Hackers roubam informações de até 1 bilhão de pessoas no maior vazamento de dados da China

Hackers dizem ter roubado dados de até um bilhão de chineses depois de violar um banco de dados da polícia de Xangai, no que especialistas do setor estão chamando de a maior violação de segurança cibernética da história do país.

A pessoa ou grupo que reivindica o ataque se ofereceu para vender mais de 23 terabytes de dados roubados do banco de dados, incluindo nomes, endereços, locais de nascimento, identidades nacionais, números de telefone e informações de casos criminais, de acordo com uma postagem anônima em um fórum de crimes cibernéticos on-line. O hacker não identificado estava pedindo de resgate 10 bitcoins, no valor de cerca de US$ 200 mil.

O tamanho do suposto vazamento causou ondas de choque na comunidade de segurança chinesa, provocando especulações sobre a credibilidade da alegação e como ela poderia ter ocorrido.

Zhao Changpeng, fundador e CEO da corretora de criptomoedas Binance, tuitou na última segunda (4) que a empresa detectou a violação de um bilhão de registros de residentes “de um país asiático”, sem especificar qual e, desde então, aumentou os procedimentos de verificação para usuários potencialmente afetados.

Não está claro como os hacker tiveram acesso aos servidores da polícia de Xangai. Uma teoria popular que circulou nas redes entre os especialistas em segurança cibernética era que a violação envolvia um parceiro terceirizado de infraestrutura em nuvem. Alibaba, Tencent e Huawei estão entre os maiores serviços de nuvem externa do país.

Os EUA e outras nações diversas vezes apontaram a China como uma das maiores fontes mundiais de cibercriminosos, que dizem se infiltrar em sistemas em nome de agências nacionais em busca de dados valiosos ou propriedade intelectual. No entanto, as violações domésticas no país raramente são divulgadas devido à falta de mecanismos de comunicação transparentes.

Em 2016, informações pessoais de dezenas de funcionários do Partido Comunista e figuras da indústria, de Jack Ma a Wang Jianlin, foram expostas no Twitter, em um dos maiores vazamentos on-line de informações confidenciais do país na época.

Em 2020, Weibo, serviço semelhante ao Twitter, disse que hackers alegaram ter roubado informações de contas de mais de 538 milhões de seus usuários, embora dados confidenciais, como senhas, não tenham vazado.

E neste ano, dezenas de milhares de arquivos aparentemente hackeados da região remota de Xinjiang, na China, forneceram novas evidências do abuso de uigures de etnia majoritariamente muçulmana, de acordo com um grupo de direitos humanos.