Programa naudoja veidų atpažinimo technologiją, sukurtą bendrovės, kurią finansuoja „Alibaba Group Holding", kad sulygintų veidus su nuotraukomis asmens identifikavimo ir kituose dokumentuose, ketvirtadienį pranešė Niujorke įsikūrusi grupė. Pasak ataskaitos, programa taip pat aprėpia daugybę kitų duomenų – nuo elektros ir išmaniojo telefono naudojimo iki asmeninių santykių su politinėmis ir religinėmis organizacijomis – ir praneša apie įtartiną elgesį.
Stebėtojo pateikta ataskaita nušviečia didžiulį piliečių veiklos spektrą, kurį stebi Kinijos institucijos, persekiojančios vietinę musulmonų uigūrų mažumos populiaciją, siekdamos sustabdyti terorizmą jam nespėjus prasidėti. JAV valstybės departamentas teigia, kad Sindziango stovyklose laikomi du milijonai uigūrų, tačiau Kinijos valdžios institucijos šį skaičių užginčijo, nors savo skaičiaus nepateikė.
Antradienį JAV valstybės sekretorius Michaelas Pompeo paragino korporatyvinę Ameriką gerai pagalvoti prieš pradedant verslą Sindziange.
„Stebime didžiulius žmogaus teisių pažeidimus Sindziange, kur daugiau kaip milijonas žmonių patiria humanitarinę krizę, mastu prilygstančią 4-ojo dešimtmečio įvykiams", – pabrėžė M. Pompeo. „Human Rights Watch" teigia, kad vadinamosios duomenų durys patikrinimo punktuose gali iš nieko neįtariančių piliečių siurbti mobiliųjų telefonų informaciją. Kai kurie Sindziango gyventojai, įtardami, kad jų telefonai sekami, netgi užkasa juos dykumoje – šis poelgis vėliau gali prieš juos atsisukti, jei sistema susigriebs paleidusi jų telefonus iš akių, teigia „Human Rights Watch" Kinijos tyrėja Maya Wang.
„Politinio perauklėjimo stovyklos yra savotiškas kalėjimas, tačiau yra ir kitų, didesnių kalėjimų, kurie veikia kaip virtualūs aptvarai", – tvirtina M. Wang.
Kinijos valstybės tarybos informacijos biuras į prašymą pakomentuoti neatsakė. Vyriausybė tvirtina, kad sekimo priemonės Sindziange yra būtinos siekiant užkirsti kelią terorizmui ir skatinti regiono ekonomiką.
„Human Rights Watch" teigė, kad ataskaitoje pateikta informacija grindžiama taikant atvirkštinę inžineriją policijos programai, kuri komunikuoja su duomenų baze – vadinamąja Integruota operacijų platforma, arba IJOP. Pasak grupės, Berlyne įsikūrusi kibernetinio saugumo bendrovė „Cure53" buvo paprašyta atlikti techninį programos patikrinimą po to, kai praėjusiais metais buvo pastebėta, jog ji yra viešai prieinama internete.
IJOP iš esmės yra duomenų rinkimo, ataskaitų teikimo ir policijos „tiriamųjų misijų" skatinimo priemonė. Ataskaitoje Kinija yra raginama uždaryti su programa susietą duomenų bazę, o užsienio vyriausybės – nustatyti Sindziango lyderiams tikslines sankcijas, tokias kaip vizų draudimas ir turto įšaldymas.
„Human Rights Watch" tvirtina, kad mobiliąją programą sukūrė valstybei priklausančios bendrovės „China Electronics Technology Group Corp" (sutrumpintai CETC) – „Fortune 500" kompanijos, gaunančios 30 milijardų dolerių pajamas ir turinčios 169 000 darbuotojų – padalinys. Grupė yra perkėlusi įvairias operacijas į užsienį: nuo išmaniųjų miestų sprendimų kūrimo Teherane iki bendradarbiavimo sutarties su Vokietijos kompanija „Siemens".
Programa naudoja prekės ženklo „Face++" veidų atpažinimo technologiją, kurią išvystė Pekine įsikūrusi kompanija „Megvii". Bendrovė, parduodanti licencijas naudoti „Face++" veidų atpažinimą mobiliosiose programose, svarstė pateikti pradinį viešą pasiūlymą Honkonge ir surinkti net 1 milijardo dolerių finansavimą, sausio mėnesį pranešė „Bloomberg News".
„Megvii" tvirtina neturinti jokių ryšių su IJOP duomenų baze ir nežinanti, kodėl jos sukurta technologija naudojama policijos programoje. Kompanija teigia sudariusi sutartį su CETC dėl „Face++" licencijos, tačiau programa yra naudojama elektroninės vyriausybės paslaugoms teikti, pavyzdžiui, sąskaitų apmokėjimui arba mobiliojo įrenginio atrakinimui.
„Megvii" nesaugo jokių trečiųjų šalių duomenų ir neturi jokios prieigos prie IJOP platformos ar nacionalinės ID duomenų bazės", – atsakydama į klausimus pabrėžė bendrovė, pridurdama, kad „Human Rights Watch" nepateikė pilnos prieigos prie ataskaitos prieš ją paskelbdama.
Tarp „Megvii" investuotojų yra ir „Alibaba Group Holding" – kurią įkūrė turtingiausias Kinijos žmogus Jackas Ma, – ir jos filialas „Ant Financial Services", taip pat „Sinovation Ventures" ir „Foxconn Technology Group". „Alibaba" ir „Ant" komentuoti atsisakė, o „Sinovation" ir „Foxconn" apskritai neatsiliepė į užklausas.
Neskaitant duomenų rinkimo ir policijos pareigūnų instruktavimo, su IJOP susieta programa turi daug kitų funkcijų. Ji suteikia pareigūnams galimybę bendrauti balso paštu, elektroninėmis žinutėmis ir telefono skambučiais, naudoja „Baidu" žemėlapio funkcijas geolokacijai ir leidžia pareigūnams ieškoti informacijos apie žmones, įvedus pavardę ir įvairius kitus duomenis.
„Baidu" komentuoti atsisakė.
„Human Rights Watch" ataskaitoje pateikiamos įžvalgos apie tai, koks Sindziango piliečių elgesys gali sukelti valdžios institucijų įtarimą. Ypač rizikuoja asmenys, kurie persikelia į arba iš registruotos gyvenamosios vietos, siunčiasi tam tikrą programinę įrangą ar turinį į mobiliuosius telefonus arba palaiko ryšius su užsienyje gyvenančiais žmonėmis.
Ataskaitoje pateikiamos programos ekrano kopijos, iš kurių matyti, kad pareigūnai gali pasirinkti, kur buvo renkami duomenys – piliečio namuose, gatvėje, politinio švietimo stovykloje, registracijos kelionei į užsienį metu ar bendraujant su Sindziango piliečiais, gyvenančiais kitose šalies dalyse. Aukštesnio lygio pareigūnai, turintys administracines teises, gali naudotis ir šeštu variantu: rinkti informaciją iš užsienio valstybių piliečių, atvykusių į Sindziangą.
Paskui pareigūnai raginami prisijungti ir įvesti duomenis – pradedant nuo asmens ūgio ir kraujo grupės ir baigiant politinėmis pažiūromis. Kitas „Human Rights Watch" išnagrinėtas puslapis rodo 36 „asmenybės tipus", kurie pritraukia ypatingą dėmesį, įskaitant žmones, vengiančius bendrauti su kaimynais ir tuos, kurie suvartoja „neįprastai didelį elektros energijos kiekį".
Programa taip pat naudoja centrinę IJOP sistemą, siųsdama pareigūnams nurodymus patikrinti tam tikrus asmenis ir skatindama juos rinkti identifikuojančią informaciją, pavyzdžiui, transporto priemonės spalvą ir tipą, bei nurodyti, ar jie nenaudoja kurio nors iš 51 „įtartino" interneto įrankio, pavyzdžiui, „WhatsApp" ar „Virtual Private Networks".