מידע אישי שדלף בהודו מזויף ברובו

פלטפורמת החיסונים המקוונת Co-Win של הודו. (מקור: India.com)

מומחים אומרים שזו עשויה להיות אחת מפרצות האבטחה הדיגיטליות הקשות ביותר במדינה. על פי הדיווחים, הדליפה מקורה בפלטפורמת החיסונים המקוונת Co-win באמצעות תוכנה אוטומטית או "בוט" באפליקציית המסרים טלגרם.

חוקרי אבטחת סייבר וכלי תקשורת דיווחו על אימות חלק מהנתונים האישיים של פוליטיקאים ואנשים אחרים שדלפו על ידי הבוט לפני שהוסר מטלגרם. פלטפורמת Co-Win הכילה נתונים וכן רישומי חיסונים לקורונה, מספרי זיהוי ממשלתיים, תאריכי לידה ומידע נוסף הקשור לדרכונים עבור יותר מ-70% מתושבי הודו.

רג'יב צ'אנדראשקאר, שר האלקטרוניקה וטכנולוגיית המידע (IT) של הודו, דחה את המידע השקרי ואמר שרוב המידע שהודלף היה מזויף, וכל מידע אותנטי שנאסף נלקח לפני עליית ממשלתו של ראש הממשלה נרנדרה מודי לשלטון ב-2014.

"ההפרה המדווחת לא מקורה ב-Co-Win", הדגיש רג'יב צ'אנדראסקהר.

לפריצה הייתה השפעה משמעותית על אבטחת המידע במדינה שמתגאה בבניית אחת מרשתות התשתית הציבוריות הדיגיטליות הגדולות בעולם.

במקביל, הודו גם פונה למדינות בינלאומיות במהלך נשיאותה בשנת 2023 של קבוצת 20 הכלכלות המפותחות והמתעוררות המובילות (G20).

לדברי מר צ'נדראשקאר, חקירה ראשונית מצביעה על כך שהנתונים עשויים להגיע ממסד נתונים בבעלות מפעיל בוט טלגרם לא ידוע. הוא אמר שהנתונים, הכוללים מידע על גיל, מיקום וכמה מהם מזויפים, וממשלת הודו חוקרת האם מדובר בניסיון מכוון לחקות את הפריצה.

מוקדם יותר השבוע, משרד הבריאות של הודו, המנהל את מסד הנתונים Co-Win, הכחיש גם דיווחים לפיהם בוטים יכלו לגשת לנתונים של אנשים באמצעות מספרי טלפון ניידים או מספרים שהונפקו כחלק מתוכנית הזיהוי הדיגיטלי "Aadhaar" של הממשלה.

המשרד טען כי לטענה "אין כל בסיס והיא בעלת אופי הונאה", והוסיף כי צוות תגובת החירום לחירום מחשבים של הממשלה ההודית "יבדוק את העניין".