Утечка данных Zhenhua
Утечка данных Zhenhua (англ. Zhenhua Data Leak) — раскрытие деятельности по массовому сбору данных и наблюдению, осуществляемых китайской компанией «Шэньчжэнь Чжэньхуа Дата Информейшн Текнолоджи». Эта компания занимается сбором больших данных (big data) и предоставляет услуги по созданию профилей на основе открытых источников (open-source intelligence) и разведывательной аналитике угроз. Сообщается, что компания принадлежит группе «Чжэньхуа Электроникс» (Zhenhua Electronics Group), которая, в свою очередь, контролируется государственной корпорацией «Китайская электронная корпорация» (China Electronics Corporation, CEC), занимающейся военными исследованиями[1]. Хотя данные, используемые Zhenhua, находятся в открытом доступе, их специфическое применение представляется угрозой безопасности западным странам. Компания заявляет о сотрудничестве с китайским правительством, включая спецслужбы и военные структуры[2][3]. Генеральный директор Zhenhua Data публично поддерживал концепции «гибридной войны» и «психологической войны»[4]. Министр иностранных дел Новой Зеландии Уинстон Питерс отметил, что было бы наивно считать, что у компании отсутствует связь с китайским государством[5].
История
В сентябре 2020 года утечка данных раскрыла, что Zhenhua отслеживала по всему миру более 2,4 миллиона человек. Базы данных, объединённые под названием Зарубежная ключевая информационная база (англ. Overseas Key Information Database, OKIDB), попали к американскому учёному, передавшему их австралийской компании в сфере кибербезопасности Internet 2.0. 14 сентября 2020 года консорциум СМИ опубликовал результаты расследования[6][7]. Исследователи установили, что около 20 % данных не были получены из открытых источников[8]. Журналисты из Новой Зеландии обнаружили в базе людей, не имеющих никакого интернет-присутствия[9].
Оценки ценности данных разнятся: от предположений о том, что проект был полностью «амбициозным», до мнения, что утечка даёт небольшой взгляд на масштаб происходящих гибридных и психологических операций[7][8].
Компания Internet 2.0 извлекла из OKIDB данные примерно о четверти миллиона человек, в том числе около 52 000 американцев, 35 000 австралийцев и 10 000 британцев[10]. Среди ключевых фигур в базе числятся премьер-министры Борис Джонсон и Скотт Моррисон[2], президент Австрии Александер Ван дер Беллен и члены их семей[11]. В списке также оказался один из детей премьер-министра Венгрии Виктора Орбана[12]. Среди австралийцев, попавших в базу, — Натали Имбрулья, Ларри Энтони, Эмма Хусар, Эллен Уиннетт и Джунайд Торн[8]. Около 10 000 лиц и организаций из Индии также фигурировали в списке, включая высокопоставленных дипломатов (Харш Вардхан Шрингла, Санджив Сингла), политиков (Амитабх Кант), учёных (Ромила Тапар) и спортсменов (Сачин Тендулкар)[13]. Также отслеживались многочисленные индийские аналитические центры.
Организация по анализу угроз опубликовала доклад о деятельности Zhenhua Data, обнаружив ряд публично доступных систем мониторинга[14]. Были выявлены методы мониторинга в реальном времени социальных сетей, онлайн-форумов, и существование «Военной разведывательной системы интернет-больших данных». Эта система отслеживает в реальном времени передвижения военных кораблей США, профилирует персонал на борту, тип вооружения, профили LinkedIn и др. Предположительно, это связано с публикацией в The New York Times о том, как Китай использует LinkedIn для вербовки шпионов за рубежом[15]. Также был выявлен подбор ключевых слов для мониторинга активистов в Гонконге, поддерживаемых посольством США, что включало политические организации, известные события и участников протестов.