La începutul acestei săptămâni, hackeri necunoscuți au afirmat că au furat date despre până la un miliard de rezidenți chinezi după ce au spart o bază de date a poliției din Shanghai. Scurgerea a peste 23 de terabytes de informații a scos la iveală potențiale lacune în ceea ce privește datele și securitatea și a pus pe jar industria tehnologică.

"China ar fi trebuit să se confrunte de mult timp cu o breșă de o asemenea amploare", a declarat Daron Hartvigsen, managing partner la firma globală de consultanță StoneTurn. "Din punct de vedere istoric, China este deseori ignorată ca o țintă viabilă pentru exploatările cibernetice criminale. Actorii de amenințări se concentrează, de obicei, asupra țintelor susceptibile să cedeze la cererile de răscumpărare și extorcare. Nu este clar dacă acest model de afaceri va avea ca rezultat randamente financiare similare în China." 

Rămân întrebări cu privire la modul în care hackerii necunoscuți au obținut aparent acces la baza de date gestionată de filiala din Shanghai a Ministerului Securității Publice, care, potrivit unor postări online, includea date care detaliază activitatea utilizatorilor din cele mai populare aplicații chinezești, adrese și numere de telefon. Pe Darkweb un vânzător ceruse 10 Bitcoin, î(200.000 de dolari) în schimbul datelor.

Supravegherea intensă a populației

Președintele Xi Jinping a identificat de mult timp datele ca fiind esențiale pentru guvernarea și conducerea celei mai mari economii din Asia. În cadrul reuniunii de miercuri s-a discutat, de asemenea, despre necesitatea de a investiga și de a aborda activitățile care abuzează de informații și încalcă drepturile legitime ale persoanelor și întreprinderilor, potrivit raportului. 

Beijingul investește bani în infrastructura digitală, implementând noi legi și construind centre de date pentru a poziționa China ca lider în economia digitală. Încălcarea de la Shanghai ar putea deveni o rușine pentru Xi, în timp ce acesta încearcă să obțină un al treilea mandat de președinte, care va sparge orice precedent, la sfârșitul acestui an.

"Este necesar să se protejeze securitatea datelor țării, să se protejeze informațiile personale și secretele de afaceri și să se promoveze circulația și utilizarea eficientă a datelor, astfel încât să se dea putere economiei reale", a subliniat Xi într-o întâlnire cu un organism guvernamental de top în urmă cu mai puțin de două săptămâni, potrivit unei redactări a agenției oficiale de știri Xinhua.

China a fost pionierul unor noi forme de supraveghere aproape constantă și de colectare în masă a datelor despre cetățenii săi, un aparat național care s-a extins pe măsură ce Beijingul încearcă să urmărească și să prevină răspândirea cazurilor de virus, ca parte a strategiei Covid Zero. O analiză a Bloomberg News a unui eșantion publicat de presupușii hackeri dezvăluie informații de la nume, numere de telefon mobil și adrese până la niveluri de educație, etnie - chiar și jurnale de livrări expres și informații din rapoarte de poliție și cazuri penale.

Cu toate acestea, agențiile oficiale au rămas vizibil tăcute în această săptămână, chiar dacă dezbaterea a luat amploare în mediul online. Presa de stat chineză nu a relatat încă despre incident. Multe - dar nu toate - postările despre scurgerea de informații de pe rețelele de socializare chinezești au fost eliminate. Iar autoritățile din Shanghai nu au răspuns public până acum.

Tăcere suspectă

Această tăcere a dat naștere la o serie de teorii cu privire la modul în care a avut loc breșa. Unii cercetători în domeniul securității spun că incidentul ar fi putut avea loc după ce un dezvoltator a publicat din greșeală pe internet cheile de acces la baza de date, o scăpare care nu pare să explice pe deplin accesul aparent la o rețea internă a poliției. 

Citește și: Un hacker se laudă că a furat de la poliție datele a 1 miliard de chinezi

Alții au susținut că este mai probabil ca un furnizor de servicii cloud, care a găzduit copiile de rezervă sau sincronizarea pentru baza de date a poliției, să fi fost cumva compromis. Alibaba Group Holding Ltd., Tencent Holdings Ltd. și Huawei Technologies Co. se numără printre cei mai mari furnizori externi de servicii cloud din țară. Reprezentanții celor trei firme nu au avut comentarii imediate cu privire la acest episod.

În cazul în care vina cade pe un furnizor de cloud pentru încălcarea securității, aceasta ar putea accelera o migrare a agențiilor guvernamentale în afara serviciilor private, în prezent de departe cele mai mari și mai populare platforme de calcul pe internet. Furnizorii de cloud susținuți de stat includ rivali mai mici precum Inspur Ltd. sau operatori precum China Telecom Corp. 

"Există o mulțime de breșe în întreaga lume", a declarat Shawn Chang, fondator și director executiv al firmei de securitate HardenedVault din Hong Kong. "Dar dimensiunea acestei breșe de date este mai rară, deoarece China colectează mai multe date din sistemele publice".

Oficialii și companiile chineze dezvăluie rareori breșele de date care afectează serviciile interne, o lipsă de transparență care coincide cu un nou accent pus de Beijing pe securitatea cibernetică. Scurgerile majore din trecut au inclus informații personale despre zeci de oficiali ai Partidului Comunist și lideri din industrie expuse pe Twitter Inc. în 2016 și în 2020, când serviciul similar Twitter Weibo Corp. a recunoscut că hackerii pretindeau că au vândut informații despre conturile a peste 538 de milioane de utilizatori.

Utilizatorii chinezi cer protejarea datelor

Este obișnuit să vedem date personale oferite spre vânzare pe forumurile infractorilor cibernetici chinezi, dar "amploarea și cantitatea de date personale oferite aici sunt nemaiîntâlnite", a declarat Budi Arief, care cercetează criminalitatea cibernetică la Institutul pentru securitate cibernetică pentru societate de la Universitatea Kent.

O cerere tot mai mare de confidențialitate în rândul publicului, precum și preocupările legate de controlul datelor sensibile pentru giganții privați din domeniul tehnologiei au alimentat reglementări mai puternice, inclusiv adoptarea de către China a unei legi privind protecția informațiilor personale în 2021. În conformitate cu această legislație, care cuprinde protecția datelor și impune stocarea în interiorul granițelor chineze, entitățile de stat care nu reușesc să își îndeplinească obligațiile de a proteja informațiile sensibile ar putea suporta sancțiuni și măsuri corective vagi.

Dar SUA și alte națiuni au identificat în mod repetat China ca fiind una dintre cele mai mari surse de infractori cibernetici din lume, despre care spun că se infiltrează în sisteme în numele agențiilor naționale în căutarea unor date valoroase sau a proprietății intelectuale.

În cazul în care informațiile expuse în ultimul atac informatic sunt autentice, sute de milioane de persoane riscă furtul de identitate sau accesul la conturile lor online.

Amploarea consecințelor depinde acum de o serie de factori, inclusiv de cine este acuzat de această eroare. Agențiile de securitate publică, care în mod normal ar fi responsabile de investigarea și pedepsirea breșei, s-ar putea să nu scape de vină, a declarat Adam Segal, director al programului de politică digitală și a spațiului cibernetic la Council on Foreign Relations. 

"Partidul va disciplina probabil MPS și oficialii locali pe plan intern, fără a atrage prea multă atenție publică", a declarat Cary, de la Krebs Stamos Group. "Alternativ, dacă guvernul constată că încălcarea a fost într-adevăr din vina unei firme private care a întreținut baza de date, acea companie va fi probabil amendată sau va fi vizată de autoritățile de reglementare a pieței pentru inspecții costisitoare."

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.