Τεράστιο ρήγμα ασφαλείας για πάνω από ένα δισεκατομμύριο πολίτες στην Ινδία

Η Aadhaar database είναι ένα από τα πιο φιλόδοξα κυβερνητικά προγράμματα στον κόσμο, αφού έχει καταφέρει να βάλει σε μία τάξη τα δεδομένα και τις προσωπικές πληροφορίες άνω του ενός δισεκατομμυρίου Ινδών πολιτών. Τα στοιχεία κάθε πολίτη που υπάρχουν στη βάση δεδομένων περιλαμβάνουν δημογραφικά στοιχεία, βιομετρικά στοιχεία (δακτυλικά αποτυπώματα και ίριδα ματιού) και κάθε άλλο στοιχείο που μπορεί να χρειαστεί κάποια κρατική υπηρεσία.

Σύμφωνα με το BuzzFeed News όμως, η τεράστια αυτή βάση δεδομένων που προορίζεται αποκλειστικά για κρατικούς λειτουργούς, έχει παραβιαστεί. Δημοσιογράφος της ινδικής The Tribune κατάφερε να αποκτήσει πρόσβαση admin επιπέδου στο σύστημα μέσα σε 20 λεπτά και μόλις με $8, επικοινωνώντας με έναν άγνωστο μέσω WhatsApp. Ο δημοσιογράφος ανέφερε πως με επιπλέον $5 μπόρεσε να εξασφαλίσει λογισμικό το οποίο του επιτρέπει να εκτυπώσει μία Aadhaar κάρτα με το μοναδικό νούμερο οποιουδήποτε πολίτη.

Full statement from @UIDAI on Aadhaar breach report today. pic.twitter.com/OIChO5q9dA

— Chandra R. Srikanth (@chandrarsrikant) 4 Ιανουαρίου 2018

Η Ινδική κυβέρνηση μέσω της Unique Identification Authority of India (UIDAI) δεν άργησε να απαντήσει στην αναφορά, χαρακτηρίζονται το όλο ρεπορτάζ της The Tribune ως ψευδής είδηση, αρνούμενη πως έχει υπάρξει οποιαδήποτε παραβίαση στο σύστημα.

Το BuzzFeed ήρθε σε επαφή με τον υποτιθέμενο πωλητή της πρόσβασης, ανακαλύπτοντας πως κάθε admin μπορεί να δημιουργήσει άλλους admin λογαριασμούς, ένα κρίσιμο ψεγάδι στο σύστημα. Ο ίδιος παραδέχτηκε πως έχει πουλήσει πρόσβαση σε επτά ακόμα ανθρώπους την τελευταία εβδομάδα.

‘AADHAR’ data breached yet again!

As every citizen’s personal information is exposed to hackers everyday & ‘Right to Privacy’ is mocked and flouted with impunity, Modi Govt remains immune.

Is anyone listening?https://t.co/UDSfOlSWv9

— Randeep S Surjewala (@rssurjewala) 4 Ιανουαρίου 2018

Στη βιασύνη της να κάνει το Aadhaar υποχρεωτικό και χωρίς να διασφαλίζει την ασφάλεια των δεδομένων, η κυβέρνηση επέτρεψε σε σκιώδεις εμπόρους να εκμεταλλευτούν τα δεδομένα για δικό τους όφελος. – Meghnad S., εκπρόσωπος κινήματος SpeakForMe.in