Alibaba sufre por culpa de nubarrones ajenos
El hackeo de 1.000 millones de datos de ciudadanos chinos parece, sobre todo, un vergonzoso fracaso de la ciberseguridad gubernamental
Alibaba tiene un nuevo nubarrón sobre la cabeza. Los inversores anularon 14.000 millones de dólares del valor de la empresa por un informe del Wall Street Journal, según el cual las autoridades de Shanghái habían convocado a sus directivos "para mantener conversaciones" tras la violación de una base de datos de la policía que Alibaba alberga. Sin embargo, el hackeo de 1.000 millones de datos de ciudadanos chinos parece, sobre todo, un vergonzoso fracaso de la ciberseguridad gubernamental. Alibaba es simplemente un chivo expiatorio muy a mano.
Podría ser una de las mayores filtraciones de información personal de la historia: porciones de datos de la policía de Shanghái alojados en la Nube de Alibaba, que contienen informes policiales que van desde 1995 hasta 2019, aparecieron dos semanas antes en un foro sobre cibercrimen de alguien que esperaba vender todo el paquete. El hackeo no requirió mucho trabajo: la base de datos estaba sin contraseña, según el informe del WSJ, por lo que cualquiera podría haber accedido a los datos; bastaba con conocer la dirección web.
Ya han ocurrido incidentes similares antes en Occidente y en China. En 2019, el investigador de seguridad John Wethington encontró una base de datos china de "ciudades inteligentes", que incluía escaneos de reconocimiento facial de centenares de personas, accesible desde un navegador web sin contraseña, también alojado en la nube de Alibaba. La empresa adujo que ellos no tienen derecho a acceder a los datos de los clientes, que los propios clientes deben proteger estableciendo una contraseña segura.
Alibaba mantiene la cabeza agachada esta vez, sin hacer ningún comentario formal o incluso sin reconocer su relación con el caso o el cliente. El robo de datos, en todo caso, dice mucho más sobre la asombrosa falta de precaución del Gobierno en materia de ciberseguridad, a pesar de su propio mandato de proteger los datos de los usuarios, especialmente en las empresas de Internet.
Alibaba se encuentra a merced de funcionarios molestos que quizá tengan ganas de señalar a alguien con el dedo. Ayudar a las empresas a almacenar datos es uno de los servicios de mayor rentabilidad del grupo, ya que los ingresos de la unidad de la nube crecieron un 23% en el ejercicio 2022, finalizado el pasado marzo. Pero sin mucha transparencia sobre el caso, el escándalo puede repercutir en la confianza de otros clientes, especialmente los del sector público. No es de extrañar que los accionistas hayan reaccionado con tanta rapidez a que Alibaba se quedara atrapado bajo un nubarrón ajeno.