Китай “собирает” данные ДНК для преследований
14.03.2021В феврале Американский Национальный центр контрразведки и безопасности (NCSC) опубликовал несекретную версию своего отчета об усилиях китайской разведки направленных против граждан США.
В отчете содержится резкий анализ того, как Китай воровал данные, в том числе файлы ДНК, которые похожи на биологический идентификатор данных о вашем здоровье и медицинском опыте, для достижения своих экономических целей, безопасности и внешнеполитических целей.
На первый взгляд, Китай использует данные о здравоохранении, полученные законным или незаконным путем, в рамках своих усилий по достижению мирового лидерства в области биотехнологий и медицины. Но эта кража данных отражает более зловещие амбиции.
Помимо финансовой выгоды, Китай использует украденные данные для преследования диссидентов, сотрудников внешней разведки и даже своих собственных граждан, в том числе тех, кто шпионит на их правительство.
В данных Китай видит контроль; под контролем, он видит безопасность.
Кто такой Большой Брат?
Сосредоточенность Пекина на данных и создании государства безопасности, где отслеживаются каждое движение, взаимодействие и транзакция, делает «Большого брата» Джорджа Оруэлла похожим на мелкого любителя.
Интерес Китая к украденным данным не нов, но только в начале 2010-х годов он активизировал свои усилия по сбору данных. Примерно в то же время китайские службы безопасности обнаружили, насколько глубоко американская разведка проникла в китайские службы безопасности и военные аппараты.
Интерес китайского правительства к данным превышает традиционные нормы безопасности. Например, в 2015 году правительство США обнаружило, что китайские хакеры взломали Управление персонала США (OPM) и украли конфиденциальные данные – включая справочные формы безопасности, записи отпечатков пальцев, а также медицинские и финансовые данные – у миллионов нынешних и бывших жителей США, чиновников и соискателей федеральных должностей.
Хотя взлом OPM был попыткой составить карту сообщества национальной безопасности США в целом, он в первую очередь был нацелен на разведывательное сообщество, чтобы определить, кто там работает.
Похищенные данные скомпрометировали нескольких бывших и нынешних офицеров разведки. Не менее тревожным является тот факт, что это может поставить под угрозу будущих офицеров и операции, и может затруднить будущий набор сотрудников внутри и за пределами Китая.
Кроме того, данные OPM предлагают китайским спецслужбам обширную информацию, с помощью которой можно вербовать активы США с помощью шантажа или финансовых соблазнов.
Действительно, в результате последовательных кибератак Китай завладел личными данными большей части американского населения, независимо от его занятий. (Китайские фирмы также собирают эти данные, инвестируя в американские компании и в рамках партнерства с американскими исследователями.)
Помимо взлома OPB, только за последнее десятилетие Китай украл около 500 миллионов дорожных и личных записей из сети отелей Marriott, 145 миллионов финансовых и личных записей из Equifax и 78 миллионов финансовых, медицинских и личных записей из Anthem.
В то время как раньше было трудно получить сами данные, развитие массового сбора данных за последние 20–30 лет сделало их своевременную обработку, интерпретацию и анализ более сложной задачей.
В 1990-х годах доступ к такому количеству данных не обязательно приводил к практическому анализу, но инвестиции в искусственный интеллект и его быстрые улучшения меняют это положение.
Различные методы категоризации и хранения данных не обязательно решат проблему.
“Наиболее [технологически] совершенную защиту часто можно обойти с помощью аналогового [и простого] метода. Мы видели, как в публичном дискурсе выдвигался ряд различных стратегий, начиная от более сильного нападения и заканчивая сосредоточением почти исключительно на защите нашей критической инфраструктуры”, – рассказал Insider бывший офицер ВВС, имеющий опыт работы в совместных спецоперациях и разведке.
Более агрессивная стратегия кибервойны может быть решением, и администрация Байдена указала, что она будет более активной в киберпространстве.
Но, согласно Privacy Matters, публикации о цифровой безопасности и конфиденциальности, перед открытием “ящика Пандоры” кибервойны, где до сих пор нет установленных норм, даже среди государственных субъектов, необходимо учесть важные соображения.
А что насчет вас?
Согласно докладу NCSC, этническое разнообразие данных здравоохранения США, а также доступность этих данных делает его особенно привлекательным для Китая.
Агрессивная стратегия Китая по массовому сбору, особенно ДНК-файлов, создает риски для частных граждан.
Как утверждает NCSC, потеря вашей ДНК не похожа на потерю телефона или кредитной карты. Вы не можете заменить свою ДНК, и ее кража может повлиять на вас, а также на вашу ближайшую семью и родственников.
К сожалению, кража финансовых данных или данных о путешествиях китайскими или российскими хакерами может не затронуть людей, которые не сразу пострадали. Но потеря вашей ДНК – совершенно другая проблема, так как это буквально ваша биологическая личность и может быть использована для отслеживания вас или для разработки биологического оружия, адаптированного к вам.
«Вещи могут показаться довольно беспомощными с индивидуальной точки зрения, особенно когда мы читаем заголовки, предполагающие, что у АНБ были собственные инструменты кибер-взлома, украденные и повторно использованные против них», – сказал бывший офицер.
«Мы не можем превосходно защищать наши финансовые учреждения или другие компании от китайских хакеров, но можем знать, что делать, когда это неизбежно происходит, и наша личная информация просачивается онлайн (вместе с миллионами других)», – сказал офицер. «Все это означает, что поддержание понимания вашей частной жизни в Интернете и цифровой безопасности является индивидуальной ответственностью – все остальное является дополнительным».
Для частного гражданина, попавшего в кибервойну между мировыми державами, доступной реакции на такое воровство немного. Понимание угрозы и действия по защите информации, которую вы можете заранее предпринять, вероятно, лучшая защита.
Материалы:
- https://www.businessinsider.com/chinas-dna-data-could-allow-targeting-spies-dissidents-citizens-2021-3