Un esperto del settore ha pubblicato su twitter informazioni raccolte da alcuni database utilizzati dal sistema di sorveglianza web in Cina rimasti senza protezione.

In Cina tutti sanno bene o male di essere sorvegliati, che si tratti della propria vita reale o virtuale. Il Great Firewall e altri sistemi di censura e/o sorveglianza sono noti, come sono altrettanto noti alcuni metodi per aggirarli.

Non ci si aspettava però una notizia come quella apparsa sul profilo twitter di Victor Gevers: alcuni database, che raccolgono i dati di milioni di utenti, erano lasciati senza protezione, pronti per essere spiati da chi sa dove guardare e mettere le mani.

Gevers scrive: “In Cina, hanno un programma di sorveglianza dei social network che sembra una versione improvvisata del PRISM creato da NSA. Il programma di sorveglianza raccoglie messaggi privati, divisi per provincia, da 6 piattaforme social, estraendo nomi, numeri ID, foto, posizione GPS, informazioni di rete, tutti i file e le conversazioni, e le importa in un grande database online”.

Chiede poi agli utenti di twitter di aiutarlo ad identificare quali possano essere queste piattaforme, attraverso i nomi abbreviati che appaiono nel codice. Dopo alcuni suggerimenti, la lista si completa. Le piattaforme interessate sono: QQ , Wechat, YY (Twitch cinese), Alibaba WangWang, iMessage.

Dai database monitorati evince che: “Circa 364 milioni di profili online vengono processati quotidianamente, poi questi account vengono associati alla loro identità reale. I dati vengono successivamente distribuiti ai database delle stazioni di polizia locali. I “database locali” devono sorvegliare circa 2600-2900 profili e messaggi. Ogni giorno vengono create nuove tabelle, divise per monitorare i progressi. Quindi si passa alla revisione manuale delle comunicazioni.

database sorveglianza cina
Un’immagine dei database trovati

Gevers poi specifica che tutti i dati raccolti vengono poi sincronizzati in database (del tipo MongoDB) aperti in 18 posizioni, ma non sa quanti di questi fossero accessibili. Ha poi riportato l’accaduto all’Internet Service Provider ChinaNet Online, sperando che ponessero rimedio, come pare sia successo.

Attraverso la revisione di questi database il ricercatore di sicurezza informatica ha potuto accedere a conversazioni di molti utenti, la maggior parte delle quali sembravano “tipiche conversazioni da teenagers” o “messaggi tra gamers”.

conversazioni sorveglianza social cina

Non è ancora chiaro il metodo con cui vengono scelte le conversazioni da sottoporre all’ispezione manuale dei messaggi. Non si sa tra l’altro se questi dati siano stati letti anche ad altri, come Gevers, con intenzioni differenti.

Le informazioni raccolte da Gevers possono non sembrare importanti per chi conosce il sistema di censura e sorveglianza web in Cina. Come abbiamo scoperto di recente, sia in oriente che in occidente i governi di tutto il mondo utilizzano in modo più o meno severo dei sistemi simili. Due aspetti di questa vicenda però ci sembrano particolarmente importanti:

  1. da un lato ci poniamo alcune domande: se i dati raccolti dal governo rimangono accessibili anche ad altri, chi può vederli e con quale scopo? In questi casi si accetta di essere sorvegliati dal proprio governo, anche perché spesso non c’è alternativa, ma accettiamo anche che ci possano spiare altre organizzazioni o persone che nulla hanno a che fare con la sicurezza pubblica? Se non fossero state scoperte queste falle, quanto ancora sarebbero rimasti online i database aperti?
  2. Dall’altro capire almeno superficialmente come funziona questo tipo di sistemi ci rende ancora più sensibili al tema, ci fa prendere sempre più coscienza del mondo in cui accettiamo di vivere quotidianamente, in Cina ma anche all’estero.