Disperare la Beijing după cea mai mare scurgere de date din lume

Oana Pavelescu / 07 iul 2022, 09:00
Prima țară din lume care declară lockdown climatic. Se cere „încetarea tuturor activităților în aer liber”
Prima țară din lume care declară lockdown climatic. Se cere „încetarea tuturor activităților în aer liber”

Un atac cibernetic fără precedent a speriat guvernul de la Beijing iar în timpul unei reuniuni a Consiliului de Stat, premierul Li Keqiang a subliniat necesitatea "de a îmbunătăți dispozițiile privind gestionarea securității, de a crește capacitățile de protecție, de a proteja informațiile personale, viața privată și confidențialitatea comercială în conformitate cu legea", dar fără să facă referire la scurgerea de date.

La începutul acestei săptămâni, hackeri necunoscuți au afirmat că au furat date despre până la un miliard de rezidenți chinezi după ce au spart o bază de date a poliției din Shanghai. Scurgerea a peste 23 de terabytes de informații a scos la iveală potențiale lacune în ceea ce privește datele și securitatea și a pus pe jar industria tehnologică.

"China ar fi trebuit să se confrunte de mult timp cu o breșă de o asemenea amploare", a declarat Daron Hartvigsen, managing partner la firma globală de consultanță StoneTurn. "Din punct de vedere istoric, China este deseori ignorată ca o țintă viabilă pentru exploatările cibernetice criminale. Actorii de amenințări se concentrează, de obicei, asupra țintelor susceptibile să cedeze la cererile de răscumpărare și extorcare. Nu este clar dacă acest model de afaceri va avea ca rezultat randamente financiare similare în China." 

Rămân întrebări cu privire la modul în care hackerii necunoscuți au obținut aparent acces la baza de date gestionată de filiala din Shanghai a Ministerului Securității Publice, care, potrivit unor postări online, includea date care detaliază activitatea utilizatorilor din cele mai populare aplicații chinezești, adrese și numere de telefon. Pe Darkweb un vânzător ceruse 10 Bitcoin, î(200.000 de dolari) în schimbul datelor.

Supravegherea intensă a populației

Președintele Xi Jinping a identificat de mult timp datele ca fiind esențiale pentru guvernarea și conducerea celei mai mari economii din Asia. În cadrul reuniunii de miercuri s-a discutat, de asemenea, despre necesitatea de a investiga și de a aborda activitățile care abuzează de informații și încalcă drepturile legitime ale persoanelor și întreprinderilor, potrivit raportului. 

Beijingul investește bani în infrastructura digitală, implementând noi legi și construind centre de date pentru a poziționa China ca lider în economia digitală. Încălcarea de la Shanghai ar putea deveni o rușine pentru Xi, în timp ce acesta încearcă să obțină un al treilea mandat de președinte, care va sparge orice precedent, la sfârșitul acestui an.

"Este necesar să se protejeze securitatea datelor țării, să se protejeze informațiile personale și secretele de afaceri și să se promoveze circulația și utilizarea eficientă a datelor, astfel încât să se dea putere economiei reale", a subliniat Xi într-o întâlnire cu un organism guvernamental de top în urmă cu mai puțin de două săptămâni, potrivit unei redactări a agenției oficiale de știri Xinhua.

China a fost pionierul unor noi forme de supraveghere aproape constantă și de colectare în masă a datelor despre cetățenii săi, un aparat național care s-a extins pe măsură ce Beijingul încearcă să urmărească și să prevină răspândirea cazurilor de virus, ca parte a strategiei Covid Zero. O analiză a Bloomberg News a unui eșantion publicat de presupușii hackeri dezvăluie informații de la nume, numere de telefon mobil și adrese până la niveluri de educație, etnie - chiar și jurnale de livrări expres și informații din rapoarte de poliție și cazuri penale.

Cu toate acestea, agențiile oficiale au rămas vizibil tăcute în această săptămână, chiar dacă dezbaterea a luat amploare în mediul online. Presa de stat chineză nu a relatat încă despre incident. Multe - dar nu toate - postările despre scurgerea de informații de pe rețelele de socializare chinezești au fost eliminate. Iar autoritățile din Shanghai nu au răspuns public până acum.

Tăcere suspectă

Această tăcere a dat naștere la o serie de teorii cu privire la modul în care a avut loc breșa. Unii cercetători în domeniul securității spun că incidentul ar fi putut avea loc după ce un dezvoltator a publicat din greșeală pe internet cheile de acces la baza de date, o scăpare care nu pare să explice pe deplin accesul aparent la o rețea internă a poliției. 

Citește și: Un hacker se laudă că a furat de la poliție datele a 1 miliard de chinezi

Alții au susținut că este mai probabil ca un furnizor de servicii cloud, care a găzduit copiile de rezervă sau sincronizarea pentru baza de date a poliției, să fi fost cumva compromis. Alibaba Group Holding Ltd., Tencent Holdings Ltd. și Huawei Technologies Co. se numără printre cei mai mari furnizori externi de servicii cloud din țară. Reprezentanții celor trei firme nu au avut comentarii imediate cu privire la acest episod.

În cazul în care vina cade pe un furnizor de cloud pentru încălcarea securității, aceasta ar putea accelera o migrare a agențiilor guvernamentale în afara serviciilor private, în prezent de departe cele mai mari și mai populare platforme de calcul pe internet. Furnizorii de cloud susținuți de stat includ rivali mai mici precum Inspur Ltd. sau operatori precum China Telecom Corp. 

"Există o mulțime de breșe în întreaga lume", a declarat Shawn Chang, fondator și director executiv al firmei de securitate HardenedVault din Hong Kong. "Dar dimensiunea acestei breșe de date este mai rară, deoarece China colectează mai multe date din sistemele publice".

Oficialii și companiile chineze dezvăluie rareori breșele de date care afectează serviciile interne, o lipsă de transparență care coincide cu un nou accent pus de Beijing pe securitatea cibernetică. Scurgerile majore din trecut au inclus informații personale despre zeci de oficiali ai Partidului Comunist și lideri din industrie expuse pe Twitter Inc. în 2016 și în 2020, când serviciul similar Twitter Weibo Corp. a recunoscut că hackerii pretindeau că au vândut informații despre conturile a peste 538 de milioane de utilizatori.

Utilizatorii chinezi cer protejarea datelor

Este obișnuit să vedem date personale oferite spre vânzare pe forumurile infractorilor cibernetici chinezi, dar "amploarea și cantitatea de date personale oferite aici sunt nemaiîntâlnite", a declarat Budi Arief, care cercetează criminalitatea cibernetică la Institutul pentru securitate cibernetică pentru societate de la Universitatea Kent.

O cerere tot mai mare de confidențialitate în rândul publicului, precum și preocupările legate de controlul datelor sensibile pentru giganții privați din domeniul tehnologiei au alimentat reglementări mai puternice, inclusiv adoptarea de către China a unei legi privind protecția informațiilor personale în 2021. În conformitate cu această legislație, care cuprinde protecția datelor și impune stocarea în interiorul granițelor chineze, entitățile de stat care nu reușesc să își îndeplinească obligațiile de a proteja informațiile sensibile ar putea suporta sancțiuni și măsuri corective vagi.

Dar SUA și alte națiuni au identificat în mod repetat China ca fiind una dintre cele mai mari surse de infractori cibernetici din lume, despre care spun că se infiltrează în sisteme în numele agențiilor naționale în căutarea unor date valoroase sau a proprietății intelectuale.

În cazul în care informațiile expuse în ultimul atac informatic sunt autentice, sute de milioane de persoane riscă furtul de identitate sau accesul la conturile lor online.

Amploarea consecințelor depinde acum de o serie de factori, inclusiv de cine este acuzat de această eroare. Agențiile de securitate publică, care în mod normal ar fi responsabile de investigarea și pedepsirea breșei, s-ar putea să nu scape de vină, a declarat Adam Segal, director al programului de politică digitală și a spațiului cibernetic la Council on Foreign Relations. 

"Partidul va disciplina probabil MPS și oficialii locali pe plan intern, fără a atrage prea multă atenție publică", a declarat Cary, de la Krebs Stamos Group. "Alternativ, dacă guvernul constată că încălcarea a fost într-adevăr din vina unei firme private care a întreținut baza de date, acea companie va fi probabil amendată sau va fi vizată de autoritățile de reglementare a pieței pentru inspecții costisitoare."

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9132
Diferența 0.0082
Zi precendentă 4.905
USD
Azi 4.8027
Diferența 0.0122
Zi precendentă 4.7905
Schimb
in
Curs valutar | Actualizat la 11-08-2022
EUR flag1 EUR = 4.9132 RON
USD flag1 USD = 4.8027 RON
GBP flag1 GBP = 5.8083 RON
CHF flag1 CHF = 5.0576 RON
AUD flag1 AUD = 3.3499 RON
DKK flag1 DKK = 0.6603 RON
CAD flag1 CAD = 3.7310 RON
HUF flag1 HUF = 0.0123 RON
JPY flag1 JPY = 0.0356 RON
NOK flag1 NOK = 0.4963 RON
SEK flag1 SEK = 0.4733 RON
XAU flag1 XAU = 277.1595 RON
Monede Crypto
1 BTC = 118194.35RON
1 ETH = 9117.06RON
1 LTC = 299.88RON
1 XRP = 1.84RON
Indicatori financiari
IRCC:
3 luni: 2.65% p.a.
ROBOR:
3 luni: 8.06%
6 luni: 8.21%
12 luni: 8.33%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12424.57 -1.31%
BET-BK 2276.31 -0.40%
BET-FI 50679.37 0.36%
BET-NG 956.21 -2.65%
BET-TR 24147.41 0.29%
BET-TRN 24027.82 0.21%
BET-XT 1089.54 -1.20%
BET-XT-TR 2104.11 0.36%
BET-XT-TRN 2094.40 0.27%
BETAeRO 898.88 0.47%
BETPlus 1853.51 -1.20%
RTL 28326.24 0.30%

Opinii

Profesorul Mircea Coșea

Mircea Coșea, dezamăgit de discursul lui Mugur Isărescu. Reproșurile aduse de analist

Profesorul Mircea Coșea a declarat pentru...

Autorii raportului afirmă că nu suntem conectați la discuțiile europene
Cum și-a explicat premierul propunerea inedită

Premierul Spaniei, idee haioasă pentru a economisi energie: Renunțați la ... cravată

Premierul Spaniei, Pedro Sanchez, le-a cerut...

Comunicate de presa

OTP Bank România se alătură programului Start-up Nation 2022

OTP Bank România se alătură programului Start-up Nation 2022

OTP Bank România a fost selectată de stat...

Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația
Croația

Iti place noua modalitate de votare pe DCBusiness.ro?
POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.1.0