Mindentudó kémszoftvert telepítenek a turisták telefonjára Kína egyes határátkelőin

Megszerzi a turisták szöveges üzeneteit, naplóbejegyzéseit, több mint 70 ezer különféle fájl után kutat a mobiltelefonokon az a rosszindulatú szoftver (malware), amelyet Kína Hszincsiang-Ujgur Autonóm Területének egyes határállomásain erőltetnek rá a beutazók telefonjára.

A Vice Motherboard, a Süddeutsche Zeitung, a Guardian, a New York Times és a német közszolgálati NDR közösen tárta fel az ijesztően digitális kínai állam újabb támadását a magánszféra ellen. Az intézkedést a 21 millió lakosú, Magyarországnál tizennyolcszor nagyobb tartományban élő muszlim kisebbség masszív megfigyelésének és elnyomásának jegyében vezették be.

Az Androidra tervezett malware-t maga a határőr telepíti, amikor ellenőrzés közben elkobozza a telefont. Az ügyet feltáró lapok több szakértővel megvizsgáltatták a programot, amiből kiderült, hogy a szoftver főként szélsőséges iszlamista tartalmak után kutat, de az iszlámhoz kapcsolódó ártatlanabb dokumentumokra, így például a vallásról szóló tudományos közleményekre is szűr. Sőt még egy japán metálbanda zenéjére is ráállították a kínai programozók.

2019. júniusi kép egy propagandafestményről egy katonai kórház falán a hszincsiangi Kashgar városban. Az állami kalapács lezúzza a terroristákat. A megfigyelés és a tömeges őrizetbe vételek gyakorlata miatt ma már elképzelhetetlen lenne egy a 10 évvel ezelőttihez hasonló ujgur zavargás.Fotó: GREG BAKER/AFP

Szoros megfigyelés

A turisták ilyen szintű vegzálása persze meg sem közelíti, amit az ujgur lakosoknak kell nap mint nap átélniük: arcfelismerő rendszerek, térfigyelő kamerák kereszttüzében élnek, az ellenőrzőpontokon rendszeresen megmotozzák őket. A kémszoftver bevezetése azonban azt mutatja, hogy a tartományban már a külföldiekre is kiterjesztetik a szoros megfigyelést.

A jelenségre egy olyan turista hívta fel a figyelmet, akinek feltűnt a telefonjára telepített malware. Ez után a Süddeutsche Zeitung újságírója is átkelt a határon, és az ő telefonjára is felkerült a BXAQ vagy Fengcaj nevű program (amit a Vice később ingyen letölthetővé is tett a GitHubon).

A kirgiz-kínai határon például egy üres, steril szobába vezetik azokat, akik be szeretnének lépni az országba, majd ellenőrzések sora kezdődik, a procedúra akár fél napig is eltarthat. A határőrök eközben teszik rá a kezüket az utazók telefonjaira, és telepítik rájuk a malware-t.

Hogy jön ide a japán grindcore?

Az ügyet feltáró lapok szakértői – egyebek mellett a Torontói Egyetem Citizen Lab nevű részlegének munkatársai, valamint a bochumi Ruhr Egyetem kutatói – a CellHunter és a MobileHunter kifejezéseket is megtalálták az alkalmazás kódjában, valamint annak a 73 ezer fájlnak a hasheit, amelyek után a program szimatol. 

A keresett fájlok közül 1300-at tudtak azonosítani a szakértők, így derült ki, hogy például az Iszlám Állam Rumiyah című kiadványára és egyes Korán-részletekre vadászik a kínai állam, de a malware a Dalai lámához kapcsolódó pdf-ek, valamint az Unholy Grave nevű japán grindcore banda zenéje után is nyomoz a turistatelefonokon. Utóbbi valószínűleg a Taiwan: Another China című száma miatt került célkeresztbe.

Maya Wang, a Human Rights Watch kutatója szerint a kínai kormány elvben és gyakorlatban is összemossa a békés vallási aktivitást a szélsőséges iszlamizmussal. Ez a túlságosan széles körű értelmezés lehetővé teszi, hogy terrorizmussal gyanúsítsanak meg valakit csak azért, mert „a terrorizmust népszerűsítő dolgok” voltak a birtokában, ugyanakkor a törvény nem definiálja, hogy mi minden tartozhat ebbe a kategóriába.

A vizsgált fájlok közé tartozik Charles Lister vezető terrorizmus-szakértő A szíriai dzsihád című könyve is. A szerző a Vice-nak azt írta, nem tudott arról, hogy valamiféle tiltólistára került, de gyanítja, hogy a kínai hatóságok mindent gyanúsnak találnak, aminek dzsihád van a címében.

Részletes, de téves képet alkotnak rólad

Ha a kémszoftvert letöltik egy androidos telefonra, az előbb említett adatok mellett begyűjti a telefonos kontaktokat, a hívásinformációkat, és a megszerzett információkat feltölti egy szerverre. A malware megvizsgálja azt is, hogy milyen alkalmazásokat töltöttek le a telefonra, sőt az egyes appokon bevezetett felhasználói neveket is kivonatolja.

A szoftver nem próbál elrejtőzni a felhasználó elől, sőt meg is jelenik az ikonja a mobil képernyőjén, ami arra utal, hogy miután a hatóságok kivájkálták magukat, az utazó letörölheti a programot.

Újépítésűnek tűnő átnevelőtábor Kashgartól északra. Becslések szerint egymillió ujgurt és más muszlim kisebbséghez tartozó embert tarthatnak fogva ezekben az intézményekben, hivatalos adat nincs. A kép 2019. júniusi.Fotó: GREG BAKER/AFP

Edin Omanovic, a Privacy International nevű, 1990 óta működő brit nonprofit szervezet állami megfigyelő programokkal foglalkozó vezetője szerint a hszincsiangi az egyik legkiterjedtebb és legkönyörtelenebb a világon működő megfigyelő rendszerek közül. „A modern adatbányász rendszerek részletes, ugyanakkor téves képet alkotnak az emberek életéről; a különféle alkalmazások, platformok és készülékek irdatlan adathegyet generálnak, amiről a felhasználók részben nem is tudnak, részben azt hiszik, hogy már kitörölték, az adatok mégis fellelhetők az eszközökön. Ez különösen aggasztó abban az országban, ahol ha nem megfelelő alkalmazást tölt le, vagy kifogásolható cikket nyit meg az ember, akár büntetőtáborba is kerülhet” – mondta.

Az értesülést nem kommentálták sem a kínai hatóságok, sem pedig az alkalmazást fejlesztő, részben állami tulajdonú vállalat. A cikk megjelenése után több vírusirtós cég frissítette termékeit, hogy felhívják a figyelmet a rosszindulatú kínai szoftverre.

Kapcsolódó cikkek a Qubiten: