O pesquisador de segurança John Wethington, segundo o TechCrunch, revelou uma base de dados chinesa completamente desprotegida no Elasticsearch. No caso, a base é referente a um dos sistemas de vigilância utilizados no país — por estar desprotegida, era possível acessar imagens de rostos e detalhes pessoais de cidadãos.
A base de dados estava na plataforma em nuvem da Alibaba e fazia inúmeras referências ao sistema de inteligência artificial da Alibaba, City Brain. Mesmo assim, a companhia negou que seja responsável pela base de dados: “Este é um projeto de banco de dados criado por um cliente e hospedado na plataforma Alibaba Cloud. Como um provedor de nuvem pública, não temos o direito de acessar o conteúdo no banco de dados do cliente”, disse a Alibaba.
O armamento e o abuso da IA é uma ameaça muito real à privacidade e segurança de cada indivíduo
O pesquisador notou que os dados são referentes aos habitantes de dois bairros em Beijing, um deles, Liangmaqiao, fica a embaixada da cidade. Entre os dados expostos, estão detalhes sobre rostos, idades aproximadas, pontuação de “atração” e etnias. O sistema exposto ainda monitorava dispositivos WiFi e poderia logar números IMEI e IMSI de celulares.
“O armamento e o abuso da IA é uma ameaça muito real à privacidade e segurança de cada indivíduo. Devemos observar cuidadosamente como essa tecnologia já está sendo abusada por outros países e empresas antes de permitir que ela seja implantada aqui”, escreveu o pesquisador.
O acesso ao banco de dados já foi corrigido.
Categorias