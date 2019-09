Čtyřiačtyřicetiletý obchodník, kterému můžeme říkat třeba Paul, se už kolem patnácti let živí přeprodejem zboží. Dle svých slov nakupuje elektronické a IT zboží „všeho druhu“ v několika velkých městech Číny, jako jsou Guangzhou (Kanton), Šanghaj nebo Shenzhen (Šen-čen), a to pak distribuuje do přilehlých zemí. Byznys dělá například v Mongolsku, Kazachstánu, Nepálu, Indii či Turkmenistánu a Kyrgyzstánu.

Paul se všemi směry pohybuje už velkou částí probíhající ekonomické expanze Číny a díky dlouholetému byznysovému vízu a oboustranně prospěšné činnosti nikdy nenarazil na žádné větší problémy. V posledních měsících se to ale začalo trochu měnit s tím, jak čínská vláda zesiluje nacionalistickou rétoriku a mimo jiné stále více monitoruje muslimskou/ujgurskou autonomní oblast Xinjiang (Sin-ťiang) na západu země.

Peking už nějakou dobu muslimské obyvatelstvo sleduje propracovaným systémem chytrých kamer s umělou inteligencí, v praxi zkouší systém sociálního kreditu a posílá lidi na „převýchovu“. Mezi řadou běžných Číňanů má tato praxe podporu, protože stát tyto kroky obhajuje obranou proti muslimskému extrémismu.

Mobil s dárečkem

Paul se nedávno vracel do Číny právě skrze Xinjiang a hraniční přechod s Kyrgyzstánem. Během prohlídky musel netradičně odevzdat všechny věci, včetně mobilního telefonu, a projít pohovorem. Jeho majetek nicméně byl bez upozornění přenesen do jiné místnosti a navrácen byl asi až za hodinu. Paul byl do Číny vpuštěn a říkal si, že na něj prostě vyšla nahodilá podrobnější prohlídka, což se stává i v jiných zemích.

Jak vypadá čínská sledovací aplikace pro Android:

„Pak jsem ale kontroloval různé komunikační aplikace ve svém chytrém telefonu a něco mě zarazilo. V běžném výpisu aplikací se objevila nová zelená ikona se dvěma čínskými znaky. Když jsem aplikaci spustil, zjistil jsem, že pomocí ní je možné proskenovat celý můj mobil,“ vypráví dnes Paul při setkání v Číně. Náš kontakt na vlastní kůži zažil něco, o čem před nedávnem reportovaly deníky Süddeutsche Zeitung a New York Times – do telefonu mu byla instalována sledovací aplikace čínské vlády.

Lupě se v Číně podařilo jednu z posledních iterací aplikace ve formě tradičního .apk balíčku (.zip) získat a poté dekompilovat (rovněž .zip). S následnou analýzou zdrojového kódu pak pomohla kyberbezpečnostní společnost ESET a také programátor Adam Černý, který se dlouhodobě věnuje vývoji aplikací pro Android.

Ony dva čínské znaky v názvu, o kterých mluvil Paul, jsou konkrétně 蜂采. Doslovný překlad z mandarínštiny není úplně jasný, název lze ale interpretovat jako „včelí těžba“, případně „získávání medu“. Vzhledem k tomu, co tento softwarový nástroj umí, jde o poměrně cynické pojmenování.

Kompletní údaje z telefonu

Čtyři základní operace jsou získávání dat (data mining), prohledávání souborů (files scan), nahrávání dat (data upload) a následné uklízení a zametání stop (clean up). Ve své podstatě jde o spyware, který má za úkol zjistit, kdy, jak, s kým a o čem majitel telefonu komunikoval, jaké služby a stránky navštívil a využíval a co u sebe skladuje za data.



Autor: Jan Sedlák Čínská sledovací aplikace pro Android

„Včelí“ aplikace sbírá kompletní údaje o tom, komu, kdy a jak dlouho majitel mobilu volal. Stejně tak se zaznamenají všechny údaje v kalendáři a sbírají veškeré kontakty (čísla, jména, fotky a další údaje) z paměti i SIM karty. Z paměti a SIM se berou i veškeré SMS zprávy a dále je to i úplný seznam nainstalovaných aplikací. V rámci „těžby dat“ se čínská vláda zajímá i o připojení k aktuálnímu mobilnímu vysílači (BTS) a klasické údaje o samotném chytrém telefonu (výrobce, systém a další).