Komentarz nt. wycieku danych konfekcjonowanych na rzecz chińskiego aparatu bezpieczeństwa przez chiński podmiot Shenzhen Zhenhua Data Information Technology (Tzw. Zhenhua Data Leak).

We wrześniu 2020 r. australijski think tank Internet 2.0 przekazał opinii publicznej informacje o wycieku bazy danych zawierającej informacje o 2,4 mln osób. Baza była budowana przez chiński podmiot Shenzhen Zhenhua Data Information Technology zajmujący się gromadzeniem i analizą danych. Pozornie komercyjny charakter realizowanych zadań miał w rzeczywistości na celu pozyskiwanie informacji na rzecz chińskiego wywiadu wojskowego i komunistycznej partii Chin.

Analizując doniesienia medialne nie ulega wątpliwości, że natura gromadzonych danych potwierdza informacje o wysokiej aktywności chińskich służb operujących przeciwko bezpieczeństwu Polski.

Przedmiotowa baza danych spełnia częściowo kryteria zasobu służącego realizacji zadań penetracyjnych, wywiadowczych, manipulacyjnych przez podmiot konfekcjonujący te informacje. Ujawniony fragment bazy można porównać do tzw. listy targetingowej czyli wykazu obiektów, w tym przypadku osób, na których temat chińskie służby gromadzą informacje.

Warto zwrócić uwagę, że już sama struktura bazy danych, kategorie zbieranych informacji sugerują operacyjne przeznaczenie gromadzonych informacji a pozycje określające punktację potencjału oddziaływania wybranych osób mogą być wykorzystywane np. do prowadzenia analizy ryzyka, uwzględniania w procesach planowania działań aktywnych czy typowania osób mających potencjał przeszkodzenia lub wspierania (nie zawsze świadomego) operacji realizowanych przez Chiński wywiad p-ko bezpieczeństwu Polski.

Określanie przez analityków wartości i potencjału oddziaływania poszczególnych obiektów sugeruje przeznaczenie omawianego współczynnika do szacowania i priorytetyzacji działań aktywnych, i lub pasywnego rozpoznania lub zastosowania wskaźnika w modelach budowy profilu psychologicznego w celu dalszego zastosowania.

Przedmiotowa baza może mieć kilka zastosowań o których warto wspomnieć rozpatrując ujawnione dane z perspektywy bezpieczeństwa państwa. Nie ulega wątpliwości że natura gromadzonych danych potwierdza informacje o wysokiej aktywności chińskich służb operujących przeciwko bezpieczeństwu Polski. Zbieranie dużej ilości danych, w tym informacji nt. osób bliskich obiektów pierwszego zainteresowania nie jest działaniem niestandardowym w metodyce pracy służb ale należy zwrócić szczególną uwagę na kontekst tej działalności, którym są inne działania wywiadowcze czy manipulacyjne, które obecnie realizują Chiny, niejednokrotnie przy udziale personelu placówki ambasady w Warszawie lub pracowników legendowanych stanowiskami służbowymi w chińskich koncernach.

Analizując tego typu ryzyka warto przypomnieć o niedawnym aresztowaniu (2019 r.) na wniosek ABW Weijinga W., jednego z dyrektorów polskiego oddziału Huawei, któremu postawiono zarzut  z art. 130 ust. 1, który mówi o szpiegostwie przeciwko Polsce.

Analiza ryzyka wykorzystywania tzw. bazy Zhenhua powinna uwzględniać inne działania aktywne wymierzone nie tylko w sektor administracji państwowej i bezpieczeństwa ale również  w polskie (w tym rezydujące w Polsce) przedsiębiorstwa technologiczne, naukowe, środowiska decyzyjne.

Kolejnym obszarem zastosowania mogą być operacje wpływu realizowane wobec sieci naukowych, organizacji pozarządowych (tu warto wspomnieć o zaangażowaniu koncernu Huawei w próbę budowy platform i projektów które mają pozyskiwać środowiska naukowe i specjalistyczne na użytek współpracy z Huawei) czy działania już bezpośrednio związane z twardą penetracją lub operacjami wpływu na procesy decyzyjne.

Z perspektywy technicznej tzw. baza Zhenhua może również być rozpatrywana z kilku perspektyw: jako zbioru danych obiektów pozostających w zainteresowaniu służb chińskich, jako zbioru danych będących kwerendami do dalszego rozpoznania za pomocą narzędzi typu „namierzaj i śledź” poprzez perspektywę repozytorium danych korelujących informacje już występujące z innymi, pełniejszymi bazami danych po typową listę targetingową wielowektorowego zastosowania z uzyskiem danych do budowy profili psychologicznych włącznie.

Kompromitacja fragmentu bazy danych Shenzhen Zhenhua Data Information Technology ponownie potwierdza istnienie ścisłych związków pomiędzy kontrolowanymi przez chiński rząd firmami technologicznymi a strukturami wywiadu i wojska Chińskiej Republiki Ludowej. Podobne ryzyka były już wielokrotnie wspominane przez międzynarodowe środowiska eksperckie np. w zakresie ryzyk wynikających ze współpracy z chińskim Huawei, którego związki z chińskim aparatem bezpieczeństwa, wojskiem i sektorem służb specjalnych są coraz częściej przedmiotem ostrzeżeń publicznych państw relacji transatlantyckich lub wręcz wykluczeń z możliwości udziału w budowie sieci 5G w państwach zachodu.

Kamil Basaj