Persoonlijke informatie die in India is gelekt, is grotendeels nep

India's Co-Win online vaccinatieplatform. (Bron: India.com)

Experts zeggen dat dit een van de ergste digitale beveiligingsinbreuken van het land zou kunnen zijn. Het lek zou afkomstig zijn van het online vaccinatieplatform Co-win via een geautomatiseerd programma of 'bot' in de berichtenapp Telegram.

Cybersecurityonderzoekers en media hebben gemeld dat ze een deel van de persoonlijke gegevens van politici en andere personen die door de bot waren gelekt, hebben geverifieerd voordat deze van Telegram werd verwijderd. Het Co-Win-platform bevatte gegevens, evenals vaccinatiegegevens voor Covid-19, door de overheid uitgegeven identiteitsbewijzen, geboortedata en andere paspoortgerelateerde informatie van meer dan 70% van de inwoners van India.

Rajeev Chandrasekhar, de Indiase minister van Staat voor Elektronica en Informatietechnologie (IT), ontkende de valse informatie en zei dat het grootste deel van de gelekte en gedeelde informatie nep was en dat alle authentieke gegevens waren gestolen voordat de regering van premier Narendra Modi in 2014 aan de macht kwam.

"De gemelde inbreuk kwam niet van Co-Win", benadrukte de heer Rajeev Chandrasekhar.

Het lek heeft een grote impact op de gegevensbeveiliging in een land dat er trots op is een van de grootste digitale openbare infrastructuurnetwerken ter wereld te hebben gebouwd.

Tegelijkertijd doet India ook internationale oproepen tijdens zijn voorzitterschap in 2023 van de Groep van 20 toonaangevende ontwikkelde en opkomende economieën (G20).

Volgens de heer Chandrasekhar suggereert een eerste onderzoek dat de gegevens mogelijk afkomstig zijn uit een database die eigendom is van een onbekende Telegram-botoperator. Hij zei dat de gegevens, waaronder informatie over leeftijd, locatie en de hoeveelheid ervan, nep zijn, en dat de Indiase overheid onderzoekt of het een opzettelijke poging is om het lek na te bootsen.

Eerder deze week ontkende het Indiase ministerie van Volksgezondheid, dat de Co-Win-database beheert, ook al berichten dat bots toegang zouden kunnen krijgen tot de gegevens van individuen via mobiele nummers of nummers die zijn uitgegeven als onderdeel van het digitale identificatieprogramma ‘Aadhaar’ van de overheid.

Het ministerie stelde dat de beschuldiging ‘helemaal geen basis heeft en van frauduleuze aard is’ en voegde eraan toe dat het Indian Computer Emergency Response Team van de overheid ‘de zaak zou onderzoeken’.