A principal agência de espionagem e contraespionagem da China afirmou que desvendou o caso de uma empresa chinesa que ajudou um cliente estrangeiro a coletar dados sobre ferrovias chinesas e prendeu os responsáveis pelo vazamento dessas informações. Este é o primeiro caso conhecido desde setembro de 2021, quando a Lei de Segurança de Dados de Pequim entrou em vigor, em que dados coletados foram identificados como inteligência.
O Ministério da Segurança do Estado (MSS) fez essa declaração em uma publicação em suas redes sociais na segunda-feira, alertando empresas e indivíduos chineses para “manter um controle rigoroso sobre a segurança dos dados” e para estarem vigilantes contra agências de inteligência estrangeiras que tentam roubar dados críticos da China.
Segundo o ministério, uma empresa chinesa de tecnologia da informação não identificada recebeu um contrato comercial no final de 2020 para coletar dados de sinais eletrônicos ao longo das vastas redes ferroviárias da China de uma empresa estrangeira que se apresentou como uma pesquisadora de mercado antes de entrar no mercado ferroviário chinês para fornecer serviços de suporte técnico.
Devido às restrições da Covid impostas por Pequim, a empresa estrangeira, que não pôde enviar seu pessoal para a China, terceirizou o trabalho para fornecedores chineses, explicou o ministério. Ele acrescentou que descobriu que a empresa estrangeira tinha vários clientes, incluindo agências de inteligência estrangeiras, unidades militares e de defesa, e departamentos governamentais.
A empresa chinesa afirmou estar ciente de que a empresa estrangeira poderia ter “segundas intenções”, mas, atraída por um contrato lucrativo, decidiu seguir em frente. Ela comprou e instalou equipamentos conforme os requisitos do contrato da parte estrangeira, coletou dados em locais fixos, e conduziu testes móveis e coleta de dados em várias cidades e em linhas ferroviárias de alta velocidade, conforme especificado pelo cliente estrangeiro.
De acordo com o MSS, o projeto coletou 500 gigabytes de dados em um mês, incluindo sinais de transmissões da Internet das Coisas, comunicações celulares e ferroviárias, e redes confidenciais. Esses dados foram posteriormente identificados pelas autoridades como “informações de inteligência” porque estavam diretamente relacionados à operação segura das ferrovias, e sua coleta era expressamente proibida pela Lei de Segurança de Dados.
O ministério informou que os responsáveis foram presos sob suspeita de espionagem para forças estrangeiras e fornecimento ilegal de inteligência, sendo condenados a vários anos de prisão, embora não tenha dado mais detalhes sobre o caso.
O MSS afirmou que está trabalhando para “construir resolutamente uma barreira para manter a segurança dos dados”, protegendo rigorosamente contra grandes riscos e desafios relacionados a dados, e “reprimindo severamente” ataques cibernéticos estrangeiros, roubo de dados e outros atos ilegais que colocam em risco a infraestrutura de informações essenciais.
O comunicado também pediu ao público chinês que proteja dados nacionais importantes e dados pessoais sensíveis no trabalho e na vida, além de se precaver contra agências de inteligência estrangeiras que tentam roubar os “principais dados sensíveis” da China, incentivando a denúncia de atividades suspeitas.
Também alertou as empresas para que estejam mais conscientes da responsabilidade pela segurança geral dos dados da China, para melhorar a classificação e categorização da proteção de dados, e para reduzir o risco de vazamentos e transmissão ilegal de dados para o exterior. Precauções extras – como obter consentimento individual e realizar uma avaliação de impacto na proteção de informações pessoais – devem ser tomadas se os dados contiverem informações pessoais, afirmou.
Desde 2021, a China tem reforçado suas regulamentações de dados por meio de uma série de medidas que regulam a avaliação de segurança em transferências internacionais de dados, implementando revisões governamentais obrigatórias para a maioria dessas transferências comerciais.