政府の監視内部関係者がデータブローカー市場に影を落としているさらなる証拠として、SpyCloudの研究者らは次のようなことを指摘している。 今年初めにイスンからの通信と文書が漏洩、公安省および国家安全省のサイバースパイ活動請負業者。流出したチャット会話の中で、ある従業員が別の従業員に「私は QB を売るためにここに来ているだけです」「自分で QB を売ってください」と提案しています。 SpyCloudの研究者たちは、「qb」が「qíngbào」または「知性」を意味すると解釈しています。
中国の国営IT企業であっても平均年収を考えると、 わずか30,000ドル程度です、監視データへのアクセスを販売する代わりに、毎日その 3 分の 1 近くを稼ぐという約束は、たとえ信憑性があるか疑わしいものであっても、強い誘惑であると SpyCloud の研究者たちは主張しています。 「彼らは必ずしも黒幕ではない」とジョンソン氏は言う。 「彼らは副業で少しお金を稼ぐ機会と動機を持っている人たちです。」
一部の政府内部関係者が実際に監視データへのアクセスを利用して利益を上げていることは、中国の混乱の中で予想されることである。 汚職との絶え間ない闘いと、SpyCloudの調査結果を精査したサイバーセキュリティ企業SentinelOneの中国重点政策・サイバーセキュリティ研究者ダコタ・キャリー氏は言う。たとえばトランスペアレンシー・インターナショナルは、 中国は汚職指数で世界180カ国中76位にランクされているは、ブルガリアとルーマニアを含む、提携関係にあるハンガリー以外のすべての EU 諸国を大きく下回っています。汚職は「治安機関、軍隊、政府のあらゆる部門で蔓延している」とケーリー氏は言う。 「これは現在の政治情勢におけるトップダウンの文化的態度です。この種のデータを所有する個人が、仕事の一環としてアクセス権を事実上貸し出していることは、まったく驚くべきことではありません。」
SpyCloudのアナリストらは調査の中で、テレグラムベースのデータブローカーを利用して、中国共産党と人民解放軍の特定の高官、つまり中国国家支援のハッカー個人に関する個人情報を検索しようとまで試みた。米国の起訴状で特定されたのは、サイバーセキュリティ企業I-Soon社の最高経営責任者(CEO)、呉海波氏だ。これらのクエリの結果には、電話番号、電子メール アドレス、銀行カード番号、車の登録記録、および「ハッシュ化された」パスワードが含まれていました。これらのパスワードは、データ侵害によって取得された可能性が高く、暗号化形式で保護されていますが、時にはクラッキングされやすいものです。 ―政府関係者や請負業者向け。
場合によっては、データブローカーは、有名人や政府関係者を除外するために検索を制限すると少なくとも主張しています。しかし研究者らは、通常は回避策を見つけることができたと述べている。 「検索を行ってドキュメントを取得してくれる別のサービスはいつでも見つかります」と SpyCloud の研究者 Kyla Cardona 氏は言います。
カルドナ氏が説明するように、その結果は、国内のすべての国民に関する膨大で一元化されたデータを収集するシステムのさらに予想外の結果です。監視データは個人の手に漏洩するだけでなく、個人の手にも漏洩します。ウォッチャーを見ている人たち。
「これは両刃の剣です。このデータは彼らのために、そして彼らによって収集されます。しかし、彼らに対して利用される可能性もあります。」とカルドナ氏は言います。
/cdn.vox-cdn.com/uploads/chorus_asset/file/25751312/2024_CH_Pacifica_Gas_Gallery_Img3_Desktop1.jpg.image.1440.png?w=238&resize=238,178&ssl=1 "完全電気自動車のクライスラー・パシフィカが開発中")
/cdn.vox-cdn.com/uploads/chorus_asset/file/25751312/2024_CH_Pacifica_Gas_Gallery_Img3_Desktop1.jpg.image.1440.png?w=100&resize=100,75&ssl=1 "完全電気自動車のクライスラー・パシフィカが開発中")
