása a világ nagy részén jogellenesnek minősülne. 

Az adatok egy részéről a kutatók sem tudják, honnan származik, és hogy jutott hozzá a cég, az ilyen adatoknál nem zárható ki, hogy lopottak.

Első hallásra nem tűnik olyan veszélyesnek, hogy valakiről a világ másik felén begyűjtik, amit amúgy is megosztott magáról. De valójában ezek az ártalmatlannak tűnő adatok jóval értékesebbek lehetnek egy hírszerzőnek vagy kiberbűnözőnek, mint gondolnánk – kicsit ahhoz hasonlóan, ahogy maguk a közösségi cégek is jóval több mindent tudnak rólunk a saját magunk által megosztott adataink alapján, mint hisszük.

A nyílt forrású hírszerzés (open-source intelligence, OSINT) azoknak az információknak a begyűjtése és elemzése, amelyek nyilvánosan hozzáférhetők, csak persze tudni kell az adatok tömegéből felkutatni és kiválasztani, ami valóban érdekes, és ezeket megfelelően feldolgozni és összekapcsolni a releváns információ kinyeréséhez, ami a big data korában egyáltalán nem triviális feladat.

„Ha valakinek letöltjük az internetről a különböző paramétereit, arra még lehet vállat rándítani, hogy persze, kint van a LinkedInen meg a Facebookon. A dolog onnantól izgalmas, hogy ezeket az adatokat hogyan rendszerezik, hogyan kötik őket egymáshoz, ki az illető családja, milyen kapcsolatban van más emberekkel – csupa olyasmi, amivel esetleg zsarolható. Mi magunk is összekapcsolgatjuk a saját rokonainkat és ismerőseinket magunkkal, ez végigkövethető ezeken az adatbázisokon, és ezáltal olyan információkat lehet kikotyvasztani belőlük, amit mi magunk sem feltétlenül gondoltunk, hogy kijöhet. Egy hírszerző nagyon sok mindent ki tud ezekből főzni” – mondta Keleti Arthur.

A teljes cikk: Világszerte milliók adatait gyűjtötte be egy kínai cég, megszereztük a magyar célpontok listáját