Nueva presunta filtración de datos en Shanghai

December 09, 2024 | 5 minutes read
Nueva presunta filtración de datos en Shanghai

El 30 de junio de 2022, se informó de que se había producido una filtración de datos en la ciudad de Shanghái (China) que supuestamente es una de las mayores de la historia. Más concretamente, un pirata informático llamado “China Dan” publicó un post en un foro en línea en el que anunciaba la venta de más de 23 TB de datos personales por 10 bitcoins, lo que equivale a unos 200.000 dólares. Si bien los detalles relativos al suceso aún no se han corroborado por completo, la información que “China Dan” pretendía vender se habría obtenido a partir de una brecha que se abrió contra la Policía Municipal de Shanghái, que supuestamente incluía la información personal de más de 1.000 millones de personas.

En cuanto a los tipos de información personal que “China Dan” ha puesto a la venta, se ha afirmado que los datos robados incluyen números de teléfono, nombres, direcciones, información sobre edad y sexo, y números únicos de identidad ciudadana de 18 dígitos. Aunque los incidentes de violación de datos a gran escala no son en absoluto un hecho nuevo, ya sea en China o en cualquier otro gran país industrializado del mundo, el acceso a la información personal de más de 1.000 millones de personas y su divulgación de forma no autorizada es sin duda un hecho preocupante desde prácticamente cualquier perspectiva. Dado que la protección de datos y la privacidad personal siguen siendo un problema mundial, la reciente filtración que supuestamente se produjo en Shanghai el mes pasado ha sido muy embarazosa tanto para los ciudadanos como para las empresas del país.

Prácticas de recopilación de datos en China

Aunque las prácticas de recopilación de datos no están reguladas en gran parte del mundo desarrollado, salvo en los países de la UE que deben cumplir las disposiciones del GDPR, entre otras leyes pertinentes, la enorme cantidad de datos personales que el gobierno chino recopila de sus ciudadanos ha generado una gran preocupación en el país. Además, el gran número de personas que residen y utilizan Internet en el país crea un entorno en el que una violación de datos de enorme magnitud era prácticamente inevitable. Por ejemplo, el gobierno chino exige a sus ciudadanos que se registren con su nombre real antes de utilizar determinados productos y servicios, como las tarjetas SIM de los teléfonos inteligentes y las plataformas en línea como Alibaba.

Sin embargo, los verdaderos culpables de la presunta filtración de datos son los diversos organismos encargados de hacer cumplir la ley que prestan servicio a los residentes en el país, ya que las autoridades chinas están autorizadas a recopilar una amplia gama de información personal sobre los ciudadanos. Estas formas de datos personales incluyen, entre otros, el ADN de los individuos a sus cuentas de redes sociales, ya que China es actualmente el mayor estado de vigilancia del mundo. En este sentido, Comparitech, un sitio web estadounidense favorable a los consumidores, ha informado de que China cuenta con 8 de las ciudades más vigiladas y controladas del mundo, ya que las autoridades han instalado desde cámaras de seguridad básicas hasta programas de software de reconocimiento facial de última generación en una gran parte del país.

La Ley de Administración de Entradas y Salidas

Además de esto, China también promulgó en 2013 la Ley de Administración de Entrada y Salida, que obliga a todos los visitantes extranjeros al país a registrarse en la policía de su jurisdicción local en las 24 horas siguientes a su llegada al país. Posteriormente, aunque no se ha confirmado el número de personas que se han visto afectadas por la supuesta violación de datos que la Policía Municipal de Shanghái, en general, el hacker “China Dan” también subió tres carpetas de muestra que contenían información personal de posibles compradores, que contenían 750.000 entradas de bases de datos policiales. Entre estas entradas de la base de datos, se confirmó que hasta 55 ciudadanos estadounidenses también sufrieron el robo de su información personal, además de cientos de residentes chinos.

Una supuesta filtración de datos anterior

Para empeorar las cosas, también se hicieron afirmaciones en el sitio web de inteligencia de filtraciones LeakIX que alegan que la información personal había sido robada de la Policía Municipal de Shanghái ya en abril de 2021. Según Bob Diachenko, fundador de la empresa de investigación de ciberseguridad Security Discovery, “su empresa se preocupó por la exposición de este conjunto de datos en abril de este año, y no se estableció ninguna contraseña hasta que la base de datos fue hackeada en junio.” Aunque la idea de que se pirateen los datos de más de 1.000 millones de personas durante una filtración de datos ya es suficientemente preocupante, la idea de que dicha información ya se hubiera hecho accesible al público en general durante más de un año antes ha añadido una capa adicional de preocupación y angustia para los residentes de China.

A pesar de la presunta filtración de datos que la Policía Municipal de Shanghái sufrió en el transcurso del último año y medio, China promulgó la Ley de Protección de Datos Personales (PIPL) el 1 de noviembre de 2021. Aunque China ya ha aprobado varias leyes relativas a la privacidad de los datos personales, incluida la Especificación de Seguridad de la Información Personal de China, así como la Ley de Ciberseguridad de China, la PIPL representa la primera ley integral de protección de datos que se aprueba en la nación. Dicho esto, aún está por ver de qué manera esta nueva legislación servirá para reducir futuras violaciones de datos y de seguridad, ya que la perspectiva de proteger los datos de las personas es cada vez más difícil con cada año que pasa.

Related Reads

January 03, 2025 | 6 minutes read
Lo que ChatGPT no puede hacer | El derecho al olvido

ChatGPT parece ser el futuro de la IA, pero ¿qué no puede hacer? Más información sobre sus limitaciones y el Derecho al Olvido en el GDPR del Reino Unido.

Conozca Más »
canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »