Cina, cosa sappiamo del furto di dati online di oltre un miliardo di cittadini

Redazione
06/07/2022

Se fosse confermata si tratterebbe della fuga di dati più imponente della storia. Cosa sappiamo dell'hackeraggio dei 23 terabyte di informazioni sensibili messe in vendita per 200 mila euro.

Cina, cosa sappiamo del furto di dati online di oltre un miliardo di cittadini

Se confermato, potrebbe trattarsi del furto di dati più imponente della storia. Un utente che si fa chiamare ChinaDan ha annunciato su Breach Forums di aver sottratto da un database della polizia di Shanghai i dati personali di un miliardo di cittadini (la Cina ha 1,4 miliardi di abitanti): informazioni personali e anagrafiche, numeri di cellulari e precedenti penali. Ma anche dati di riconoscimento facciale. Nel post il presunto pirata informatico ha detto di avere tra le mani 23 terabyte di dati, che ha messo in vendita per 10 bitcoin (circa 200 mila euro). Per confermarne l’autenticità, ChinaDan ne ha resi pubblici 750 mila.

L’annuncio del furto su Breach Forums

Tutto è nato dal messaggio pubblicato il 30 giugno sulla piattaforma utilizzata dagli hacker Breach Forums e individuato la settimana successiva da specialisti della sicurezza informatica. Se ChinaDan avesse davvero sottratto 23 terabyte di dati «sarebbe la più grande fuga di informazioni pubbliche mai conosciuta», ha dichiarato alla Galileus Web Troy Hunt, direttore regionale di Microsoft Australia. Per confermare le sue affermazioni, ChinaDan ha pubblicato 750 mila voci.

Di che dati si tratta

La maggior parte dei dati visionati è simile a quelli raccolti dagli annunci pubblicitari inseriti dalle aziende sui siti web, ha spiegato ad al Jazeera Chester Wisniewski, della società di sicurezza informatica Sophos. Altri esperti, invece, hanno individuato anche elementi presi dai casellari giudiziari, informazioni che potrebbero essere utilizzate, come spesso accade, per ricattare i proprietari.

La verifica delle informazioni

Esperti di media e sicurezza informatica sono riusciti ad autenticare solo una minima parte di dati: otto persone contattate dal New York Times e quattro delle 12 contattate dall’AFP hanno confermato l’esattezza delle informazioni pubblicate. Il Wall Street Journal invece ha verificato la correttezza di una parte di archivio incrociando i dati con le informazioni pubbliche in merito a crimini di cui si è occupata la polizia di Shangai dal 1995.

Come sono stati ottenuti i dati?

L’hacker non ha spiegato come ha ottenuto questi dati. Sono stati prospettati diversi scenari. Changpeng Zhao, ad di Binance, che per primo ha segnalato la fuga di notizie il 3 luglio scorso, ha spiegato su Twitter che il database in realtà era stato reso accessibile da uno sviluppatore del governo che avrebbe pubblicato i codici di accesso per errore in un post sul blog China Software Developer Network.

Anche secondo il sito LeakIX i dati messi online erano già accessibili nell’aprile 2021 e disponibili attraverso un indirizzo web. O i gestori del database l’avevano dimenticato, oppure l’hanno lasciato intenzionalmente aperto per accedervi con più facilità, è l’ipotesi di Vinny Troia, fondatore di Shadowbyte, che avrebbe consultato a gennaio la banca dati che è stata bloccata dopo il messaggio di ChinaDan. Altri esperti ancora ritengono che i dati possano essere stati presi da un server di una società IT cinese. Il Paese ha diverse importanti società di servizi cloud (archiviazione dati online) come Alibaba, Tencent e Huawei. Resta poi da capire se il database sia stato davvero hackerato o se i dati siano finiti online per problemi di configurazione dell’infrastruttura che li ospitava.

Il governo cinese non commenta e i post sull’hackeraggio sono stati censurati da Weibo

Il governo cinese da anni raccoglie informazioni sui cittadini. Le autorità per il momento restano in silenzio. I post che parlano dell’hackeraggio sul social network Weibo sono già stati censurati.

I precedenti

Non è la prima fuga di dati in Cina. Nel 2016, su Twitter sono state pubblicate informazioni sensibili su manager e imprenditori, incluso il fondatore di Alibaba, Jack Ma. Nel 2020 Weibo aveva ammesso il furto di dati di oltre 538 milioni di utenti mentre nel 2022 i server della polizia cinese nella regione dello Xinjiang erano stati hackerati per sottrarre prove sugli abusi compiuti dal governo di Pechino sulla minoranza etnica degli uiguri.