SpyCloud araştırmacıları, devlet gözetimi içerisindeki kişilerin veri komisyoncusu pazarında ek iş yaptığına dair bir başka kanıt olarak, bu yılın başlarında Kamu Güvenliği Bakanlığı ve Devlet Güvenlik Bakanlığı’na bağlı bir siber casusluk yüklenicisi olan I-Soon’dan gelen iletişim ve belgelere ilişkin bir sızıntıya işaret ediyor. Sızan bir sohbet konuşmasında, şirketin bir çalışanı diğerine “Ben sadece qb satmak için buradayım” ve “bir miktar qb’yi kendin sat” diyor. SpyCloud araştırmacıları “qb”yi “qíngbào” veya “zeka” olarak yorumluyorlar.
Çin’de, devlete ait bir BT şirketinde bile ortalama yıllık maaşın yalnızca 30.000 dolar civarında olduğu göz önüne alındığında, gözetim verilerine erişimi satma karşılığında günlük maaşın neredeyse üçte birini kazanma vaadi – ne kadar güvenilir veya şüpheli olursa olsun – güçlü bir iddiayı temsil ediyor. SpyCloud araştırmacıları bunun baştan çıkarıcı olduğunu savunuyor. Johnson, “Bunların mutlaka usta beyinler olması gerekmiyor” diyor. “Onlar, bir yandan da biraz para kazanma fırsatına ve motivasyonuna sahip insanlar.”
SpyCloud’un bulgularını inceleyen siber güvenlik firması SentinelOne’da Çin odaklı politika ve siber güvenlik araştırmacısı Dakota Cary, Çin’in yolsuzluğa karşı aralıksız mücadele ettiği bir ortamda, hükümet içerisindeki bazı kişilerin gözetleme verilerine erişim üzerinden para kazanmalarının beklenebileceğini söylüyor. Örneğin Uluslararası Şeffaflık Örgütü, Yolsuzluk Endeksi’nde Çin’i 180 ülke arasında 76. sırada yer alıyor; bu da, Bulgaristan ve Romanya da dahil olmak üzere, Macaristan dışında (bağlı olduğu) tüm AB ülkelerinin çok altında yer alıyor. Cary, “Güvenlik hizmetlerinde, orduda ve hükümetin her kesiminde yolsuzluk yaygın” diyor. “Mevcut siyasi ortamda bu, yukarıdan aşağıya bir kültürel tutumdur. Bu tür verilere sahip bireylerin, işlerinin bir parçası olarak sahip oldukları erişimi etkili bir şekilde kiraya vermesi hiç de şaşırtıcı değil.”
Araştırmalarında SpyCloud analistleri, Telegram tabanlı veri komisyoncularını Çin Komünist Partisi ve Halk Kurtuluş Ordusu’nun bazı üst düzey yetkilileri, Çin devleti destekli bireysel bilgisayar korsanları hakkında kişisel bilgi aramak için kullanmaya çalışacak kadar ileri gittiler. ABD iddianamelerinde adı geçen kişi ve siber güvenlik şirketi I-Soon’un CEO’su Wu Haibo. Bu sorguların sonuçları arasında telefon numaraları, e-posta adresleri, banka kartı numaraları, araba kayıt kayıtları ve “karma” şifrelerden oluşan bir çanta vardı; bu şifreler muhtemelen bir veri ihlali yoluyla elde edilmiş, bir tür şifrelemeyle korunan ancak bazen kırılmaya karşı savunmasızdı —hükümet yetkilileri ve yükleniciler için.
Bazı durumlarda, veri komisyoncuları en azından aramaları ünlüleri veya hükümet yetkililerini hariç tutacak şekilde kısıtladıklarını iddia ediyor. Ancak araştırmacılar genellikle geçici bir çözüm bulabildiklerini söylüyor. SpyCloud araştırmacısı Kyla Cardona, “Arama yapmaya ve onlarla ilgili bazı belgeleri almaya istekli başka bir hizmeti her zaman bulabilirsiniz” diyor.
Sonuç, Cardona’nın tanımladığı gibi, ülkedeki her vatandaşa ilişkin bu kadar geniş ve merkezi verileri toplayan bir sistemin daha da beklenmedik bir sonucudur: Bu gözetleme verileri yalnızca özel ellere sızmakla kalmıyor, aynı zamanda başkalarının ellerine de sızıyor. gözlemcileri kim izliyor?
Cardona, “Bu iki ucu keskin bir kılıç” diyor. “Bu veriler onlar adına ve onlar tarafından toplanıyor. Ancak onlara karşı da kullanılabilir.”