Como mais uma evidência de que os membros da vigilância do governo estão trabalhando no mercado de corretores de dados, os pesquisadores do SpyCloud apontam para um vazamento no início deste ano de comunicações e documentos do I-Soonuma empresa contratada de espionagem cibernética do Ministério de Segurança Pública e do Ministério de Segurança do Estado. Em uma conversa de bate-papo que vazou, um funcionário da empresa sugere a outro que “só estou aqui para vender qb” e “vender alguns qb você mesmo”. Os pesquisadores do SpyCloud interpretam “qb” como significando “qíngbào” ou “inteligência”.
Dado que o salário médio anual na China, mesmo numa empresa estatal de TI, custa apenas cerca de US $ 30.000a promessa – por mais credível ou duvidosa – de ganhar quase um terço desse valor diariamente em troca da venda de acesso a dados de vigilância representa uma forte tentação, argumentam os investigadores do SpyCloud. “Estes não são necessariamente os mentores”, diz Johnson. “São pessoas com oportunidade e motivo para ganhar algum dinheiro adicional.”
É de esperar que alguns membros do governo estejam de facto a lucrar com o seu acesso a dados de vigilância, no contexto da crise da China. luta perpétua contra a corrupçãodiz Dakota Cary, pesquisadora de política e segurança cibernética da empresa de segurança cibernética SentinelOne com foco na China, que revisou as descobertas do SpyCloud. A Transparência Internacional, por exemplo, classifica a China em 76º lugar no mundo entre 180 países em seu Índice de Corrupçãobem abaixo de todos os países da UE, exceto a Hungria – com a qual empatou – incluindo a Bulgária e a Roménia. A corrupção é “predominante nos serviços de segurança, nas forças armadas, em todas as partes do governo”, diz Cary. “É uma atitude cultural de cima para baixo no atual clima político. Não é de todo surpreendente que indivíduos com este tipo de dados estejam efetivamente alugando o acesso que têm como parte do seu trabalho.”
Em sua pesquisa, os analistas do SpyCloud chegaram ao ponto de tentar usar os corretores de dados baseados no Telegram para procurar informações pessoais sobre certos altos funcionários do Partido Comunista Chinês e do Exército de Libertação Popular, hackers individuais patrocinados pelo Estado chinês que foi identificado em acusações nos EUA, e o CEO da empresa de segurança cibernética I-Soon, Wu Haibo. Os resultados dessas consultas incluíram uma coleção de números de telefone, endereços de e-mail, números de cartões bancários, registros de registros de automóveis e senhas “com hash” – senhas provavelmente obtidas através de uma violação de dados que são protegidas com uma forma de criptografia, mas às vezes vulneráveis a cracking. —para os funcionários do governo e empreiteiros.
Em alguns casos, os corretores de dados afirmam pelo menos restringir as pesquisas para excluir celebridades ou funcionários do governo. Mas os pesquisadores dizem que geralmente conseguiram encontrar uma solução alternativa. “Você sempre pode encontrar outro serviço que esteja disposto a fazer a pesquisa e obter alguns documentos sobre eles”, diz Kyla Cardona, pesquisadora do SpyCloud.
O resultado, como descreve Cardona, é uma consequência ainda mais inesperada de um sistema que coleta dados tão vastos e centralizados sobre todos os cidadãos do país: esses dados de vigilância não apenas vazam para mãos privadas, mas também vazam para as mãos daqueles que estão observando os observadores.
“É uma faca de dois gumes”, diz Cardona. “Esses dados são coletados para eles e por eles. Mas também podem ser usados contra eles.”
-Reviewer-Collage-112024-SOURCE-Adrienne-So.jpg?w=238&resize=238,178&ssl=1 "Análise da mini esteira dobrável WalkingPad C2: estável sob os pés")
-Reviewer-Collage-112024-SOURCE-Adrienne-So.jpg?w=100&resize=100,75&ssl=1 "Análise da mini esteira dobrável WalkingPad C2: estável sob os pés")
