La questione dei dati di un miliardo di cittadini cinesi rubati da un hacker alla polizia

Si tratta dei dati di un miliardo di cittadini cinesi: questo è quello che sostiene di avere rubato un hacker alla polizia di Shanghai. Che questa informazione sia vera o meno deve essere ancora accertato ma, se così fosse, si tratterebbe di una delle più grandi violazioni di dati nella storia. La storia dei dati cinesi rubati prende il via a partire dal forum di hacker Breach Forums la scorsa settimana e a scatenare il putiferio è stato l’utente anonimo identificato come “ChinaDan”. L’hacker sostiene di aver rubato oltre 23 milioni di terabyte di dati (un TB corrisponde a mille GB, per capire la quantità di dati rubati a cui potremmo trovarci di fronte). I dati dovrebbero essere messi in vendita per appena 10 bitcoin (appena 200 mila dollari).

LEGGI ANCHE >>> Vi ricordate le app che ti pagano per ogni sms promozionale non utilizzato? Verranno bloccate

Dati cinesi rubati, sarebbero coinvolti un miliardo di cittadini

«Nel 2022 è trapelato il database della polizia nazionale di Shanghai (SHGA). Questo database contiene molti TB di dati e informazioni su miliardi di cittadini cinesi», si legge nel post – come riporta Reuters – che rende nota la presunta giga fuga di dati. Di quali dati stiamo parlando? Nel post viene specificato che si tratterebbe delle informazione di «1 miliardo di cittadini cinesi residenti e diversi miliardi di record di casi, tra cui: nome, indirizzo, luogo di nascita, numero di identificazione nazionale, numero di cellulare, tutti i dettagli di crimini/casi».

Considerata la presenza di informazioni relative alla fedina penale dei cittadini, quindi, si tratta di informazioni estremamente delicate. Reuters ha fatto sapere di non poter confermare o smentire l’autenticità del post e, chiedendo con al dipartimento della polizia di Shanghai, non ha ricevuto risposta. Neanche dall’autore del post arrivano conferme o ulteriori dettagli, seppure la questione – considerata la portata – sia finita al centro di tutta una serie di discussioni sulle piattaforme di social media cinesi (Weibo e WeChat).

La portata della notizia è stata talmente alta che, nel pomeriggio di domenica, Weibo ha bloccato l’hashtag “fuga di dati” ed effettivamente Kendra Schaefer, responsabile della ricerca sulle politiche tecnologiche presso la società di consulenza Trivium China con sede a Pechino, ha fatto sapere che non ci sono prove ed è molto difficile distinguere la realtà da una voce di corridoio. Il CEO di Binance ha dichiarato che la borsa delle criptovalute ha reso più complessi i processi di verifica degli utenti dopo questa rivelazione.

Tra i vari commenti su Twitter ne è comparso uno che non fa riferimento specifico al caso dei dati di un miliardo di cittadini ma che parla di un «bug in un’implementazione di Elastic Search da parte di un’agenzia (governativa)». Ci sono, insomma, moltissime valutazioni e discussioni in merito a una questione che – per ora – non ha trovato conferme. La notizia arriva nel momento in cui la Cina – come altri paesi nel mondo – sta puntando tutto sul garantire una maggiore protezione e tutela dei dati dei cittadini dopo una serie di denunce per uso improprio delle informazioni.