Hopp til navigasjon Hopp til innhold
Over 2,5 millioner mennesker er berørt av den kinesiske overvåkningsskandalen. (Ill.: Pexels)

Kinesisk selskap overvåket 2,5 millioner innbyggere – dataene lå fritt ute på internett

– Alle hadde administratorrettigheter, sier sikkerhetseksperten som oppdaget databasen.

Den nederlandske sikkerhetseksperten Victor Gevers, som jobber for non profit-organisasjonen GDI.Foundation, har oppdaget at selskapet SenseNets, som spesialiserer seg på ansiktsgjenkjenning, lot en gigantisk database ligge åpent for hvermannsen på internett.

Databasen viser at selskapet har overvåket 2,5 millioner mennesker i den vestlige provinsen Xinjiang i Kina. Overvåkingen ser ut til å ha vært vært rettet mot muslimske personer i Uighur-befolkningen.

Fjerner databasen

SenseNets har blant annet samlet inn sensitive data, slik som navn, personnummer og informasjon om hvor personer har oppholdt seg. 6.7 millioner «innsjekkinger» er inkludert i databasen – disse dataene alene skal ha blitt samlet inn på under 24 timer.

Personenes plassering har vært merket i databasen med ulike stikkord. For eksempl «moské», «internett-café» og «hotell». Overvåkningen har foregått via overvåkningskameraer.

Hovedteorien er at partene har samarbeidet i et forsøk på undertrykke religion og dempe kritiske røster i landet.

SenseNets har ikke kommentert funnene selv, men etter at sikkerhetseksperten avslørte funnet, har selskapet begynt å ta ned databasen.

Alle hadde full tilgang

Den nederlandske sikkerhetseksperten beskriver databasen slik:

– Den var helt åpen og alle uten autorisasjon hadde komplette administrative rettigheter. Du kunne gå inn i databasen og opprette, lese, oppdatere eller slette alt sammen, sier Gevers ifølge Reuters.

Ifølge nyhetsbyrået jobber SenseNets tett med politiet i en rekke kinesiske byer. Moderselskapet NetPosa Technologies Ltd. har også kontorer i de aller fleste kinesiske provinser og regioner.

 

Kilde:
Reuters

Stikkord: hacking, kamera, kina, Overvåkning, passord, SenseNets, sikkerhet