Lo studio di HUMAN RIGHTS WATCH sulla App di sorveglianza di massa usata dalla polizia nello Xinjiang

Per anni, lo Xinjiang è stato un banco di prova per le nuove tattiche di sorveglianza fisica e digitale del governo cinese, nonché per le violazioni dei diritti umani. 

Ma c’è ancora molto che la comunità internazionale dei diritti umani non conosce, specialmente quando si tratta dello Xinjiang post-2016.

Mercoledì scorso, Human Rights Watch ha pubblicato un rapporto in cui sono descritti i meccanismi interni di un’app di sorveglianza di massa utilizzata dalla polizia e da altri funzionari. L’applicazione è utilizzata dagli ufficiali per comunicare con la più grande piattaforma integrata di operazioni congiunte (IJOP) , il sistema a ombrello per la raccolta di dati di sorveglianza di massa nello Xinjiang.

Questo rapporto scopre come si comporta uno stato moderno di sorveglianza e può aiutare il nostro lavoro per porvi fine. Innanzitutto, il rapporto dimostra il sistema IJOP di obiettivi di sorveglianza pervasivi, quasi tutti coloro che si discostano da una norma determinata da un algoritmo. In secondo luogo, come risultato, IJOP richiede un’enorme quantità di lavoro manuale, tutto focalizzato sull’inserimento dei dati e la traduzione del mondo fisico in relazioni digitali.

Sosteniamo Human Rights Watch nel chiedere la fine delle violazioni dei diritti umani nello Xinjiang e in Cina.

 Cosa sta succedendo nello Xinjiang?

Lo Xinjiang è la più grande provincia della Cina, che ospita gli uiguri e altri gruppi minoritari turchi. Dal 2016, il governo cinese ha messo a fuoco la regione come parte della campagna in corso “Strike Hard”. Secondo le stime, 1 milione di persone sono state detenute in “centri di educazione politica” e il sistema di sorveglianza della IJOP sorveglia la vita quotidiana dei residenti nello Xinjiang. Mentre combattiamo l’introduzione e l’integrazione delle tecnologiedi riconoscimento facciale e di sorveglianza a livello stradale negli Stati Uniti, la ricerca  di Human Rights Watch ci dà un’idea di come le fotocamere abilitate al riconoscimento facciale già si allineano per le strade di fronte a scuole, mercati e case a Kashgar. Gli sniffer WiFi (intercettatori di rete) registrano gli indirizzi IP dei dispositivi connessi e la polizia raccoglie dati da ispezioni telefoniche, visite domiciliari intrusive regolari e controlli obbligatori di sicurezza.

Human Rights Watch è riuscita ad avere una copia dell‘app su smartphone che gli agenti di polizia e altri funzionari utilizzano per registrare informazioni su individui e ha studiato il suo codice sorgente .

Lo scopo principale dell’app IJOP è far si che gli agenti di polizia registrino e completino le “missioni investigative”, cioè interrogare determinate persone o indagare su veicoli ed eventi e registrare queste interazioni nell’app. Inoltre, l’applicazione contiene anche funzionalità per cercare informazioni su un individuo, eseguire il riconoscimento facciale tramite Face ++ e rilevare e registrare le informazioni che passano sulle reti WiFi nel loro raggio d’azione.

Chi stanno prendendo di mira? Bene, praticamente tutti.

L’applicazione si concentra su individui che rientrano in uno dei 36 “Tipi di Persona” sospetti. Queste categorie e la natura di queste “missioni investigative” rivelano una grande quantità di informazioni sui tipi di persone che IJOP sta prendendo di mira.

Quando si conduce una “indagine”, agli agenti viene richiesto di creare un profilo completo dell’individuo oggetto di indagine. Nonostante l’affermazione del governo cinese secondo cui il loro stato di sorveglianza è necessario per contrastare “separatismo, terrorismo ed estremismo”, la maggior parte di questi studi comportamentali sulle persone non ha nulla a che fare con nessuno dei questi motivi:

Persone che viaggiano  questa categoria include le persone che si spostano dentro o fuori dalla loro area di residenza spesso, persone che sono state all’estero o che hanno semplicemente lasciato la provincia dello Xinjiang, anche se lo fanno legalmente. Se un individuo è stato all’estero “per troppo tempo”, i funzionari sono anche invitati a controllare fisicamente il telefono del bersaglio. L’app IJOP ricerca specifiche app di messaggistica esterna (tra cui WhatsApp, Viber e Telegram), software “insolito” utilizzato da poche persone, reti VPN e se la cronologia del browser contiene “URL pericolosi”.

Persone con contenuti e software “problematici” sui loro telefoni . Quando viene rilevato sullo smartphone un software “sospetto” (come detto prima, le VPN o app di messaggistica esterna come WhatsApp o Telegram), il sistema IJOP invierà un avviso dettagliato ai funzionari circa l’obiettivo e le informazioni identificative del telefono, incluso un identificatore di dispositivo univoco che può essere usato per tracciare la posizione generale del telefono. Questo potrebbe essere legato all’app spyware JingWang che molti residenti sono stati costretti a installare. Il lavoro di reverse engineering di Red Team Lab ha rilevato che la app JingWang si concentra sull’ispezione dei file memorizzati sul dispositivo e trasmette un elenco di nomi di file a un server tramite una connessione HTTP non sicura.

Persone, telefoni o auto che vanno “fuori dalla griglia”. Ciò potrebbe significare che un individuo ha smesso di usare uno smartphone o ha prestato un’auto a un amico. L’identificazione di un individuo che va “fuori dalla griglia” significa in genere persone che hanno lasciato lo Xinjiang e non sono più nella giurisdizione della sorveglianza della rete elettrica dell’IJOP, generalmente per motivi scolastici, spostamenti legali o turismo.

Persone che sono legate a uno dei precedenti. Dopo la scomparsa e la successiva ricomparsa del poeta e musicista Abdurehim Heyit, gli Uiguri sparsi in tutte le nazioni hanno iniziato una campagna di attivismo online e hanno condiviso informazioni riguardo a circa migliaia di parenti dispersi . La forte attenzione ai parenti e ai legami familiari nei profili dei dati IJOP conferma l’attenzione della sorveglianza cinese sul sospettare, interrogare e persino detenere in carcere individui solo perché legati a qualcuno che è stato considerato “sospetto”.

… E le persone che non lo sono. L’applicazione contrassegna tutti i tipi di persone. Persone che consumano troppa elettricità, persone che hanno avuto problemi di data entry, persone che non socializzano con i vicini, persone che hanno troppi figli … la lista potrebbe continuare all’infinito.

Nonostante le affermazioni grandiose, il processo è ancora manuale e molto laborioso

Qualsiasi piccola deviazione da ciò che il sistema IJOP ritiene “normale comportamento” potrebbe essere sufficiente per scatenare un’indagine e sollecitare una serie di visite intrusive da parte di un ufficiale di polizia. Di conseguenza, l’attuale sistema di sorveglianza è estremamente laborioso a causa delle ampie categorie di “persone sospette” e del numero totale di funzionari necessari per tenere sotto controllo tutti.

Gli ufficiali, sottoposti a una forte pressione da eseguire, si sovraccaricano di lavoro per dare dati a IJOP. Secondo Human Rights Watch :

Questi funzionari sono sottoposti a una tremenda pressione per portare a termine la Campagna ‘Strike Hard’(Colpire Duramente). Il mancato rispetto di queste regole può essere pericoloso, specialmente per i quadri delle minoranze etniche, perché la Campagna Strike Hard si rivolge anche contro funzionari ritenuti sleali”.

Il processo di registrazione di tutti questi dati è tutto manuale; l’app stessa utilizza un albero decisionale molto semplice per decidere quali informazioni devono essere registrate da un funzionario. Secondo Human Rights Watch, anche se l’applicazione in sé non è sofisticata, come il governo cinese ha precedentemente propagandato, non è ancora chiaro quale tipo di analisi IJOP possa fare con questo enorme insieme di dati personali e di comportamenti individuali.

L’attenzione di IJOP sulla raccolta dei dati circa le relazioni interpersonali e la traduzione di queste informazioni in dati ben ordinati ci ricorda che la digitalizzazione delle nostre vite è il primo passo verso la creazione di uno stato di sorveglianza. 

Alcune dati dell’applicazione arrivano da informazioni già catalogate: la raccolta centralizzata dell’utilizzo di elettricità, ad esempio. Altri sono destinati a raccogliere il maggior numero possibile di informazioni da utilizzare successivamente.

 Nello Xinjiang, la polizia conosce una vasta gamma di informazioni riservate su di te, ed è compito loro raccogliere di più.

E poiché tutti i comportamenti vengono trasmessi allo stato, le persone comuni possono diventare sospetti istantanei e le azioni innocenti devono essere rigorosamente monitorate. Anche l’utilizzo di un determinato software diventa, se non un crimine, un motivo di sospetto. Se esci dalle aspettative dell’algoritmo diventi subito un bersaglio per ulteriori indagini.

Non possiamo neanche affermare che ‘si sta percorrendo una brutta china’, perché le violazioni sulla privacy che prevediamo e che temiamo in realtà sono già qui operative. 

Gruppi come Human Rights Watch, inclusi i loro coraggiosi colleghi nello Xinjiang, stanno facendo un servizio utile a tutti, divulgando come si comporta uno stato moderno di sorveglianza.

Traduzione a cura della Laogai Research Foundation


Fonte: Electronic Frontier Foundation,07/05/2019

English article, EFF:

Human Rights Watch Reverse-Engineers Mass Surveillance App Used by Police in Xinjiang

Condividi:

Stampa questo articolo Stampa questo articolo
Condizioni di utilizzo - Terms of use
Potete liberamente stampare e far circolare tutti gli articoli pubblicati su LAOGAI RESEARCH FOUNDATION, ma per favore citate la fonte.
Feel free to copy and share all article on LAOGAI RESEARCH FOUNDATION, but please quote the source.
Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale 3.0 Internazionale.