Les informations personnelles divulguées en Inde sont en grande partie fausses

Co-Win, plateforme de vaccination en ligne indienne. (Source : India.com)

Selon les experts, il pourrait s'agir de l'une des pires failles de sécurité numérique du pays. La fuite proviendrait de la plateforme de vaccination en ligne Co-win via un programme automatisé, ou « bot », sur l'application de messagerie Telegram.

Des chercheurs en cybersécurité et des médias ont rapporté avoir vérifié certaines données personnelles de responsables politiques et d'autres personnes, divulguées par le bot avant sa suppression de Telegram. La plateforme Co-Win contenait des données, ainsi que les carnets de vaccination contre la Covid-19, les numéros de carte d'identité officielle, les dates de naissance et d'autres informations relatives aux passeports de plus de 70 % des résidents indiens.

Rejetant ces fausses informations, Rajeev Chandrasekhar, ministre d'État indien chargé de l'électronique et des technologies de l'information (TI), a déclaré que la plupart des informations divulguées étaient fausses et que toutes les données authentiques recueillies l'avaient été avant l'arrivée au pouvoir du gouvernement du Premier ministre Narendra Modi en 2014.

« La violation signalée ne provient pas de Co-Win », a souligné M. Rajeev Chandrasekhar.

Cette faille a eu un impact majeur sur la sécurité des données dans un pays qui se targue de construire l’un des plus grands réseaux d’infrastructures publiques numériques au monde.

Dans le même temps, l’Inde lance également des appels internationaux à l’occasion de sa présidence en 2023 du Groupe des 20 principales économies développées et émergentes (G20).

Selon M. Chandrasekhar, une première enquête suggère que les données pourraient provenir d'une base de données appartenant à un opérateur de bot Telegram inconnu. Il a déclaré que ces données, qui comprennent des informations sur l'âge, la localisation et leur degré de falsification, sont fausses, et que le gouvernement indien enquête pour déterminer s'il s'agit d'une tentative délibérée de reproduire la faille.

Plus tôt cette semaine, le ministère indien de la Santé, qui gère la base de données Co-Win, a également démenti les informations selon lesquelles des robots pourraient accéder aux données des individus à l’aide de numéros de téléphone portable ou de numéros émis dans le cadre du programme d’identification numérique « Aadhaar » du gouvernement.

Le ministère a affirmé que l'allégation « n'a aucun fondement et est de nature frauduleuse », ajoutant que l'équipe indienne d'intervention d'urgence informatique du gouvernement « examinerait la question ».