Очередное фиаско цифропаспорта: как были украдены данные 815 млн индийцев

Политика

Анонимный хакер взломал цифровые идентификационные номера и другую личную информацию примерно 815 миллионов индийцев из данных тестов граждан на коронавирус в Ухане (COVID-19), связанных с номерами Aadhaar, зарегистрированными Индийским советом медицинских исследований (ICMR).

Утечка

В 2021 году правительство Индии выдало 12-значные уникальные идентификационные номера под названием Aadhaar примерно 1,3-миллиардному населению страны. 

Aadhaar, считающаяся крупнейшей в мире системой цифровой биометрической идентификации, изначально была разработана для предоставления уникального идентификационного номера каждому гражданину Индии и решения проблем, связанных с дубликатами, поддельными или украденными удостоверениями личности в государственных программах.

Граждане Индии должны предоставить демографическую информацию, включая имя, дату рождения, возраст, адрес и пол, а также биометрическую информацию, включая 10 отпечатков пальцев, два скана глазного яблока и фотографию лица, для регистрации в системе.

И теперь все эти данные благополучно были украдены.

Однако Resecurity, американское агентство кибербезопасности и разведки, обнаружило, что хакер, использующий псевдоним «pwn001», размещал электронные таблицы с фрагментами данных Aadhaar на форумах по взлому и других подпольных форумах киберпреступников. 

Агентство обнаружило, что хакер предоставил доступ к Aadhaar и паспортным записям более 60 процентов из 1,3 миллиарда человек, зарегистрированных в программе Aadhaar biometric digital identity program. 

После анализа эти записи были проверены как действительные идентификаторы карты Aadhaar.

Далее агентство сообщило в блоге, что следователи Hunters подтвердили, что хакер был готов продать весь набор данных всего за 80 000 долларов. 

Набор данных включает имя, фамилию отца, номер телефона, другие контактные данные, номер паспорта, номер Адхаара, возраст, пол, адрес, район, PIN-код и штат граждан Индии.

«Одним махом примерно у 10 процентов населения земного шара, по-видимому, была скомпрометирована часть их наиболее ценной личной идентифицируемой информации (PII). Тем не менее, Aadhaar продолжает получать похвалы из Силиконовой долины», — так прокомментировал Ник Корбишли для «Naked Capitalism»……….. «Голый капитализм».

Когда все начиналось

Билл Гейтс хвалит Aadhaar– потому что он знал, что это еще один инструмент контроля над людьми.

В 2019 году Билл Гейтс похвалил Aadhaar в своем блоге под названием «Заметки Гейтса», по сути заявив, что она представила миру «невидимых людей» в Индии. 

За три года до этого, выступая с докладом о технологии трансформации, Гейтс упомянул Aadhaar как уникальную правительственную инициативу, невиданную даже в более богатых странах.

Однако Служба безопасности предупредила, что хранение таких высокочувствительных личных данных подвержено утечкам и краже цифровых идентификационных данных

Агентство отметило, что уязвимости в системе безопасности коммунальных компаний, поставщиков услуг, операторов связи и финтех-сервисов обычно приводят к утечке данных.

Аналогичным образом, Biometric Update, крупное отраслевое издание, предупредило, что Индия сталкивается с серьезной проблемой «утечки биометрических данных».

Обнаружение записей Aadhaar для продажи в темной Сети, раскрытие личных данных на правительственном веб-сайте, выдача поддельных карт Aadhaar во время полицейского рейда в бордель, раскрытие биометрических данных и личных данных на веб-сайте правительства штата Западная Бенгалия и мошенничество с платежной системой с поддержкой Aadhaar (AePS) являются доказательствами слабых мест в системе безопасности подобных цифровых документов.

Более того, недостатки Aadhaar выходят за рамки соображений безопасности. Корбишли утверждает в своей книге «Scanned», что система, предназначенная для упрощения бюрократии, непреднамеренно предоставила индийскому правительству беспрецедентные возможности для наблюдения.

«Для начала, они отслеживают перемещения пользователей между городами, их статус занятости и записи о покупках. Фактически это система социального кредитования, которая служит ключевой точкой входа для доступа к услугам в Индии.

Хотя система помогла ускорить и очистить индийскую бюрократию, она также значительно расширила полномочия индийского правительства по надзору и исключила более 100 миллионов человек из программ социального обеспечения, а также из основных услуг», — написал Корбишли.

К чему идут остальные страны и что это отнюдь небезопасно — теперь вы и сами понимаете.

Что ожидать европейцам, где недавно одобрили такие идентификаторы?

Источник: NaturalNews.

Оцените автора
( 16 оценок, среднее 5 из 5 )
R&M Статья по вам плачет!
Добавить комментарий

  1. Е С

    Я категорически против этой цифровизации

    Ответить
  2. Вкра

    Кто хочет, пусть пользуется! Но я не хочу, чтобы мне это навязывали! Меня устраивает мой паспорт, я им всю жизнь пользуюсь, меня все устраивает, кроме этого безобразия и особенно фраза, «делайте быстрей», а что потом, хоть потоп!

    Ответить