Większość wycieków danych osobowych w Indiach jest fałszywa

Indyjska platforma szczepień online Co-Win. (Źródło: India.com)

Eksperci twierdzą, że może to być jedno z najpoważniejszych naruszeń bezpieczeństwa cyfrowego w kraju. Wyciek miał pochodzić z internetowej platformy szczepień Co-win za pośrednictwem zautomatyzowanego programu lub „bota” w komunikatorze Telegram.

Badacze cyberbezpieczeństwa i media donoszą o weryfikacji niektórych danych osobowych polityków i innych osób, które wyciekły z bota, zanim zostały one usunięte z Telegrama. Platforma Co-Win zawierała dane, w tym informacje o szczepieniach przeciwko COVID-19, numery dowodów osobistych wydane przez rząd, daty urodzenia i inne informacje paszportowe ponad 70% mieszkańców Indii.

Rajeev Chandrasekhar, indyjski minister stanu ds. elektroniki i technologii informacyjnych (IT), odrzucił fałszywe informacje i stwierdził, że większość ujawnionych informacji była fałszywa, a wszystkie autentyczne dane zostały zebrane przed dojściem rządu premiera Narendry Modiego do władzy w 2014 r.

„Zgłoszone naruszenie nie było spowodowane przez Co-Win” – podkreślił pan Rajeev Chandrasekhar.

Naruszenie bezpieczeństwa miało poważny wpływ na bezpieczeństwo danych w kraju, który szczyci się stworzeniem jednej z największych na świecie sieci cyfrowej infrastruktury publicznej.

Jednocześnie Indie, sprawując w 2023 r. prezydencję w Grupie 20 wiodących gospodarek rozwiniętych i wschodzących (G20), apelują o wsparcie na arenie międzynarodowej.

Według pana Chandrasekhara, wstępne dochodzenie sugeruje, że dane mogły pochodzić z bazy danych należącej do nieznanego operatora bota Telegram. Dodał, że dane, które zawierają informacje o wieku, lokalizacji i stopniu sfałszowania, są fałszywe, a rząd Indii bada, czy nie jest to celowa próba imitacji wycieku.

Na początku tego tygodnia indyjskie ministerstwo zdrowia, które zarządza bazą danych Co-Win, również zaprzeczyło doniesieniom, że boty mogą uzyskiwać dostęp do danych osób za pomocą numerów telefonów komórkowych lub numerów wydanych w ramach rządowego programu cyfrowych dowodów tożsamości „Aadhaar”.

Ministerstwo stwierdziło, że zarzuty „nie mają żadnych podstaw i są z natury oszukańcze” i dodało, że indyjski rządowy Zespół Reagowania na Incydenty Komputerowe „zajmie się tą sprawą”.