Προσωπικές πληροφορίες που διέρρευσαν στην Ινδία είναι ως επί το πλείστον ψεύτικες

Η διαδικτυακή πλατφόρμα εμβολιασμού Co-Win της Ινδίας. (Πηγή: India.com)

Οι ειδικοί λένε ότι αυτή θα μπορούσε να είναι μια από τις χειρότερες παραβιάσεις ψηφιακής ασφάλειας της χώρας. Η διαρροή φέρεται να προήλθε από την ηλεκτρονική πλατφόρμα εμβολιασμού Co-win μέσω ενός αυτοματοποιημένου προγράμματος ή "bot" στην εφαρμογή ανταλλαγής μηνυμάτων Telegram.

Ερευνητές κυβερνοασφάλειας και μέσα ενημέρωσης έχουν αναφέρει ότι επαλήθευσαν ορισμένα από τα προσωπικά δεδομένα πολιτικών και άλλων ατόμων που διέρρευσαν από το bot πριν αφαιρεθούν από το Telegram. Η πλατφόρμα Co-Win περιείχε δεδομένα καθώς και αρχεία εμβολιασμού κατά της Covid-19, αριθμούς ταυτότητας που εκδόθηκαν από την κυβέρνηση, ημερομηνίες γέννησης και άλλες πληροφορίες που σχετίζονται με το διαβατήριο για περισσότερο από το 70% των κατοίκων της Ινδίας.

Απορρίπτοντας τις ψευδείς πληροφορίες, ο Rajeev Chandrasekhar, Υπουργός Ηλεκτρονικής και Τεχνολογίας Πληροφοριών (IT) της Ινδίας, δήλωσε ότι οι περισσότερες από τις διαρροές πληροφοριών που κοινοποιήθηκαν ήταν ψευδείς και ότι οποιαδήποτε αυθεντικά δεδομένα ελήφθησαν ελήφθησαν πριν η κυβέρνηση του πρωθυπουργού Narendra Modi ανέλθει στην εξουσία το 2014.

«Η αναφερόμενη παραβίαση δεν προήλθε από την Co-Win», τόνισε ο Rajeev Chandrasekhar.

Η παραβίαση είχε σημαντικό αντίκτυπο στην ασφάλεια των δεδομένων σε μια χώρα που υπερηφανεύεται για την κατασκευή ενός από τα μεγαλύτερα ψηφιακά δίκτυα δημόσιων υποδομών στον κόσμο.

Ταυτόχρονα, η Ινδία απευθύνει επίσης διεθνείς εκκλήσεις κατά τη διάρκεια της Προεδρίας της στην Ομάδα των 20 κορυφαίων ανεπτυγμένων και αναδυόμενων οικονομιών (G20) το 2023.

Σύμφωνα με τον κ. Chandrasekhar, μια αρχική έρευνα υποδηλώνει ότι τα δεδομένα μπορεί να προέρχονται από μια βάση δεδομένων που ανήκει σε έναν άγνωστο χειριστή bot του Telegram. Είπε ότι τα δεδομένα, τα οποία περιλαμβάνουν πληροφορίες σχετικά με την ηλικία, την τοποθεσία και το κατά πόσον είναι ψεύτικα, και η ινδική κυβέρνηση διερευνά εάν πρόκειται για σκόπιμη προσπάθεια μίμησης της παραβίασης.

Νωρίτερα αυτή την εβδομάδα, το υπουργείο Υγείας της Ινδίας, το οποίο διαχειρίζεται τη βάση δεδομένων Co-Win, διέψευσε επίσης αναφορές ότι τα bots θα μπορούσαν να έχουν πρόσβαση στα δεδομένα ατόμων χρησιμοποιώντας αριθμούς κινητών τηλεφώνων ή αριθμούς που εκδίδονται στο πλαίσιο του κυβερνητικού προγράμματος ψηφιακής ταυτότητας «Aadhaar».

Το υπουργείο υποστήριξε ότι ο ισχυρισμός «δεν έχει καμία βάση και είναι δόλιος», προσθέτοντας ότι η Ινδική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης σε Υπολογιστές της κυβέρνησης θα «εξετάσει το θέμα».