Кошмар китайских чиновников: популярные рабочие инструменты стали каналом для кражи секретов
Новые меры последовали за критическими просчётами в защите данных.
Министерство государственной безопасности Китая предупредило офисных работников о рисках шпионажа при использовании онлайн-инструментов для работы, отметив, что утечки данных из-за них «происходили неоднократно» за последние годы.
На своей официальной странице в WeChat министерство заявило, что многие онлайн-платформы обладают мощными функциями, совмещающими социальные и рабочие возможности. В качестве примеров были приведены инструменты для мгновенного общения, конвертации форматов, передачи файлов и групповых обсуждений. Загрузка конфиденциальных файлов на такие платформы увеличивает риск их кражи иностранными разведывательными агентствами, и это должно быть «строго запрещено», подчеркнуло министерство.
Особое внимание было уделено продукту под названием File Transfer Assistant, который предоставляет аналогичные услуги, что и сервис резервного копирования файлов от WeChat, позволяя пользователям отправлять файлы самим себе. Министерство отметило, что загрузка сотрудниками секретных документов с личных устройств на подобные облачные хранилища «значительно увеличивает риск» их кражи с помощью троянских вирусов.
«Сервер компании-поставщика программного обеспечения для передачи файлов легко получает доступ к конфиденциальным документам и не может эффективно контролировать объём предоставляемого доступа, что легко приводит к утечке данных», — заявило министерство.
Оно также предупредило о рисках утечек информации при использовании программного обеспечения для оптического распознавания символов (OCR) для извлечения текста из изображений в конфиденциальных файлах и при вводе конфиденциальной информации для генерации текста в ИИ-программах.
В июне китайское агентство по шпионажу предупредило государственных служащих о недопустимости хранения секретной информации на облачных сервисах, так как облачные данные стали «основным объектом интереса иностранных разведывательных агентств».
В следующем месяце Tencent приостановила все загрузки файлов на другой облачный сервис, WeCloud, и объявила о прекращении его работы в октябре из-за «реструктуризации бизнеса». В уведомлении на сайте WeCloud компания призвала пользователей создавать резервные копии своих файлов и пообещала вернуть деньги подписчикам сервиса.
Министерство государственной безопасности Китая запустило свою страницу в WeChat в июле прошлого года, чтобы противостоять критике Запада по поводу своих мер национальной безопасности и привлечь общественность к контрразведывательной деятельности.
Эти меры являются частью широкой кампании по защите информации на фоне технологической конкуренции и геополитической напряжённости с США. В мае Министерство промышленности и информационных технологий Китая выпустило тестовые правила для промышленных и IT-компаний по проведению оценки рисков безопасности данных, так как Китай отстаёт от Запада в защите данных.
В рамках этих усилий также проводится масштабная ревизия закона о государственной тайне, расширяющая перечень ограниченной информации, включая «рабочие секреты» — сведения, которые не являются государственной тайной, но могут «причинить определённые негативные последствия в случае утечки».