Παρά τους ισχυρισμούς της Κίνας ότι ξοδεύει τεράστια ποσά για την ασφάλεια των δεδομένων της χώρας, η τελευταία διαρροή δεδομένων της βάσης δεδομένων της αστυνομίας της Σαγκάης, συμπεριλαμβανομένων προσωπικών δεδομένων σχεδόν ενός δισεκατομμυρίου πολιτών, εξόργισε την ανησυχία των Κινέζων υπηκόων, οι οποίοι κατηγόρησαν την κυβέρνηση ότι εσκεμμένα έθεσε σε κίνδυνο τα προσωπικά τους δεδομένα.
Οι πληροφορίες ήρθαν στο φως αφού ένας άγνωστος χρήστης σε φόρουμ χάκερ ενημέρωσε τον κόσμο ότι βρήκε τα δεδομένα σχεδόν ενός δισεκατομμυρίου πολιτών που ήταν ελεύθερα για να τα χακάρουν ή να τα χρησιμοποιήσουν, εκθέτοντας τον κίνδυνο απορρήτου της τεράστιας παρακολούθησης της κινεζικής κυβέρνησης. Τα δεδομένα βρέθηκαν ανασφαλή στο διαδίκτυο για σχεδόν ένα χρόνο, ανέφερε η HK Post.
Σύμφωνα με τον χρήστη που ενημέρωσε για τη διαρροή δεδομένων, φέρεται να ήταν η αστυνομία της Σαγκάης που συγκέντρωσε τα δεδομένα και «περιείχε ευαίσθητες πληροφορίες για ένα δισεκατομμύριο Κινέζους υπηκόους, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων, των αριθμών κινητών τηλεφώνων, των εθνικών αριθμών ταυτότητας, των ηλικιών και των τόπων γέννησής τους. καθώς και δισεκατομμύρια αρχεία τηλεφωνημάτων που έγιναν στην αστυνομία για να αναφέρουν αστικές διαφορές και εγκλήματα».
Το δημοσίευμα των μέσων ενημέρωσης ανέφερε ότι η είδηση φέρεται να κυκλοφόρησε ευρέως σε κινεζικούς ιστότοπους μέσων ενημέρωσης, γεγονός που εξόργισε τους πολίτες. Όμως, μέσα σε λίγες ώρες από την είδηση, το hashtag «διαρροή δεδομένων» αναφέρθηκε ότι μπλοκαρίστηκε στην πλατφόρμα Weibo, ένα σημάδι ότι η κυβέρνηση της Κίνας δεν θέλει να διαδοθεί η είδηση.
Ήταν σοκαριστικό για τον Κινέζο πρόεδρο Xi Jinping. Μια αναφορά από το Xinhua ανέφερε τον Σι ενώ μιλούσε για δεδομένα σε μια διάσκεψη: «Είναι απαραίτητο να διαφυλαχθεί η ασφάλεια των δεδομένων της χώρας, να προστατευθούν οι προσωπικές πληροφορίες και τα επιχειρηματικά μυστικά και να προωθηθεί η αποτελεσματική κυκλοφορία και χρήση δεδομένων ώστε να ενδυναμωθεί η πραγματική οικονομία », είπε ο Σι.
Η HK Post παρέθεσε μια αναφορά του CNN, η οποία ανέφερε ότι το τεράστιο πλήθος των κινεζικών προσωπικών δεδομένων ήταν δημόσια προσβάσιμο μέσω ενός μη ασφαλούς συνδέσμου κερκόπορτας, μιας διεύθυνσης web συντόμευσης που προσφέρει απεριόριστη πρόσβαση σε οποιονδήποτε γνωρίζει, αφού τουλάχιστον Απρίλιος 2021, σύμφωνα με το LeakIX, έναν ιστότοπο που εντοπίζει και ευρετηριάζει τις εκτεθειμένες βάσεις δεδομένων στο διαδίκτυο.
“Η πρόσβαση στη βάση δεδομένων, η οποία δεν απαιτούσε κωδικό πρόσβασης, τερματίστηκε αφού ένας ανώνυμος χρήστης διαφήμισε τα περισσότερα από 23 terabyte (TB) δεδομένων προς πώληση για 10 bitcoin – περίπου 200.000 USD – σε μια ανάρτηση σε ένα φόρουμ χάκερ.” προστίθεται η έκθεση.
Η HK Post σημείωσε περαιτέρω ότι το CNN προσπάθησε να αποκτήσει πρόσβαση στην αρχική βάση δεδομένων, αλλά ανέφερε ότι δεν μπορούσε να το κάνει. Ωστόσο, κατάφερε να επαληθεύσει ορισμένες καταχωρίσεις που παρείχε ο πωλητής. Η ανάρτηση του πωλητή περιλάμβανε ένα δείγμα 750.000 καταχωρήσεων δεδομένων «από τα τρία κύρια ευρετήρια της βάσης δεδομένων».
Ένας άλλος ισχυρισμός, που διατυπώθηκε από τον πωλητή, είναι ότι η μη ασφαλής βάση δεδομένων «φιλοξενείται από την Alibaba Cloud, θυγατρική του κινεζικού γίγαντα ηλεκτρονικού εμπορίου Alibaba», αλλά η εταιρεία είπε μόνο, «το εξετάζουμε».
Ωστόσο, η πρόσφατη παραβίαση δεδομένων δεν έρχεται και πολύ ως αποκάλυψη στον κόσμο. Αρκετές τέτοιες περιπτώσεις διαρροής δεδομένων έχουν αναφερθεί νωρίτερα. Αλλά ήταν η Κίνα που κατηγορήθηκε από τη Δύση για κλοπή ευαίσθητων δεδομένων, τα τελευταία δύο χρόνια.
Με την τελευταία παραβίαση δεδομένων, η χώρα με σχεδόν 1,4 δισεκατομμύρια πληθυσμό κινδυνεύει με τα προσωπικά στοιχεία σχεδόν του 70 τοις εκατό του πληθυσμού. Ενώ οι ειδικοί δήλωσαν ότι δεν είναι σαφές πόσα άτομα έχουν πρόσβαση ή κατέβασαν τη βάση δεδομένων κατά τη διάρκεια των 14 ή περισσότερων μηνών, αυτή έμεινε δημόσια διαθέσιμη στο διαδίκτυο.
Ο Vinny Troia, ερευνητής κυβερνοασφάλειας και ιδρυτής της εταιρείας πληροφοριών σκοτεινού ιστού Shadowbyte, είπε ότι ανακάλυψε για πρώτη φορά τη βάση δεδομένων «γύρω στον Ιανουάριο» ενώ έψαχνε για ανοιχτές βάσεις δεδομένων στο διαδίκτυο».
«Ο ιστότοπος στον οποίο τον βρήκα είναι δημόσιος, οποιοσδήποτε (θα μπορούσε) να έχει πρόσβαση, το μόνο που έχετε να κάνετε είναι να εγγραφείτε για έναν λογαριασμό. Από τότε που άνοιξε τον Απρίλιο του 2021, οποιοσδήποτε αριθμός ατόμων θα μπορούσε να έχει κατεβάσει τα δεδομένα. Ο Troia αποκάλυψε ότι «κατέβασε ένα από τα κύρια ευρετήρια της βάσης δεδομένων, το οποίο φαίνεται να περιέχει πληροφορίες για σχεδόν 970 εκατομμύρια Κινέζους πολίτες», πρόσθεσε.
Κατηγορώντας τις κινεζικές αρχές υπεύθυνες για τη διαρροή δεδομένων, η Troia είπε: «Είτε το ξέχασαν, είτε το άφησαν σκόπιμα ανοιχτό γιατί είναι πιο εύκολο να έχουν πρόσβαση».
Οι ειδικοί στον κυβερνοχώρο λένε ότι αυτή είναι μια προειδοποίηση προς την κινεζική κυβέρνηση ότι υπάρχουν υψηλοί κίνδυνοι για την αποθήκευση τέτοιων τεράστιων ποσοτήτων δεδομένων ανθρώπων στο Διαδίκτυο.
Συγκεκριμένα, η Κίνα συλλέγει μια εκπληκτική ποσότητα προσωπικών δεδομένων από εκατομμύρια πολίτες με σκοπό να σχεδιάσει ένα σύστημα όπου θα μπορούν να ανακαλύψουν την ταυτότητα ενός ατόμου, το οποίο θα βοηθήσει την κυβέρνηση να διατηρήσει την αυταρχική της εξουσία.
Ισχυρίζεται ότι χρησιμοποιεί επιτήρηση επειδή η κοινωνική σταθερότητα είναι πρωταρχικής σημασίας και κάθε απειλή για την κυβέρνηση πρέπει να εξαλειφθεί.
Ωστόσο, η κινεζική κυβέρνηση δεν παραδέχτηκε ποτέ την παρακολούθηση, οι λεπτομέρειες των κατασκοπευτικών τεχνολογιών που λειτουργούν στην Κίνα προκύπτουν από τα ερευνητικά έγγραφα της αστυνομίας, τις πατέντες και τις παρουσιάσεις εργολάβων επιτήρησης, καθώς και από εκατοντάδες έγγραφα δημοσίων συμβάσεων.