Kineske vlasti koriste nove alate za pristup ličnim podacima sa mobilnih uređaja
Bezbednosni stručnjaci upozoravaju na povećanu pretnju po privatnost kineskih građana i stranih posetilaca, nakon što su otkriveni novi alati koje policija koristi za hakovanje i izdvajanje podataka sa zaplenjenih telefona. Prema podacima istraživača kompanije Lookout, softver poznat kao Massistant omogućava izuzetno detaljan pristup informacijama sa mobilnih uređaja uz minimalna tehnička znanja.
Prvi nalazi su javno podeljeni putem izveštaja koji je ekskluzivno dostavljen TechCrunchu, gde se navodi da je Massistant deo šireg arsenala digitalne forenzike kineske policije. Istraživanje je odmah izazvalo reakciju međunarodne stručne javnosti, zabrinute zbog uticaja na osnovna prava korisnika tehnologije.
Kako funkcioniše Massistant?
Softver Massistant razvila je kineska kompanija Meiya Pico, a služi za forenzičko izdvajanje podataka sa Android telefona. Prema Lookout timu, ovaj alat funkcioniše tako što omogućava policijskim službenicima da, uz fizički pristup telefona, preuzmu kontakte, poruke, fotografije, zapise poziva, podatke iz aplikacija za komunikaciju (uključujući i WeChat) i druge lične datoteke.
Korisnicima nije potrebna napredna obuka—alat je dizajniran za brzu i široku primenu u policijskim istragama i na granicama. Istraživači napominju da ovakav pristup čini moguće hakersko preuzimanje podataka brzim i teško prepoznatljivim za žrtvu u trenutku kompromitovanja uređaja.
„Smatram da svi koji putuju u region treba da budu svesni da uređaj koji unesu u zemlju može biti zaplenjen, a svi podaci sa njega prikupljeni,“ izjavila je Kristina Balaam, istraživačica kompanije Lookout, za TechCrunch.
Praktično, Massistant ne koristi takozvane „nulte dane“ (zero-days) ili sofisticirane ranjivosti koje nisu javno poznate. Umesto toga, oslanja se na fizički pristup uređaju, često tokom rutinskih provera na punktovima, granicama ili u okviru istraga.
Stvarna iskustva korisnika i uticaj na privatnost
Prema izveštajima sa tehnoloških foruma i društvenih mreža, pojedini korisnici su se žalili na situacije u kojima im je uređaj zaplenjen, a nakon toga su primetili aktivnosti ili promene koje ukazuju na mogući pristup privatnim podacima. Analize Lookout tima potvrđuju da Massistant ostavlja tragove svoje aktivnosti, te korisnici sa naprednijim tehničkim znanjem mogu primetiti neautorizovane radnje ili instalirane fajlove.
Proizvođač Meiya Pico na svom zvaničnom sajtu promoviše Massistant kao „alat za naprednu forenzičku analizu“ dizajniran za državne agencije, sa posebnim fokusom na brzinu i pouzdanost u masovnim istragama.
Pravni okvir i širi trendovi nadzora
Od 2024. godine kineski organi bezbednosti imaju ovlašćenje da pretražuju telefone i računare bez sudske naredbe (Human Rights Watch). Ove institucionalne promene prati ubrzana primena digitalnih forenzičkih alata, gde Massistant zauzima centralno mesto. Globalno, Kina je lider u širenju tržišta digitalnog nadzora uz konstantan rast potrošnje na ove tehnologije—prema izveštaju Statista vrednost tržišta digitalnog nadzora u Kini dostigla je impresivnih 24 milijarde dolara 2024. godine. Više informacija o tome kako kineske vlasti koriste nove alate za hakovanje zaplenjenih telefona možete pronaći u posebnom tekstu.
S obzirom na ubrzanu digitalizaciju javne uprave i rastući broj međunarodnih posetilaca u Kini, rizici po privatnost i zaštitu podataka postaju globalno relevantni. Detaljna upozorenja bezbednosnih stručnjaka i iskustva korisnika istaknuta su u analizi rizika i preporukama pre putovanja.
Preporuke korisnicima: Prevencija i reakcija
Istraživači savetuju korisnicima da pre putovanja u Kinu ili prelaska granice minimizuju količinu osetljivih podataka na telefonima. Šifrovanje uređaja, redovne rezervne kopije i izbegavanje automatskog čuvanja ličnih dokumenata mogu predstavljati osnovu zaštite. Savete kako se zaštititi možete saznati i na linku: kako se zaštititi od novih alata kineskih vlasti.
„Dobra vest je da Massistant ostavlja tragove na kompromitovanom uređaju, što znači da korisnici kasnije mogu identifikovati i obrisati malver,“ navodi Balaam. Međutim, loša vest je da šteta nastaje u trenutku instalacije—podaci su već dostupni vlastima.
Masovni nadzor: nastavak trenda i reakcija industrije
Massistant predstavlja najnoviju generaciju u nizu sličnih forenzičkih alata koji su već ranije korišćeni (npr. MSSocket, prethodnik istog proizvođača). Kina je već bila predmet međunarodnih kritika i sankcija zbog izvoza nadzornih tehnologija, ali domaće zakonodavstvo i tržište nastavljaju da podržavaju razvoj ovakvih alata.
Kompanija Meiya Pico nije odgovorila na zahtev za komentar koji je TechCrunch uputio povodom izveštaja.
Sa sveobuhvatnim nadzorom koji uključuje digitalne alate, biometrijsku analitiku i napredni softver za identifikaciju, ekosistem masovnog praćenja u Kini postavlja nova pitanja o ravnoteži između bezbednosti i privatnosti. Ovo prepoznaju kako istraživači, tako i međunarodna stručna i poslovna javnost.