Τεράστιο ρήγμα ασφαλείας για πάνω από ένα δισεκατομμύριο πολίτες στην Ινδία

Διαθέσιμη η πρόσβαση στην Aadhaar βάση δεδομένων
Αλέξανδρος Καρατζάς
05 Ιανουαρίου 2018 16:15
0
Share:
Τεράστιο ρήγμα ασφαλείας για πάνω από ένα δισεκατομμύριο πολίτες στην Ινδία

Η Aadhaar database είναι ένα από τα πιο φιλόδοξα κυβερνητικά προγράμματα στον κόσμο, αφού έχει καταφέρει να βάλει σε μία τάξη τα δεδομένα και τις προσωπικές πληροφορίες άνω του ενός δισεκατομμυρίου Ινδών πολιτών. Τα στοιχεία κάθε πολίτη που υπάρχουν στη βάση δεδομένων περιλαμβάνουν δημογραφικά στοιχεία, βιομετρικά στοιχεία (δακτυλικά αποτυπώματα και ίριδα ματιού) και κάθε άλλο στοιχείο που μπορεί να χρειαστεί κάποια κρατική υπηρεσία.

Σύμφωνα με το BuzzFeed News όμως, η τεράστια αυτή βάση δεδομένων που προορίζεται αποκλειστικά για κρατικούς λειτουργούς, έχει παραβιαστεί. Δημοσιογράφος της ινδικής The Tribune κατάφερε να αποκτήσει πρόσβαση admin επιπέδου στο σύστημα μέσα σε 20 λεπτά και μόλις με $8, επικοινωνώντας με έναν άγνωστο μέσω WhatsApp. Ο δημοσιογράφος ανέφερε πως με επιπλέον $5 μπόρεσε να εξασφαλίσει λογισμικό το οποίο του επιτρέπει να εκτυπώσει μία Aadhaar κάρτα με το μοναδικό νούμερο οποιουδήποτε πολίτη.

Η Ινδική κυβέρνηση μέσω της Unique Identification Authority of India (UIDAI) δεν άργησε να απαντήσει στην αναφορά, χαρακτηρίζονται το όλο ρεπορτάζ της The Tribune ως ψευδής είδηση, αρνούμενη πως έχει υπάρξει οποιαδήποτε παραβίαση στο σύστημα.

Το BuzzFeed ήρθε σε επαφή με τον υποτιθέμενο πωλητή της πρόσβασης, ανακαλύπτοντας πως κάθε admin μπορεί να δημιουργήσει άλλους admin λογαριασμούς, ένα κρίσιμο ψεγάδι στο σύστημα. Ο ίδιος παραδέχτηκε πως έχει πουλήσει πρόσβαση σε επτά ακόμα ανθρώπους την τελευταία εβδομάδα.

Στη βιασύνη της να κάνει το Aadhaar υποχρεωτικό και χωρίς να διασφαλίζει την ασφάλεια των δεδομένων, η κυβέρνηση επέτρεψε σε σκιώδεις εμπόρους να εκμεταλλευτούν τα δεδομένα για δικό τους όφελος. – Meghnad S., εκπρόσωπος κινήματος SpeakForMe.in