Una empresa china recopiló una base de datos con información de 2,4 millones de personas

La existencia de esos registros fue destapada por una filtración que detalló que la mayoría de los antecedentes fueron recopilados desde datos públicos de código abierto, como perfiles de redes sociales.


Shenzhen Zhenhua Data Technology es una empresa tecnológica china de mediano alcance que saltó a la palestra durante esta semana luego de que se revelara que habría recopilado datos de más de 2 millones de personas.

Según recoge Gizmodo, recientemente una firma de ciberseguridad australiana llamada Internet 2.0 accedió a esta base de datos mediante una filtración y propició que los investigadores Robert Potter y Chris Balding publicaran un estudio respecto a esta práctica de recolección de datos.

“La base de datos creada por Shenzhen Zhenhua a partir de una variedad de fuentes es técnicamente compleja y utiliza herramientas de clasificación, orientación y lenguaje muy avanzadas”, escribió Balding, quien es un investigador de la Fulbright University Vietnam, en una publicación en su blog. “Shenzhen Zhenhua afirma trabajar con (y nuestra investigación lo apoya) las agencias de inteligencia, militares y de seguridad chinas que utilizan el entorno de información abierta que nosotros en las democracias liberales abiertas damos por sentado para atacar a individuos e instituciones. Nuestra investigación respalda ampliamente sus afirmaciones”.

De acuerdo a The Washington Post, los datos recopilados por Shenzhen Zhenhua Data Technology son denominados Overseas Key Information Database (base de datos de información clave en el extranjero) y aunque The Guardian señala que la información de 2,4 millones de personas contemplada en aquella base habría sido obtenida principalmente a través datos públicos de código abierto, como perfiles de redes sociales, el objetivo de Shenzhen Zhenhua Data Technology con esto era “ofrecer información sobre figuras políticas, militares y comerciales extranjeras, detalles sobre la infraestructura y los despliegues militares de los países y análisis de la opinión pública”, según The Washington Post.

En ese sentido, mientras no está claro si esas ambiciones de Shenzhen Zhenhua Data Technology efectivamente se cumplieron y cuán valiosa podría ser esta información eventualmente para el gobierno chino, la empresa le señaló a The Guardian que aquellos reportes no serían verdaderos.

“El informe es muy falso”, dijo una vocera de Zhenhua. “Nuestros datos son todos datos públicos en Internet. No recopilamos datos. Esta es solo una integración de datos. Nuestro modelo de negocio y nuestros socios son nuestros secretos comerciales. No hay una base de datos de 2 millones de personas”.

“Somos una empresa privada”, añadió. “Nuestros clientes son organizaciones de investigación y grupos empresariales”.

Internet 2.0 es una firma de ciberseguridad establecida en Canberra, Australia, y sus clientes incluyen a los gobiernos de su país y Estados Unidos. De acuerdo a dicha compañía, la filtración le habría permitido recuperar la información de 250 mil personas, incluyendo a cerca 52 mil estadounidenses, 35 mil australianos y casi 10 mil británicos.

En ese sentido, The Guardian además precisa que los datos habrían contemplado información de “políticos, como los primeros ministros Boris Johnson y Scott Morrison y sus parientes, la familia real, celebridades y figuras militares”.

Pero aunque el informe de Potter y Balding apunta a que no pudieron encontrar “evidencia directa de que las agencias chinas utilicen estos datos para crear campañas de guerra de información, mensajes, uso de cuentas anónimas o objetivos de influencia individual”, ya hay algunos expertos que han expresado su preocupación por esta situación y The Washington Post plantea que “aunque no hay evidencia que demuestre que el gobierno chino esté utilizando actualmente el software OKIDB, los documentos de marketing y contratación de Zhenhua caracterizan a la empresa como una empresa patriótica, con el ejército como su principal cliente objetivo”.

Comenta