Emra, adresa, data lindjesh, numra telefonash, informacione mbi procedime penale – të gjitha këto janë vjedhur nga databaza e Policisë së Shangait, një arkiv 23 terabyte, me çmim rreth 200 mijë euro.
Nëse konfirmohet – hetimet kanë nisur – kjo do të ishte një nga shkeljet më të mëdha të të dhënave në historinë e një vendi që ka 1.4 miliardë banorë në total, i cili prej vitesh kufizon aksesin në internet dhe shumë vende perëndimore e konsiderojnë ndër falsifikuesit më të mëdhenj të kriminelëve informatikë.
Njoftimi është publikuar në një forum hakerash nga një individ apo grup (nuk është ende e qartë), që e quan veten “ChinaDan”, i cili ka hakeruar databazën e Policisë së Shangait. Në internet është publikuar edhe një kampion të dhënash që do t’u mundësonte blerësve potencialë të verifikonin nëse informacionet në shitje nuk janë të rreme. Çmimi i kërkuar për këtë arkiv gjigante është 10 bitcoin, rreth 200 mijë euro.
Ndërkohë në Twitter është përhapur hashtagu ‘Shanghai data leak’. Nuk është e qartë se si hakeri ka hyrë në bazën e të dhënave të policisë, por hetimet e para flasin për një akses të marrë nëpërmjet një shoqërie të cloud computing të grupit Alibaba, e quajtur Aliyun. Edhe vetë Alibaba po heton për këtë çështje.
“Këto informacione mund të përdoren nga kriminelët informatikë në shumë mënyra, qytetarët mund të bien pre e mashtrimeve të llojeve të ndryshme, madje edhe vjedhje identiteti.
Baza e të dhënave është e disponueshme për 10 bitcoin në një forum të njohur, por të ardhurat e mundshme për një grup kriminal nga përdorimi i këtyre të dhënave mund të jenë dhjetëra, nëse jo qindra herë më të larta.
Për momentin nuk dihet nëse është komprometuar një sistem i menaxhuar nga një ofrues shërbimi cloud dhe ofrues shërbimi për qeverinë, apo nëse ishte një konfigurim i keq që e la të ekspozuar online databazën e të dhënave të aksesueshme nga të gjithë” – tha për ANSA, Pierluigi Paganini, ekspert i sigurisë kibernetike dhe inteligjencës.
Kendra Schaefer, përgjegjëse e kërkimit mbi politikat teknologjike në shoqërinë e konsulencës Trivium China me seli në Kinë, deklaroi në një postim në Twitter se “është e vështirë të ndash të vërtetat nga zërat e korridorit”. Nëse databaza që hakeri deklaroi se ka marrë vjen nga Ministria e Sigurisë Publike kjo do të ishte negative “për një sërë arsyesh” – tha Schaefer. “Sigurisht do të ishte nga shkeljet më të mëdha dhe të rënda të historisë” – tha ajo.
Zhao Changpeng, CEO di Binance, deklaroi të hënën se bursa e kriptovalutave ka intensifikuar proceset e verifikimit të përdoruesve, pasi inteligjenca mbi kërcënimet në bursë zbuloi shitjen e të dhënave që u përkisnin 1 miliard rezidentëve të një vendi aziatik në dark web.
“Kur bëhet fjalë për një shkelje të të dhënave të këtyre përmasave, është pothuajse e pamundur të verifikohet vërtetësia e çdo elementi”, – komentoi Toby Lewis, kreu global i analizës së rrezikut në kompaninë e sigurisë kibernetike Darktrace.
“Megjithatë, bazuar në një kampion të dhënash, analizat e para tregojnë se shkelja është disi e besueshme. Për momentin nuk është ende e qartë nëse të dhënat vijnë nga një bazë e vetme të dhënash, nga baza të dhënash të lidhura apo të palidhura. Kjo do të thotë se numri i qytetarëve të prekur mund të jetë shumë më i vogël se numri i elementeve të vjedhur në të vërtetë”.
Në vitet e fundit, në Kinë është rritur numri i incidenteve të sigurisë. Në vitin 2016, në Kinë u publikuan informacione të ndjeshme mbi drejtues dhe sipërmarrës kinezë, duke përfshirë edhe themeluesin e Alibaba, Jack Ma.
Rrjeti më i famshëm social kinez, Weibo, në vitin 2020, pranoi vjedhjen e të dhënave të më shumë se 538 milionë përdoruesve, ndërsa në vitin 2022, serveri i policisë kineze në rajonin Xinjiang u hakerua, për të vjedhur prova të abuzimeve të qeverisë së Pekinit ndaj pakicës etnike ujgure.
Pretendimi për vjedhje të dhënash ndodh ndërkohë që Kina ka premtuar se do të përmirësojë mbrojtjen e privatësisë së të dhënave të përdoruesve online, duke angazhuar gjigantët e saj teknologjikë që të garantojnë ruajtjen më të sigurt, pas akuzave publike për menaxhimin e keq dhe përdorimin e papërshtatshëm.
Vitin e kaluar, Kina miratoi ligje të reja që rregullojnë menaxhimin e informacioneve personale dhe të dhënave brenda kufijve të saj.