Tietovuoto: Kiinalaisyrityksen urkintalistalla on 799 suomalaista, joukossa poliitikkoja ja heidän lähipiiriään – Katso, miten suomalaiset on jaoteltu

Poikkeuksellinen tietovuoto kertoo, millaiset suomalaiset vaikuttajat kiinnostavat Kiinaa.

Kiina
Kuvarevinnäinen kiinankielisestä dokumentista.
Zhenhua-yhtiön dokumentissa kerrotaan tietokannasta, jossa on yhteensä 2,4 miljoonaa nimeä. Yle, Kuvankäsittely: Harri Vähäkangas / Yle

Poikkeuksellinen tietovuoto paljastaa, että Kiinan tiedustelupalvelua ja armeijaa lähellä oleva yritys on kerännyt valtavan määrän tietoja länsimaalaisista vaikuttajista ja yksityishenkilöistä.

Shenzhenin kaupungissa toimivan teknologiayhtiön Zhenhua Datan paljastuneessa tietokannassa on 2,4 miljoonan ihmisen henkilökohtaisia tietoja.

Tietokanta vuodettiin Kiinasta ensin amerikkalaisprofessori Christopher Baldingille. Balding jakoi datan australialaiselle kyberturvallisuusyhtiö Internet 2.0:lle, joka on analysoinut vuodettua dataa ja palauttanut tietoja.

Kiinan tiedustelupalvelun uskotaan käyttäneen dataa toiminnassaan.

Australian yleisradioyhtiön ABC:n mukaan Kiinan armeija ja kommunistinen puolue ovat Zhenhua Datan tärkeimpiä asiakkaita.

Tietoa oli kerätty paitsi vaikutusvaltaisista ihmisistä, myös instituutioista ja eri teollisuuden aloista.

  • Vuodetussa tietokannassa on 2,4 miljoonaa nimeä ja profiilia.
  • Tietokannan koonneella yhtiöllä on yhteyksiä Kiinan hallintoon ja armeijaan.
  • Yhtiö on kerännyt muun muassa poliitikkojen, sotilaiden ja yritysjohtajien tietoja.
  • Tiedot on otettu pääosin julkisista lähteistä, kuten sosiaalisesta mediasta.

Tietokannassa ainakin 799 suomalaisen nimet

Tietokannassa on ainakin 799 suomalaisen nimet. Yle on nähnyt listan tietokannassa olevista suomalaisista. Kyseisten ihmisten kirjo on laaja.

Aiheesta kertoi ensimmäisenä Helsingin Sanomat. (siirryt toiseen palveluun)

Tilastografiikka suomalaisnimien luokittelusta
Harri Vähäkangas / Yle

Kiinalaiset ovat jakaneet tietokantaan listaamansa ihmiset kolmeen kategoriaan: vaikuttajat, vaikuttajien lähipiiri ja erityiset kiinnostuksen kohteet.

Suomalaisia vaikuttajia (Politically Exposed Persons) on tietokannassa 250. Joukossa on nimiä politiikan huipulta, kuten nykyisiä ministereitä.

Poliitikkojen lisäksi vaikuttajien luokassa on myös muita yhteiskunnallisia vaikuttajia ja muun muassa suojelupoliisin työntekijöitä.

Kategoriassa vaikuttajien lähipiiri (Relative or Close Associate) on eniten suomalaisten nimiä, 523. Tässä ryhmässä on esimerkiksi poliitikkojen ja muiden vaikuttajien sukulaisia ja muuta lähipiiriä.

Ryhmässä erityiset kiinnostuksen kohteet (Special Interest Person) on 26 nimeä. Heistä monet ovat toimineet järjestäytyneen rikollisuuden piirissä.

Vuodetussa tietokannassa on ollut alun perin kaikkiaan 2,4 miljoonaa nimeä. Internet 2.0 on saanut palautettua niistä 250 000 eli noin kymmenen prosenttia. On siis mahdollista, että tietokannassa on enemmän suomalaisia kuin nyt paljastuneet 799 nimeä.

Tietokantaa on viimeisen kerran päivitetty vuoden 2018 lopussa.

Tiedot kerätty pääosin sosiaalisesta mediasta

Kiinalaiset ovat keränneet tietoja ihmisistä pääasiassa avoimen datan lähteistä, kuten sosiaalisen median profiileista.

Lähteinä ovat olleet muun muassa Twitter, Facebook, Instagram ja LinkedIn. Myös uutisartikkeleita on käytetty lähteenä.

Tietokanta on tiettävästi suurin koskaan Kiinasta vuotanut datavuoto. F-Securen tutkimusjohtaja Mikko Hyppönen pitää nimenomaan vuotoa hämmästyttävänä.

– Se, että kiinalaiset tahot keräävät tämän tyyppistä dataa, ei ole yllättävää. Se, että tietokanta pääsi vuotamaan sen sijaan on poikkeuksellista.

– Kuten yleensä, tiedustelu pohjautuu pitkälti julkisiin tietoihin ja niiden yhdistämiseen. Tässäkin lienee kysymys siitä, Hyppönen jatkaa.

Lue tästä lisää suomalaiskommentteja tietovuodosta

Eniten amerikkalaisia ja australialaisia

Tietokannassa on ollut eniten amerikkalaisten, australialaisten ja britannialaisten nimiä. Amerikkalaisia nimiä on saatu jäljitettyä 52 000, australialaisia 35 000 ja brittejä 10 000.

Tanskalaisia tietokannassa on ainakin 752 ja norjalaisia 712.

Norjan ulkopoliittisen instituutin tutkija Erik Reichborn-Kjennerud toteaa NRK:lle (siirryt toiseen palveluun), että Kiina kartoittaa poliitikkojen ja yritysjohtajien verkostoja. Reichborn-Kjennerud kuitenkin huomauttaa, että tätä samaa työtä tekevät tiedusteluorganisaatioiden lisäksi myös erilaiset yritykset ja lobbarit.

Tietokoneen näppis, Kiinan lippu
Kiinan keskushallinto urkkii aktiivisesti ulkomaalaisia vaikuttajia eri puolilla maailmaa. Yle Uutisgrafiikka, kuva AOP

Lisäksi tietokannassa on muun muassa indonesialaisten, malesialaisten, papuauusiguinealaisten ja uusiseelantilaisten tietoja.

Mitä tietoja kantaan on kerätty?

Tietokantaan on kerätty suomalaisistakin muun muassa syntymäaikoja, osoitteita, siviilisäätyjä, valokuvia, poliittisia kytköksiä ja sukulaisten nimiä.

Kiinalaiset ovat imuroineet suurimman osan tiedoista sosiaalisesta mediasta.

Vuotoa tutkineet analyytikot ovat australialaisen ABC:n mukaan löytäneet tietokannasta myös luottamuksellisilta vaikuttavia tietoja, kuten pankkitietoja, työhakemuksia, psykologisia profiileja ja tietoja rikosrekistereistä.

ABC:n mukaan kiinalaisyhtiön (siirryt toiseen palveluun) uskotaan hankkineen tietoja myös internetin salatusta pimeästä verkosta eli dark webistä.

Ensimmäisenä tiedot Kiinassa luodusta tietokannasta julkaistiin maanantaina useissa suurissa kansainvälisissä medioissa, muun muassa juuri ABC:ssä.

Balding: Kiinan valvontakoneistoa aliarvioitu radikaalisti

Tietokannassa on kysymys laajasta kansainvälisestä urkintaoperaatiosta, jossa avoimesti saatavista tiedoista on koottu profiileja yksityishenkilöille ja organisaatioille.

Tietovuoden keskiössä oleva professori Christopher Balding työskenteli aikaisemmin Kiinassa. Hän kuitenkin pakeni turvallisuushuolien takia Vietnamin kautta Yhdysvaltoihin.

Balding kuvailee paljastunutta tietokantaa lausunnossaan tyrmistyttäväksi (siirryt toiseen palveluun).

– Kiina-tutkijalle löydetty tietokanta kuin kuin Graalin malja, hän toteaa.

Baldingin mukaan ulkomaiset asiantuntijat väheksyivät pitkään Kiinan valvontakoneiston tehokkuutta.

Maailmassa aletaan vasta nyt ymmärtää, kuinka paljon Kiina sijoittaa tiedusteluun ja vaikuttamisyrityksiin, Balding sanoo.

Den mäktige presidenten och generalsekreteraren Xi Jinping befäster sin ställning ytterligare i Kina
Xi Jingpingin valtakaudella Kiina on kasvattanut valvontakoneistoaan. PA-EFE/CHRIS RATCLIFFE / POOL

Vuotajat yhä Kiinassa

Balding totesi tietokannan vuotaneiden ihmisten vaarantaneen oman turvallisuutensa, mutta tehneen valtavan palveluksen paljastaessaan Kiinan valvontakoneistoa.

Professori sanoo salanneensa yhteytensä vuotajiin mahdollisimman hyvin ja toivoo heidän olevan turvassa. Vuotajat ovat Baldingin mukaan yhä Kiinassa.

Baldingin arvion mukaan listalla olevia tavalliselta vaikuttavia ihmisiä tarkkaillaan, jotta voidaan selvittää, miten heitä voitaisiin käyttää hyväksi.

Tietokannan koonnut teknologiayhtiö Zhenhua on väittänyt, että sillä on ulkomailla noin 20 toimipistettä, jotka keräävät tietoja. Kahden toimiston sijainti on ABC:n mukaan tiedossa: toinen niistä on Yhdysvaltojen Kansasissa ja toinen Etelä-Korean pääkaupungissa Soulissa.

Vuotoa analysoineen tietoturvayhtiön mukaan Zhenhualla on kyvykkyyttä analysoida hankkimiaan tietoja syvemmin.

Kiinalaisyhtiö Zhenhua on onnistunut rakentamaan muun muassa omia menetelmiään jäljittää laivoja, sotilaskohteita ja arvioida sotilashenkilöiden uramahdollisuuksia, Internet 2.0 -yhtiön toimitusjohtaja Robert Potter kertoo Australian yleisradioyhtiölle ABC:lle.

Profiileissa on arvioitu keskeisten upseerien ylenemismahdollisuuksia.

Kiinalaisyhtiö kiistää

The Guardian on saanut kommentin (siirryt toiseen palveluun) Zhenhua Datan edustajalta, joka kiistää lähes kaiken.

Kaupalliseksi päälliköksi esittäytynyt Sun-niminen yhtiön edustaja kiisti, että yhtiöllä olisi yli kahden miljoonan nimen tietokantaa.

Edustaja sanoi, että kaikki yhtiön hallussa oleva data on julkista internetissä, eikä Zhenhua Data kerää tietoja.

Nainen kiisti myös teknologiayhtiön yhteydet Kiinan hallintoon. Sen hän myönsi, että ulkomaalaisista henkilöistä on yhtiössä jonkinlaisia tietokantoja.

Kiinan kommunistinen puolue ja maan tiedustelupalvelu ovat pitkään koonneet listoja eri maiden vaikutusvaltaisista henkilöistä.

Uutta on se, että tietoja on kerännyt yksityinen kiinalainen yritys ja se, että tiedot ovat päässeet vuotamaan.

Jutussa käytetty lähteinä muun muassa seuraavia juttuja:

Tietokannan paljastaneen Christopher Baldingin lausunto: Personal Statement on Shenzhen Zhenhua Data Leak (siirryt toiseen palveluun)

ABC: China's 'hybrid war': Beijing's mass surveillance of Australia and the world for secrets and scandal (siirryt toiseen palveluun) (englanniksi)

The Guardian: Zhenhua Data leak: personal details of millions around world gathered by China tech company (siirryt toiseen palveluun) (englanniksi)

Lisää aiheesta:

Ylen selvitys: Kiinan kontrollijärjestelmä pesiytyi myös Suomeen – Toiminnalla on yhteys suomalaiseen puoluepolitiikkaan

Kokoomus erotti Kiinan kontrolliverkostoon sotkeutuneen kaupunginvaltuutettunsa Vantaalla – "Päätös oli yksimielinen"

"Bränditahra" – Kiina-tuntijoiden mielestä Helsingin yliopiston sisällä toimiva Konfutse-instituutti on mainehaitta, eikä sen toiminta kuulu enää huippuyliopistoon

16.9. klo 15.48: Lisätty: Tietokantaa on viimeisen kerran päivitetty vuoden 2018 lopussa.