Filtraciones de Datos en el Mercado de Corretaje
Como evidencia adicional de la vigilancia gubernamental, los investigadores de SpyCloud señalan una filtración a principios de este año de comunicaciones y documentos de I-Soon, un contratista de ciberespionaje para el Ministerio de Seguridad Pública y el Ministerio de Seguridad del Estado. En una conversación de chat filtrada, un empleado de la compañía sugiere a otro que “solo estoy aquí para vender qb” y “vende algo de qb tú mismo”. Los investigadores de SpyCloud interpretan “qb” como “qíngbào”, o “inteligencia”. Dado que el salario anual promedio en China, incluso en una empresa estatal de TI, es de solo alrededor de $30,000, la promesa—por muy creíble o dudosa que sea—de ganar casi un tercio de eso diariamente a cambio de vender acceso a datos de vigilancia representa una fuerte tentación, argumentan los investigadores de SpyCloud.
Corruptela y Oportunidades en el Gobierno Chino
“No son necesariamente genios del crimen”, dice Johnson. “Son personas con la oportunidad y el motivo de ganar un poco de dinero extra.” Que algunos informantes del gobierno estén sacando provecho de su acceso a datos de vigilancia es de esperar en medio de la lucha perpetua de China contra la corrupción, dice Dakota Cary, un investigador de políticas y ciberseguridad enfocado en China, quien revisó los hallazgos de SpyCloud. Transparency International, por ejemplo, clasifica a China en el puesto 76 del mundo de 180 países en su Índice de Corrupción, muy por debajo de cada país de la UE, excepto Hungría—con la que empató—incluyendo Bulgaria y Rumania. “La corrupción es prevalente en los servicios de seguridad, en el ejército, en todas las partes del gobierno”, dice Cary. “Es una actitud cultural de arriba abajo en el clima político actual. No es nada sorprendente que individuos con este tipo de datos estén efectivamente alquilando el acceso que tienen como parte de su trabajo.”
Investigaciones sobre Información Personal
En su investigación, los analistas de SpyCloud intentaron utilizar a los corredores de datos basados en Telegram para buscar información personal sobre ciertos funcionarios de alto rango del Partido Comunista Chino y del Ejército Popular de Liberación, así como sobre hackers patrocinados por el estado chino que han sido identificados en acusaciones estadounidenses y el CEO de la empresa de ciberseguridad I-Soon, Wu Haibo. Los resultados de esas consultas incluyeron una variedad de números de teléfono, direcciones de correo electrónico, números de tarjetas bancarias, registros de matriculación de vehículos y contraseñas “hashadas”—contraseñas que probablemente se obtuvieron a través de una filtración de datos y que están protegidas con una forma de cifrado pero que a veces son vulnerables a ser descifradas—para esos funcionarios y contratistas gubernamentales.
Conflicto de Intereses en el Acceso a Datos
En algunos casos, los corredores de datos afirmaron al menos restringir las búsquedas para excluir a celebridades o funcionarios gubernamentales. Pero los investigadores dicen que normalmente pudieron encontrar una forma de eludir estas restricciones. “Siempre puedes encontrar otro servicio que esté dispuesto a hacer la búsqueda y obtener algunos documentos sobre ellos”, dice la investigadora de SpyCloud, Kyla Cardona. Como Cardona lo describe, el resultado es una consecuencia aún más inesperada de un sistema que recopila datos tan vastos y centralizados sobre cada ciudadano del país: No solo esos datos de vigilancia se filtran a manos privadas, sino que también llegan a las manos de quienes están vigilando a los vigilantes. “Es una espada de doble filo”, dice Cardona. “Estos datos se recogen para ellos y por ellos. Pero también pueden ser usados en su contra.”
Fuente y créditos: www.wired.com
Cats: Security,Security / Privacy,Security / Security News,Cashing In
