Skip to content

Zhenhua Data bocor: detail pribadi jutaan orang di seluruh dunia dikumpulkan oleh perusahaan teknologi China

📅 September 15, 2020

⏱️5 min read

Pakar keamanan siber prihatin dengan kemungkinan niat di balik penggunaan data besar untuk menyusun daftar yang menampilkan semua orang dari individu yang tidak penting hingga keluarga kerajaan.

Basis data Zhenhua China tidak unik, kata para ahli, maksud di balik daftar itu adalah kuncinya.

Basis data Zhenhua China tidak unik, kata para ahli, maksud di balik daftar itu adalah kuncinya. Foto: Foto Stok Sergio Azenha / Alamy

Rincian pribadi jutaan orang di seluruh dunia telah disapu dalam database yang disusun oleh perusahaan teknologi China dengan tautan yang dilaporkan ke jaringan militer dan intelijen negara, menurut kumpulan data yang bocor. Sekitar 2,4 juta orang termasuk dalam database, yang sebagian besar dikumpulkan berdasarkan data sumber terbuka publik seperti profil media sosial, kata para analis. Itu disusun oleh Zhenhua Data, yang berbasis di kota Shenzhen di Cina tenggara.

Internet 2.0, sebuah konsultan keamanan siber yang berbasis di Canberra yang pelanggannya termasuk pemerintah AS dan Australia, mengatakan telah dapat memulihkan catatan sekitar 250.000 orang dari kumpulan data yang bocor, termasuk sekitar 52.000 orang Amerika, 35.000 orang Australia, dan hampir 10.000 orang Inggris. Mereka termasuk politisi, seperti perdana menteri Boris Johnson dan Scott Morrison serta kerabat mereka, keluarga kerajaan, selebriti, dan tokoh militer.

Saat dihubungi oleh Guardian untuk dimintai komentar, seorang perwakilan Zhenhua berkata: "Laporan itu sangat tidak benar." “Data kami semua adalah data publik di internet. Kami tidak mengumpulkan data. Ini hanyalah integrasi data. Model bisnis dan mitra kami adalah rahasia dagang kami. Tidak ada database 2 juta orang, ”kata perwakilan yang bermarga Sun, yang mengidentifikasi dirinya sebagai kepala bisnis. "Kami adalah perusahaan swasta," katanya, menyangkal kaitan apa pun dengan pemerintah atau militer China. "Pelanggan kami adalah organisasi penelitian dan grup bisnis."

Yang tidak biasa dari penemuan ini adalah penggunaan big data dan outsourcing ke perusahaan swasta Anne-Marie Brady, peneliti Cina Basis data bocor ke akademisi Amerika Christopher Balding, yang sebelumnya berbasis di Shenzhen tetapi telah kembali ke AS karena masalah keamanan. Dia berbagi data dengan Internet 2.0 untuk pemulihan dan analisis. Penemuan ini pertama kali dipublikasikan pada hari Senin oleh konsorsium outlet media termasuk Australian Financial Review dan Daily Telegraph di Inggris.

Balding menggambarkan luasnya data sebagai "mengejutkan". Dalam sebuah pernyataan, Balding mengatakan individu yang memberikan data telah menempatkan diri mereka dalam risiko tetapi telah "melakukan layanan yang sangat besar dan merupakan bukti bahwa banyak orang di China prihatin tentang otoriterisme dan pengawasan PKC [Partai Komunis China]".

Balding mengatakan database dibangun dari berbagai sumber dan "secara teknis rumit menggunakan bahasa, penargetan, dan alat klasifikasi yang sangat canggih". Dia mengatakan informasi tersebut menargetkan individu dan institusi berpengaruh di berbagai industri. "Dari politik hingga kejahatan terorganisir atau teknologi dan akademisi hanya untuk beberapa nama, database mengalir dari sektor-sektor yang diketahui menjadi target negara China dan perusahaan terkait," kata Balding.

Ini mengumpulkan informasi tentang semua orang mulai dari individu publik utama hingga individu tingkat rendah di sebuah institusi dengan cara yang diyakini Balding dapat digunakan untuk memantau dan memahami dengan lebih baik bagaimana menggunakan pengaruh.

Basis data tersebut juga dilaporkan mencakup profil 793 warga Selandia Baru. Sun dari Zhenhua mengatakan bahwa database semacam itu, Overseas Key Information Database (OKIDB), memang ada tetapi hanya menghubungkan individu ke media sosial yang mereka gunakan. “OKIDB ada tapi tidak se-ajaib yang mereka katakan,” katanya mengacu pada laporan media asing. “Ini adalah penelitian. Ada banyak platform luar negeri seperti ini, ”katanya.

PKT dan Kementerian Keamanan Negara Tiongkok telah lama mengumpulkan informasi negara-demi-negara tentang elit ekonomi dan politik asing, dan orang asing yang pernah tinggal di Tiongkok untuk periode apa pun, kata Anne-Marie Brady, seorang peneliti dan profesor veteran Tiongkok di Universitas tersebut. dari Canterbury di Christchurch, Selandia Baru. "Saya telah melihat seluruh buku yang menguraikan karir dan pandangan politik para ahli AS China," tambah Brady. "Tapi yang tidak biasa dari penemuan ini adalah penggunaan data besar dan pengalihdayaan ke perusahaan swasta."

Robert Potter, salah satu pendiri perusahaan Internet 2.0 yang berbasis di Canberra, mengatakan kepada Guardian bahwa basis data tersebut "ambisius" dalam cakupannya. Dia mengatakan kompilasi materi open source publik bisa menjadi "sangat berharga" bagi organisasi intelijen. Potter mengatakan sumber datanya termasuk Twitter, Facebook, Crunchbase, dan LinkedIn. “Sumber terbuka tidak selalu berarti orang menginginkannya untuk publik,” kata Potter dalam sebuah wawancara. “Alasan Cambridge Analytica memalukan bukan karena mereka mengakses informasi di pesan pribadi seseorang di Facebook. Itu karena mereka menyalahgunakan izin yang diberikan oleh pengguna ke platform tersebut. ”

Beberapa analis mengatakan tidak mengherankan jika sebuah perusahaan swasta mengumpulkan kumpulan data terperinci tentang individu-individu terkemuka di pemerintahan, industri, keuangan, dan akademik. “Batas antara pengawasan publik dan swasta di era digital masih kabur. Di bawah pemerintahan otoriter itu tidak ada, ”kata Dr Zac Rogers dari Universitas Flinders di Australia Selatan.

Rogers, yang merupakan pemimpin penelitian di Jeff Bleich Center for the US Alliance in Digital Technology, Security and Governance, mengatakan kemungkinan tujuan utama dari pengumpulan data adalah "untuk menyediakan dana bagi operasi informasi PKT".

Rogers mengatakan informasi yang sangat pribadi dan terperinci tentang individu tersebar dengan bebas di internet. “Ketika diaglomerasi, data ini membuka banyak sekali peluang untuk melakukan aktivitas pengaruh yang ditargetkan jika diperlukan… Ini dapat mencakup dis dan informasi yang salah, simulasi tidak autentik (pemalsuan yang mendalam), penyuapan langsung, dan pengerukan umum lingkungan informasi di mana demokrasi beroperasi. "

Samantha Hoffman, seorang analis dari Pusat Siber Institut Kebijakan Strategis Australia, mengatakan: “Apa yang terjadi adalah bahwa RRT [Republik Rakyat Tiongkok] dan perusahaan-perusahaan yang berbasis di RRC terlibat dalam pengumpulan data massal global untuk membantu negara partai Tiongkok dalam berbagai tujuan apakah itu militer, propaganda atau keamanan. " Hoffman mengatakan ketidakamanan database ini adalah hal lain yang menjadi perhatian. “Banyak perusahaan yang melakukan hal serupa. Satu hal yang menonjol adalah betapa tidak amannya banyak database yang mirip dan yang satu ini. Itu memiliki implikasinya sendiri dalam hal perlindungan privasi serta seberapa dapat dieksploitasi datanya. "

Hoffman mengatakan tidak jelas untuk apa data itu digunakan. “Banyak data sedang dikumpulkan sekarang dan tidak semuanya bisa digunakan, tapi nanti bisa. Pengumpulan data secara massal akan membantu tujuan dalam jangka panjang. " Dia berkata: “Apa yang mereka lakukan tidak begitu unik. Itu sebabnya mereka melakukannya. Banyak perusahaan teknologi Barat mengumpulkan banyak data dan itu seharusnya tidak nyaman bagi banyak orang, tetapi pada akhirnya ada perbedaan antara apa yang mereka lakukan dan apa yang dilakukan oleh perusahaan China yang mengklaim berkontribusi langsung terhadap keamanan negara. . ”

The ABC melaporkan bahwa Zhenhua telah juga erat diprofilkan Gilmour Space Technologies, sebuah perusahaan yang berbasis Queensland yang terlibat dalam industri luar angkasa, dengan setiap anggota dewan termasuk dalam database. Gilmour Space Technologies mengatakan telah mengetahui laporan tersebut. "Ini bukan situasi yang ideal, tentu saja, tapi ini bukan hal yang tidak biasa di industri kami," kata seorang juru bicara kepada Guardian.

Menteri Energi Australia, Angus Taylor, mengatakan laporan tersebut akan mengkhawatirkan jika benar, tetapi dia berpendapat bahwa pemerintah sudah meningkatkan pengeluaran untuk keamanan siber untuk memastikan "bahwa kami aman dari gangguan dunia maya".

Juru bicara urusan dalam negeri Partai Buruh, Kristina Keneally, mengatakan kepada ABC bahwa kasus tersebut menyoroti "bahwa ancaman campur tangan asing dalam kapasitas untuk mengumpulkan kumpulan data besar pada suatu populasi adalah nyata - dan kita harus menanggapi ancaman itu dengan sangat serius".

Kantor perdana menteri Selandia Baru, Jacinda Ardern, tidak menanggapi permintaan komentar.

← PrevNext →
  • Powered by Daily Planet News