Китай формує централізовану «індустрію» з даними у якості активу

Завдяки 1,1 млрд користувачів інтернету та активній цифровій політиці Китай став світовим лідером за обсягами створюваних даних. Як зазначає The Economist, уряд трактує інформацію як стратегічний ресурс на рівні з класичними факторами виробництва.

Системи розпізнавання облич і централізовані бази персональних даних інтегруються не лише в економіку, а й у державну безпеку. Це ставить виклики країнам із ліберальною моделлю врядування.

Голова КНР Сі Цзіньпін назвав дані основою конкурентоспроможності. За його словами, обіг інформації охоплює спектр сфер — від захисту прав людини до доходів ІТ-компаній і амбіцій Китаю в ШІ.

У 2021 році Пекін запровадив правила, натхненні GDPR, але нині курс змінився: відбувається централізація обігу інформації, реалізується програма оцифрування та монетизації масивів даних у держкомпаніях. 3 червня всі рівні влади зобов’язані ділитися даними.

15 липня має запрацювати національний цифровий ідентифікатор, який дозволить державі бачити повний перелік сайтів і застосунків, з якими взаємодіє кожен громадянин.

Для великих технологічних гравців це означає втрату прямого доступу до особистої інформації: їм залишиться лише анонімізований масив даних. У підсумку формується «національний океан даних» — єдиний інформаційний ресурс для ШІ, бізнесу й держави.

Очікувані переваги: здешевлення навчання моделей ШІ, полегшення входу для стартапів. Основна вада — неефективність централізованої моделі управління.

У 2022-му хакери викрали з баз шанхайської поліції понад 1 млрд записів, що містили імена, адреси, ID-коди, телефони тощо. Цю базу виставили на продаж за 10 BTC — кілька центів за повне досьє.

Скільки коштують персональні дані

Через слабкий захист баз даних мільйони профілів опиняються у вільному чи напівлегальному обігу.

Прості акаунти соцмереж коштують кілька доларів, повні банківські досьє — тисячі. Продавці найчастіше — інсайдери з держструктур та підрядники, які перепродують дані через закриті канали. Розрахунки — у криптовалютах.

Звіт показав, що можна за лічені долари дізнатися про перельоти, готелі чи навіть геолокацію людини. У 2024 році повне досьє коштувало від $20 до $100. Цінність таких комплектів у готовності до шахрайства або крадіжки особи.

Існують сервіси, які надають офіційні дані за запитом: історія адрес, шлюбний статус, скан паспорта. Умовою є зв’язок з чиновниками. Їм пропонують винагороду до $10 000 на день за злив інформації.

Контактні бази коштують дешево: мільйони e-mail або телефонів можна придбати за $10. Надлишок пропозиції знижує ціни: у 2014 році базова інформація про особу коштувала $4, а вже в 2015 — $1.

Логіни й паролі

На чорному ринку широко представлені скомпрометовані облікові записи популярних сервісів. Ціна залежить від кількості підписників, прив’язаних платіжних методів тощо.

Згідно з даними звіту Privacy Affairs, зламаний акаунт Gmail у середньому продається за ~$60, а облікові записи Facebook чи Instagram — по $25. Низька вартість зумовлена масштабами витоків — у обігу мільйони викрадених логінів і паролів.

Більш нішові або привілейовані акаунти коштують дорожче: зламаний обліковий запис водія Uber оцінюється в ~$30, а «прокачаний» акаунт Airbnb — приблизно $300.

Фінансові дані

Навіть базова інформація (номер картки, CVV, термін дії й ім’я власника) може виставлятися на продаж — хоч і дешево, якщо мова йде про старі витоки. На тіньових форумах викрадений номер може коштувати ~$3. Повний комплект даних про картку з залишком до $5000 оцінюється приблизно у $110–120.

Доступ безпосередньо до онлайн-банкінгу ще дорожчий. Акаунти з невеликим балансом (до ~$1000) можуть продаватися по $200–500, а рахунки з великими сумами — понад $1000. Повністю верифіковані облікові записи платіжних систем і криптобірж можуть коштувати більше тисячі доларів: зламаний акаунт Revolut — ~$1600, Kraken — ~$1170, Coinbase — $250.

Охорона здоров’я

Медичні дані вважаються одними з найчутливіших і залишаються дорогими на чорному ринку. В електронних медкартах міститься не лише персональна інформація, а й історія хвороб, результати аналізів, страхові дані. Їх можна використати для шахрайства або шантажу. За оцінками, середня вартість записів у даркнеті — ~$250, а в окремих випадках — $500–1000.

У 2024 році середня ринкова ціна медичних даних становила близько $60. Номер соціального страхування у США продавали за $15, а дані кредитної картки — за $3.

Дані зі сфери охорони здоров’я оцінюються в кілька разів вище, ніж «звичайні». Глава компанії Qualys зазначив, що витік медичних даних «набагато гірший за більшість інших», і зловмисники це чудово розуміють.

Біометрія

У 2025 році зріс попит на біометричні ідентифікатори. Якщо раніше в обігу були переважно паролі й документи, то тепер кіберзлочинці полюють на те, що людина не може змінити — відбитки пальців, зображення обличчя, зразки голосу, скани райдужки ока.

На спеціалізованих форумах уже продаються набори вкрадених біометричних даних: повний комплект відбитків пальців людини — всього за $3–5, оцифроване зображення обличчя — по $5–10. Якщо біометрія прив’язана до фінансового рахунку, вартість може сягати $25–100.

Адреси

На чорному ринку також продаються домашні адреси, дати народження, податкові ідентифікатори, номери страхових полісів, інформація про місце роботи, освіту тощо. Базові персональні дані без фінансової інформації — наприклад, списки клієнтів з іменами, адресами, email і телефонами — коштують приблизно $5–15 за особу.

Бази з державних органів (наприклад, списки виборців, автовласників чи платників податків) також регулярно з’являються на тіньових платформах. Їхня ціна залежить від актуальності та обсягу. Наприклад, список виборців одного американського штату виставлявся за ~$100, іноді подібні бази викладалися у відкритий доступ.

Антиутопія по-китайськи

Багато країн шукають способи ефективного управління даними. За інформацією The Economist, адміністрація Трампа може звернутися до приватної компанії Palantir для централізації урядових даних. ЄС, ймовірно, оновить правила GDPR. Індійська система Aadhaar робить акцент на конфіденційності — іноді на шкоду економічному зростанню.

У демократичних країнах побудувати масштабну та ефективну систему управління даними складніше — вона має враховувати баланс гілок влади, права власності та свободи громадян.

Якщо КНР продемонструє економічну ефективність своєї централізованої моделі, це стане не лише економічним, а й політичним викликом для інших країн.

Нагадаємо, у червні фахівці виявили один із найбільших витоків даних в історії — понад 16 млрд записів. Було скомпрометовано логіни, паролі й іншу чутливу інформацію урядових структур та популярних онлайн-сервісів, зокрема Facebook, Google, Apple, GitHub і Telegram.