La raccolta massiva di dati personali da parte del regime comunista cinese è tornata al centro del dibattito pubblico dopo che una ragazza di tredici anni ha scatenato un’ondata di polemiche online con un’azione di “doxxing”, ovvero di diffusione non autorizzata di informazioni private o identificative di una persona. La giovane è sospettata di aver “ottenuto” i dati dal padre, Xie Guangjun, vicepresidente di Baidu, il colosso tecnologico che domina il mercato dei motori di ricerca in Cina. Baidu gestisce anche una piattaforma simile a Wikipedia e si distingue in settori come streaming video, cloud computing e intelligenza artificiale. La scoperta ha alimentato timori che i vertici di Baidu possano avere accesso incontrollato alle informazioni personali dei cittadini.
Dopo un’indagine interna, Baidu ha dichiarato che la ragazza ha acquisito i dati da un database di social engineering straniero tramite un’app di messaggistica non meglio definita, escludendo che li abbia ottenuti dal padre o dall’azienda.
Il caso della tredicenne si inserisce in una subcultura giovanile cinese ossessionata dalle celebrità, dove le varie fazioni si affrontano spesso in violente schermaglie online. Il 12 marzo, i sostenitori cinesi di un cantante K-pop hanno preso di mira una donna incinta che aveva criticato il loro idolo, diffondendone dati personali e molestandone i familiari.
Una ricerca su Google condotta da The Epoch Times Usa ha rivelato anche numerosi canali Telegram che vendono informazioni su cittadini cinesi e taiwanesi, tra cui nomi, indirizzi, numeri di telefono, account social, cronologia di soggiorni in hotel e registri di acquisti. Il portavoce di Telegram, Remi Vaughn, ha commentato dicendo che il doxxing viola le regole della piattaforma e i contenuti vengono rimossi appena individuati.
Dopo il caso della tredicenne cinese, il Southern Metropolis Daily ha documentato la facilità con cui è possibile acquistare informazioni riservate a cifre irrisorie, grazie alla complicità di funzionari di polizia. Secondo un’inchiesta di un quotidiano controllato dal Pcc, questi traffici si avvalgono della collaborazione di dipendenti di banche, hotel e uffici pubblici. E gli esperti confermano il ruolo centrale della polizia informatica cinese nella gestione di enormi quantità di dati, soprattutto dopo la pandemia di Covid-19, quando il regime ha centralizzato database contenenti dati biometrici, finanziari e di identità.
A rendere il quadro ancora più critico è la vulnerabilità dei database centralizzati. Nel giugno 2022, un hacker ha rivendicato il furto dei dati di oltre un miliardo di cittadini cinesi dal sistema informatico della polizia di Shanghai.
EFFETTO BOOMERANG
Se il regime comunista cinese utilizza la gestione big data per sorvegliare la popolazione, ora quegli stessi dati vengono usati anche dai dissidenti per colpire i funzionari del regime: Lin Shengliang, dissidente rifugiato nei Paesi Bassi e fondatore del China Human Rights Accountability Database, ha raccolto informazioni su quasi 600 funzionari accusati di violazioni dei diritti umani: «Sono quasi tutti membri del Pcc, soprattutto legati alla polizia e alla magistratura, i due centri di controllo del sistema repressivo del regime».
