Китайские власти с помощью специальной программы сканируют и скачивают содержимое смартфонов туристов, въезжающих в Синьцзян-Уйгурский автономный район. Иногда после проверки они забывают удалить ее — и благодаря этому журналистам нескольких западных изданий* и экспертам по кибербезопасности удалось изучить ее и понять, для чего именно она предназначена.
Контрольно-пропускной пункт Иркештам на границе Китая с Киргизией. Июнь 2019 года
Синьцзян-Уйгурский автономный район — регион на северо-западе Китая, населенный преимущественно уйгурами. Это тюркский народ, исповедующий ислам. За жителями региона, который власти Китая считают потенциально опасным, организована постоянная слежка с помощью камер видеонаблюдения с функцией распознавания лиц, а также специального приложения JingWang. Оно отслеживает информацию на смартфонах. В регионе также существует система «социального кредита**» и есть «воспитательные лагеря», куда можно попасть за «излишнюю религиозность».
Приложение, которое устанавливают на телефоны туристов, называется «Фэн цай» (Fēng cǎi, Fēng — «пчела», cǎi — «собирать») или BXAQ. Оно используется на телефонах с операционной системой Android. Айфоны, по свидетельствам туристов, проверяют иначе — подключая к специальному устройству с помощью USB. Как следует из публикаций журналистов, программу на своих телефонах нашли туристы, попавшие в Синьцзян через пропускной пункт Иркештам на границе с Киргизией.
Один из путешественников, побывавший в Китае в 2018 году, рассказал, что на границе у него забрали телефон, попросили ввести пин-код и унесли в другую комнату. Когда через час аппарат вернули, на нем было установлено приложение. Программу также установили, в частности, на смартфон одного из журналистов немецкой газеты Süddeutsche Zeitung.
Как выяснили эксперты, приложение сохраняет и отправляет на сервер все контакты телефона, текстовые сообщения, информацию о звонках и события в календаре, а также данные о других приложениях и используемых там именах пользователей. Судя по всему, «Фэн цай» не продолжает сканирование, если его не удаляют после первого использования.
Приложение проверяет телефон на наличие определенных файлов, входящих в список из 73 тысяч, которые китайское правительство, вероятно, считает подозрительными. Названия файлов в коде не указаны, но экспертам удалось определить 1300 из них, в том числе путем сравнения данных, внесенных в код программы, с базой вредоносных файлов VirusTotal.
Многие из этих файлов имеют экстремистскую направленность — это пропагандистские материалы террористической организации «Исламское государство» на разных языках, инструкции по изготовлению оружия и, к примеру, по подрыву железнодорожных путей. В списке оказались и файлы, которые, как отмечает The New York Times, могут быть в телефонах у многих мусульман — к примеру, аудиозаписи фрагментов Корана в исполнении известных священнослужителей.
Другие файлы — это пособия по арабской грамматике, фотографии Далай-ламы, книга о войне в Сирии «Сирийский джихад» исследователя Чарльза Р. Листера (по словам Листера, ему неизвестно о претензиях китайских властей, с представителями которых он говорил о терроризме в Средней Азии; по его мнению, книга попала в список из-за слова «джихад» в названии) и книга по саморазвитию «33 стратегии войны» автора по имени Роберт Грин. Наконец, приложение ищет в смартфонах туристов песню «Cause and Effect» японской грайндкор-группы Unholy Grave. Motherboard отмечает, что у этой группы также есть песня под названием «Taiwan: Another China».
Приложение разработала компания Nanjing FiberHome StarrySky Communication Development Company — подразделение компании FiberHome, частично принадлежащей правительству КНР. Ни в этих фирмах, ни в правительстве Китая на запросы журналистов не ответили.
* Каких именно? The New York Times, The Guardian, Motherboard, Süddeutsche Zeitung, NDR. ** «Социальный кредит» Система, предполагающая начисление людям баллов на основании их поведения; люди с низкими баллами могут лишаться каких-либо привилегий и доступа к услугам и правам. |