Nepoznati hakeri tvrde da su ukrali podatke o čak milijardu kineskih građana nakon što su provalili policijsku bazu podataka Šangaja, što stručnjaci iz industrije nazivaju najvećim ugrožavanjem sajber sigurnosti u istoriji zemlje i veliko kršenje nedavno odobrenih kineskih zakona o zaštiti podataka, pišu svjetski mediji.
Baza od 23 terabajta
Haker pod pseudonimom Čajnaden (ChinaDan) nudi na prodaju, kako tvrdi, lične podatke do milijardu kineskih građana u jednom od možda najvećih ugrožavanja internetske sigurnosti na svijetu, napisao je Tajms (The Times).
Haker želi deset bitkoina, što je otprilike 200.000 dolara, za cijelu bazu podataka od 23 terabajta, za koju kaže da sadrži imena, matične brojeve, brojeve telefona, datume i mjesta rođenja potencijalno milijarde ljudi.
Čajnaden tvrdi da su u bazi i fotografije koje se koriste na službenim dokumentima ili snimljene na sistemima za prepoznavanje lica, informacije iz umrlica, vozačke dozvole i dozvole za rad.
Čini se da podaci potiču iz niza izvora, uključujući vladine službe kao što su policija i lokalne policijske evidencije.
Haker je tvrdio da je upad bio u Alijuni (Aliyun), servisa u oblaku tehnološkog giganta Alibaba za kojeg se, dodaje Tajms, vjeruje se da hostuje baze podataka policije Šangaja.
Nijedan vladin zvaničnik nije potvrdio ili demantovao izvještaj.
Teško utvrđivanje obima
Čini se da neki od podataka koji su procurili zasnovani na bilješkama šangajske policije o incidentima u rasponu od više od jedne decenije, od kojih je najnoviji iz 2019., piše agencija Frans pres (Agence France-Presse), dodajući da policijski izvještaji idu od saobraćajnih nesreća i sitnih krađa do silovanja i nasilja u porodici.
AFP i stručnjaci za sajber sigurnost na uzorku od 750.000 unosa potvrdili su da su neki podaci o građanima autentični, ali je obim cijele baze podataka teško odrediti. Najmanje četiri osobe od više od deset osoba koje je kontaktirao AFP potvrdile su svoje lične podatke, kao što su imena i adrese, navedene u bazi podataka.
Kina održava opsežnu infrastrukturu za nadzor širom zemlje koja izvlači ogromne količine podataka od svojih građana, navodno u sigurnosne svrhe.
Veća svijest javnosti o privatnosti podataka dovela je do oštrijih zakona o zaštiti podataka pojedinaca i privatnih firmi u posljednjih nekoliko godina, iako građani malo mogu učiniti kako bi spriječili državu da prikuplja njihove podatke.
Ako se potvrdi da su fajlovi hakovani sa Alibabinog klaud servisa, to bi bio jedan od najvećih upada u istoriji i veliko kršenje nedavno odobrenih kineskih zakona o zaštiti podataka.
Cenzura rasprave, sumnje stručnjaka
Tokom vikenda o objavi hakera koji koristi pseudonim Čajnaden naveliko se raspravljalo na platformama kineskih društvenih mreža Veibu (Weibo) i Vičet gdje su mnogi korisnici izrazili zabrinutost, ali je rasprava ubrzo cenzurisana, napisao je Gardijan (The Guardian).
Haštag "curenje podataka iz Šangaja" blokiran je na Veibuu u popodnevnim satima u nedjelju, 3. jula, ali još uvijek postoji nekoliko diskusija na kineskim društvenim mrežama o ovom incidentu.
Kendra Šefer (Schaefer), šefica istraživanja tehnološke politike u konsultantskoj kući Trivijum čajna (Trivium China) iz Pekinga, rekla je u objavi na Tviteru (Twitter) da je "teško raščlaniti istinu iz mlina glasina".
Ako bi materijal za koji je haker tvrdio da je došao iz ministarstva javne sigurnosti, to bi bilo loše iz "više razloga", rekla je Šefer naglasivši da bi to bilo “među najvećim i najgorim upadima u istoriji.”
Tvrdnja o hakovanju, ističe list, dolazi nakon što je Kina obećala da će nakon niza incidenata posljednjih godina, poboljšati zaštitu privatnosti podataka korisnika na mreži, dajući upute svojim tehnološkim divovima da osiguraju sigurnije skladištenje nakon javnih pritužbi na loše upravljanje i zloupotrebu.
Svjetski izvor sajber kriminalaca
Posljednji navodni incident o curenju ogromne količine podataka u Kini ponovo je naglasio izazove s kojima se Peking suočava dok prikuplja podatke o stotinama miliona ljudi i pooštrava kontrolu osjetljivog internetskog sadržaja, ukazuje Blumberg (Bloomberg) i dodaje da prema kineskom zakonu, izlaganje ličnih podataka može rezultirati zatvorskim kaznama.
SAD i druge zemlje su u više navrata identificirale Kinu kao jedan od najvećih svjetskih izvora sajber kriminalaca, za koje kažu da se infiltriraju u sisteme u ime domaćih agencija u potrazi za vrijednim podacima ili intelektualnim vlasništvom.
Domaći upadi se, međutim, rijetko otkrivaju zbog nedostatka transparentnih mehanizama za prijavu.
U 2016. godini, lični podaci desetina zvaničnika Komunističke partije i poslovnih ličnosti, od osnivača Alibabe Džeka Maa (Jack Ma) do milijardera Vanga Đianlina (Wang Jianlin), navodno su bili objavljeni na Tviteru, u jednom od najvećih onlajn curenja osjetljivih informacija u Kini u to vrijeme.
U 2020., platforma slična Tviteru, Veibu saopštila je da su hakeri tvrdili da su ukrali informacije s naloga više od 538 miliona njenih korisnika, iako osjetljivi podaci poput lozinki nisu procurili.
I ove godine, dodaje Blumberg, desetine hiljada naizgled hakovanih fajlova iz zabačenog kineskog regiona Sinđijanga pružilo je nove dokaze o zlostavljanju uglavnom muslimanskih etničkih Ujgura.
‘Internet nema granice’
Stručnjaci za sajber sigurnost kažu da je navodni hakerski napad alarmantan ne samo zbog svoje navodne veličine, koja bi se svrstala među najveće poznate u Kini, već i zbog osjetljivosti informacija sadržanih u vladinoj bazi podataka, napisao je Volstrit džurnal (The Wall Street Journal).
Iako obim curenja podataka ostaje nepotvrđen, američki list navodi da je provjerio nekoliko zapisa u curenju pozivajući ljude čiji su brojevi bili navedeni.
Pet osoba potvrdilo je sve podatke, uključujući detalje slučaja koje bi bilo teško dobiti iz bilo kojeg drugog izvora osim policije. Još četiri osobe potvrdile su osnovne informacije kao što su njihova imena.
Međutim, ističe Volstrit džurnal, stručnjaci za sajber sigurnost i dalje su oprezni u pogledu vjerodostojnosti svih tvrdnji hakera.
Konsultant za web sigurnost iz Australije Tori Hant (Troy Hunt) kaže da je sama veličina baze podataka - koja bi uključivala većinu kineske populacije od 1,4 milijarde ljudi – kao i anonimnost korisnika koji je objavio informaciju, izazvala je određenu sumnju.
Dok je većina hakera vođena finansijskim motivima, traženje velike sume novca također otvara mogućnost da je tvrdnja preuveličana ili falsifikovana, kazao je Hant.
Curenje je, kako je rekao, naglasilo koliko malo kineski ekstenzivni sistem internet filtera, koji se obično naziva Veliki zaštitni zid, može učiniti kako bi spriječio hakovanje podataka svojih građana i njihovo objavljivanje na internetu, rekavši da “uprkos najboljim naporima Kine, internet zaista nema granice".
Facebook Forum