La Cina sta rapidamente censurando la notizia del presunto hackeraggio di un database della polizia di Shanghai che minaccia di esporre i dati personali di oltre 1 miliardo di persone, in quella che potrebbe essere una delle più grandi fughe di informazioni private mai viste.
Un hacker anonimo ha pubblicizzato i dati su un forum di criminalità informatica online alla fine del mese scorso, sostenendo che l’intero file in vendita conteneva più terabyte di dettagli, inclusi nomi, indirizzi, ID, numeri di telefono e precedenti penali di oltre 1 miliardo di cinesi.
Il presunto hack ha messo in fermento i social media cinesi per un breve periodo durante il fine settimana, ma lunedì la rete di microblogging Weibo e WeChat di Tencent avevano iniziato a censurare l’argomento.
Hashtag come “fuga di dati”, “violazione del database della sicurezza nazionale di Shanghai” e “fuga di dati di 1 miliardo di cittadini”, che avevano accumulato milioni di visualizzazioni e commenti, sono stati bloccati su Weibo, simile a Twitter.
Un utente Weibo con 27.000 follower ha affermato che un post virale sull’hack è stato rimosso dalla censura e che era già stata invitata dalle autorità locali a discutere del post.
Anche WeChat di Tencent sembra aver rimosso la notizia, incluso un post pubblico di un noto blogger di sicurezza informatica. Il post, che è stato pubblicato sulla pagina pubblica del blogger “JohnDoes loves study”, ha dettagliato le implicazioni della massiccia violazione dei dati. Martedì non era più accessibile.
Il motore di ricerca cinese Baidu ha mostrato pochi risultati sull’argomento, con collegamenti che ha fornito alle discussioni sull’hacking su Zhihu inaccessibili a partire da martedì.
L’hacker, scrivendo sotto il nome ChinaDan, ha caricato una descrizione e un campione del bottino di dati sul forum online e ha indicato un prezzo di acquisto: 10 bitcoin, ovvero circa $ 200.000 dollari.
Mentre gli Stati Uniti accusano spesso gli hacker cinesi di aver rubato informazioni sui cittadini americani e di aver sondato le sue reti, Pechino ha negato a lungo tali affermazioni e ha affermato che era invece il paese che ha dovuto affrontare il maggior numero di intrusioni informatiche.
Di solito, quelle fughe di notizie rimangono nascoste al pubblico, poiché le aziende e i governi di tutto il paese preferiscono parlare poco di eventuali perdite di dati.
Le autorità di Shanghai non hanno commentato la presunta fuga di dati. Il governo di Shanghai non ha risposto a una richiesta di commento e la Cyberspace Administration of China (CAC), che controlla Internet nel Paese ed è responsabile della sicurezza dei dati, non ha risposto alle domande inviate via fax.
L’hacker ha affermato che le informazioni rubate sono state recuperate da un servizio di cloud privato fornito dalla società Internet Alibaba. Alibaba ha rifiutato di commentare.
La veridicità dei dati rimane poco chiara. Alcuni utenti che scrivono sul forum della criminalità informatica hanno affermato che il campione di dati includeva dettagli sul ritiro dei pacchi, suggerendo che potrebbero essere informazioni sull’azienda di consegna piuttosto che un database di polizia. Ma il Wall Street Journal ha riportato che almeno alcune delle informazioni fornite erano reali.
Changpeng Zhao, amministratore delegato dell’exchange di criptovalute Binance, ha scritto su Twitter che la società aveva rilevato l’hack e ha ipotizzato che uno sviluppatore governativo avesse inavvertitamente pubblicato le credenziali per accedere al database in un forum online.
Internet in Cina un tempo era pieno di dati personali dei cittadini in vendita. Ma CAC ha ampiamente ripulito questo aspetto negli ultimi anni, applicando alcune delle leggi più severe al mondo sulla sicurezza dei dati.
Ulteriori segnalazioni di Cheng Leng a Hong Kong e Nian Liu a Pechino