Pesquisadores anunciaram na última terça-feira (15) ter descoberto o banco de dados de uma empresa de inteligência chinesa com informações de 2,4 milhões de pessoas, incluindo cerca de 50 mil americanos.

De acordo com um relatório divulgado no site Register, os pesquisadores Chris Balding, da Fulbright University Vietnam, e Robert Potter, especialista australiano em segurança, foram coautores de um artigo recente sobre a empresa Shenzhen Zhenhua Data Technology, com sede em Pequim. Ela tem dados de milhões de usuários, que foram obtidos por uma companhia australiana chamada Internet 2.0.

Balding escreveu em um post que o banco de dados vazado foi compilado de “uma variedade de fontes [e] é tecnicamente complexo, usando linguagem, segmentação e ferramentas de classificação muito avançadas”. A equipe argumentou que os dados foram coletados e direcionados para agências de inteligência, militares e de segurança chinesas para “guerra de informação e seleção de alvos por influência”, ou seja, expondo fraquezas ou formas de influenciar pessoas ou instituições.

Segundo Balding e Potter, o aglomerado de informações, batizado de “Overseas Key Information Database” (Banco de Dados de Informações Cruciais no Exterior, ou simplesmente OKIDB), foi compilado de fontes públicas como feeds de mídia social — uma prática de coleta de dados que pode violar regras em alguns sites, mas é totalmente legal nos Estados Unidos. Os pesquisadores estimam que entre 10% e 20% dos dados tenha sido retirado de fontes não públicas, embora não houvesse nenhuma evidência de que a origem tenha começado por hacks ou em outro lugar.

Dezenas de milhares de perfis no OKIDB dizem respeito a pessoas proeminentes, desde políticos e oficiais militares a empresários, celebridades e criminosos. Os pesquisadores escreveram que o banco de dados também contém detalhes sobre infraestrutura e operações militares em vários países.

O que não está claro é se os dados de Zhenhua são particularmente úteis para propósitos maléficos. De acordo com o Washington Post, que revisou partes do banco de dados, a Zhenhua se anuncia como uma empresa que tem por objetivo fazer negócios com os militares chineses, embora não haja nada que indique que tenha firmado contratos com o governo chinês. Especialistas consultados pelo Post deram sinais contraditórios sobre o assunto, questionando se isso significava muito mais do que uma coleta de dados.

“Pode haver ouro lá, mas isso não é algo útil o suficiente para alvos militares ou de inteligência”, disse ao Washington Post um trabalhador terceirizado de segurança cibernética do governo federal, acrescentando que a Zhenhua parecia ser uma companhia “aspiracional” em vez de eficaz.

Anna Puglisi, especialista em tecnologia e segurança emergente do Centro Universitário de Georgetown e ex-oficial da contraespionagem especializada no Leste da Ásia, afirmou ao Post que, no que diz respeito à China, os EUA se concentram em “o que está diretamente ligado a qual oficial militar ou de inteligência, o espião, como o que tivemos com a União Soviética”. No entanto, Puglisi disse que os oficiais de inteligência chineses têm uma abordagem mais abrangente, e não tão específica, para a inteligência de código aberto. E “coisas como LinkedIn, redes sociais, parecem uma evolução dessa metodologia”.

Anne-Marie Brady, professora da Universidade de Canterbury em Christchurch, disse ao The Guardian que o Partido Comunista Chinês e o Ministério de Segurança do Estado da China já compilam “livros inteiros” de informações sobre alvos estrangeiros, mas o que seria incomum aqui é “o uso de big data e terceirização para uma empresa privada”. Algumas das ferramentas detalhadas no artigo de Balding e Potter incluem um sistema de rastreamento para a Marinha dos Estados Unidos, associando postagens de mídia social a navios específicos, que também continham algumas informações sobre oficiais navais.

“Os dados coletados sobre indivíduos e instituições, e as ferramentas analíticas sobrepostas de plataformas de mídia social, fornecem à China um enorme benefício na formação de opinião, segmentação e envio de mensagens. A partir dos dados reunidos, também é possível que a China, mesmo em reuniões individualizadas, seja capaz de criar mensagens ou direcionar seus esforços para os alvos que eles consideram necessários”, escreveram os pesquisadores.

No entanto, dados do OKIDB não incluíam informações que comprovem para que fim eram usados. A equipe escreveu que não conseguiu encontrar “evidências diretas de agências chinesas usando esses dados para criar campanhas de guerra de informação, mensagens, uso de contas anônimas ou direcionamento de influência individual”.

Segundo o Washington Post, Zhenhua é uma empresa pouco conhecida, mas alegou em seu site uma parceria com a TRS, uma companhia que fornece análise de big data para militares e para o Ministério de Segurança Pública da China. Outros parceiros listados incluem a empresa de big data e hardware de segurança Huarong e a empresa Global Tone Communication Technology, que é uma “subsidiária de uma estatal pertencente ao departamento de propaganda central”. Esta última afirma analisar 10 terabytes de dados por dia para os clientes.

A China construiu um elaborado sistema de vigilância digital doméstica que envolve tudo — desde o reconhecimento facial até o monitoramento de conteúdo e censura. Não que isso seja exclusividade por lá: empresas dos EUA também fazem a mesma coisa, seja a quantidade incompreensível de dados sugados para fins de marketing ou empresas de reconhecimento facial que trabalham com a polícia. Qualquer pessoa exposta em uma violação de dados poderia encontrar suas informações ressurgindo em qualquer outro lugar, dentro e fora da internet.

“Se há uma fresta de esperança aqui, é que podemos fazer com a China o que eles fazem conosco”, disse Jim Himes, representante do Comitê de Inteligência da Câmara dos EUA, ao Post.

Um porta-voz da Zhenhua identificado apenas como Sun disse ao The Guardian que “o relatório é seriamente falso”, destacando que “nossos dados são públicos e estão disponíveis na internet”. “Nós não coletamos dados. Esta é apenas uma integração de informações. Nosso modelo de negócios e parceiros fazem parte de nossos segredos comerciais. Não existe um banco de dados de 2 milhões de pessoas. Somos uma empresa privada. Nossos clientes são organizações de pesquisa e grupos de negócios”, completou.