وكدليل إضافي على قيام المطلعين على المراقبة الحكومية بالعمل الإضافي في سوق وساطة البيانات، يشير باحثو SpyCloud إلى تسرب في وقت سابق من هذا العام للاتصالات والوثائق من I-Soon، وهي شركة تجسس إلكترونية تابعة لوزارة الأمن العام ووزارة أمن الدولة. في إحدى محادثات الدردشة المسربة، يقترح أحد موظفي الشركة على موظف آخر أنه “أنا هنا فقط لبيع كيو بي”، و”بيع بعض كيو بي بنفسك”. يفسر باحثو SpyCloud كلمة “qb” على أنها تعني “qíngbào” أو “الذكاء”.
وبالنظر إلى أن متوسط الراتب السنوي في الصين، حتى في شركة تكنولوجيا المعلومات المملوكة للدولة، يبلغ حوالي 30 ألف دولار فقط، فإن الوعد ــ مهما كان ذا مصداقية أو مشكوك فيه ــ بجني ما يقرب من ثلث هذا المبلغ يوميا مقابل بيع الوصول إلى بيانات المراقبة يمثل فرصة قوية. الإغراء، كما يقول الباحثون في SpyCloud. يقول جونسون: “هؤلاء ليسوا بالضرورة عقولًا مدبرة”. “إنهم أشخاص لديهم الفرصة والدافع لكسب القليل من المال.”
تقول داكوتا كاري، باحثة السياسة والأمن السيبراني التي تركز على الصين في شركة الأمن السيبراني SentinelOne، التي قامت بمراجعة نتائج SpyCloud، إن بعض المطلعين على الحكومة يستفيدون في الواقع من وصولهم إلى بيانات المراقبة، وهو أمر متوقع وسط صراع الصين الدائم ضد الفساد. على سبيل المثال، تصنف منظمة الشفافية الدولية الصين في المرتبة 76 في العالم من بين 180 دولة في مؤشر الفساد الخاص بها، وهو أقل بكثير من كل دولة في الاتحاد الأوروبي باستثناء المجر – التي تعادلت معها – بما في ذلك بلغاريا ورومانيا. ويقول كاري إن الفساد “منتشر في الأجهزة الأمنية، وفي الجيش، وفي جميع قطاعات الحكومة”. “إنه موقف ثقافي من أعلى إلى أسفل في المناخ السياسي الحالي. ليس من المستغرب على الإطلاق أن الأفراد الذين لديهم هذا النوع من البيانات يقومون فعليًا بتأجير إمكانية الوصول المتاحة لهم كجزء من عملهم.
في بحثهم، ذهب محللو SpyCloud إلى حد محاولة استخدام وسطاء البيانات المعتمدين على Telegram للبحث عن معلومات شخصية عن بعض المسؤولين رفيعي المستوى في الحزب الشيوعي الصيني وجيش التحرير الشعبي، وهم قراصنة أفراد ترعاهم الدولة الصينية والذين تم التعرف عليه في لوائح الاتهام الأمريكية، والرئيس التنفيذي لشركة الأمن السيبراني I-Soon، وو هايبو. تضمنت نتائج هذه الاستفسارات مجموعة من أرقام الهواتف وعناوين البريد الإلكتروني وأرقام البطاقات المصرفية وسجلات تسجيل السيارات وكلمات المرور “المجزأة” – وهي كلمات مرور من المحتمل أن يتم الحصول عليها من خلال اختراق البيانات وتكون محمية بنوع من التشفير ولكنها عرضة للاختراق في بعض الأحيان. – لهؤلاء المسؤولين الحكوميين والمقاولين.
في بعض الحالات، يدعي وسطاء البيانات على الأقل تقييد عمليات البحث لاستبعاد المشاهير أو المسؤولين الحكوميين. لكن الباحثين يقولون إنهم كانوا عادة قادرين على إيجاد حل بديل. تقول كايلا كاردونا، الباحثة في SpyCloud: “يمكنك دائمًا العثور على خدمة أخرى مستعدة لإجراء البحث والحصول على بعض المستندات الخاصة بها”.
والنتيجة، كما يصفها كاردونا، هي نتيجة غير متوقعة لنظام يجمع مثل هذه البيانات الضخمة والمركزية عن كل مواطن في البلاد: لا تتسرب بيانات المراقبة إلى أيدي القطاع الخاص فحسب، بل تتسرب أيضًا إلى أيدي هؤلاء. الذين يراقبون المراقبين.
يقول كاردونا: “إنه سيف ذو حدين. يتم جمع هذه البيانات لصالحهم وبواسطتهم. ولكن يمكن استخدامها ضدهم أيضًا”.
