Sebagai bukti lebih lanjut bahwa orang dalam pengawasan pemerintah bekerja sambilan di pasar pialang data, para peneliti SpyCloud menunjuk pada kebocoran komunikasi dan dokumen awal tahun ini dari I-Soon, kontraktor spionase dunia maya untuk Kementerian Keamanan Publik dan Kementerian Keamanan Negara. Dalam salah satu percakapan obrolan yang bocor, salah satu karyawan perusahaan tersebut menyarankan kepada karyawan lainnya bahwa “Saya hanya mendengar di sini untuk menjual qb,” dan “jual sendiri beberapa qb.” Para peneliti SpyCloud menafsirkan “qb” berarti “qíngbào,” atau “kecerdasan.”
Mengingat rata-rata gaji tahunan di Tiongkok, bahkan di perusahaan IT milik negara, hanya sekitar $30.000, janji—betapapun kredibel atau meragukannya—untuk menghasilkan hampir sepertiga dari gaji harian tersebut sebagai imbalan atas penjualan akses terhadap data pengawasan merupakan sebuah hal yang kuat. godaan, bantah para peneliti SpyCloud. “Mereka belum tentu merupakan dalangnya,” kata Johnson. “Mereka adalah orang-orang yang memiliki peluang dan motif untuk menghasilkan sedikit uang sampingan.”
Fakta bahwa beberapa orang dalam pemerintah mengambil keuntungan dari akses mereka terhadap data pengawasan adalah hal yang wajar terjadi di tengah perjuangan Tiongkok yang terus-menerus melawan korupsi, kata Dakota Cary, peneliti kebijakan dan keamanan siber di perusahaan keamanan siber SentinelOne yang berfokus pada Tiongkok, yang meninjau temuan SpyCloud. Transparency International, misalnya, menempatkan Tiongkok pada peringkat ke-76 di dunia dari 180 negara dalam Indeks Korupsinya, jauh di bawah negara-negara UE selain Hongaria—yang setara dengan negara tersebut—termasuk Bulgaria dan Rumania. Korupsi “merata di badan keamanan, militer, dan semua bagian pemerintahan,” kata Cary. “Ini adalah sikap budaya yang bersifat top-down dalam iklim politik saat ini. Sama sekali tidak mengejutkan bahwa individu dengan data seperti ini secara efektif menyewakan akses yang mereka miliki sebagai bagian dari pekerjaan mereka.”
Dalam penelitian mereka, analis SpyCloud melangkah lebih jauh dengan mencoba menggunakan pialang data berbasis Telegram untuk mencari informasi pribadi tentang pejabat tinggi tertentu dari Partai Komunis Tiongkok dan Tentara Pembebasan Rakyat, peretas individu yang disponsori negara Tiongkok yang memiliki telah diidentifikasi dalam dakwaan AS, dan CEO perusahaan keamanan siber I-Soon, Wu Haibo. Hasil dari pertanyaan tersebut mencakup sekumpulan nomor telepon, alamat email, nomor kartu bank, catatan registrasi mobil, dan kata sandi “hash”—kata sandi yang kemungkinan besar diperoleh melalui pelanggaran data yang dilindungi dengan bentuk enkripsi namun terkadang rentan terhadap peretasan. —untuk para pejabat pemerintah dan kontraktor.
Dalam beberapa kasus, broker data setidaknya mengklaim membatasi pencarian untuk mengecualikan selebriti atau pejabat pemerintah. Namun para peneliti mengatakan mereka biasanya dapat menemukan solusinya. “Anda selalu dapat menemukan layanan lain yang bersedia melakukan pencarian dan mendapatkan beberapa dokumen mengenai layanan tersebut,” kata peneliti SpyCloud Kyla Cardona.
Dampaknya, seperti dijelaskan oleh Cardona, adalah konsekuensi yang bahkan lebih tidak terduga dari sistem yang mengumpulkan data yang sangat besar dan terpusat mengenai setiap warga negara di negara ini: Data pengawasan tidak hanya bocor ke tangan swasta, namun juga bocor ke tangan pihak-pihak yang tidak bertanggung jawab. yang mengawasi para pengamat.
“Ini adalah pedang bermata dua,” kata Cardona. “Data ini dikumpulkan untuk dan oleh mereka. Namun data ini juga dapat digunakan untuk melawan mereka.”
