Informações pessoais vazadas na Índia são, em sua maioria, falsas

Plataforma de vacinação online Co-Win da Índia. (Fonte: India.com)

Especialistas afirmam que esta pode ser uma das piores violações de segurança digital do país. O vazamento teria se originado da plataforma de vacinação online Co-win, por meio de um programa automatizado ou "bot" no aplicativo de mensagens Telegram.

Pesquisadores de segurança cibernética e veículos de comunicação relataram a verificação de alguns dados pessoais de políticos e outros indivíduos que foram vazados pelo bot antes de sua remoção do Telegram. A plataforma Co-Win continha dados, bem como registros de vacinação contra a Covid-19, números de identidade emitidos pelo governo, datas de nascimento e outras informações relacionadas a passaportes de mais de 70% dos residentes da Índia.

Descartando as informações falsas, Rajeev Chandrasekhar, Ministro de Estado da Eletrônica e Tecnologia da Informação (TI) da Índia, disse que a maioria das informações vazadas compartilhadas eram falsas e que todos os dados autênticos foram obtidos antes do governo do primeiro-ministro Narendra Modi chegar ao poder em 2014.

"A violação relatada não teve origem na Co-Win", enfatizou o Sr. Rajeev Chandrasekhar.

A violação teve um grande impacto na segurança de dados em um país que se orgulha de construir uma das maiores redes de infraestrutura pública digital do mundo.

Ao mesmo tempo, a Índia também está fazendo apelos internacionais durante sua presidência de 2023 do Grupo das 20 principais economias desenvolvidas e emergentes (G20).

Segundo o Sr. Chandrasekhar, uma investigação inicial sugere que os dados podem ter vindo de um banco de dados pertencente a um operador de bot desconhecido do Telegram. Ele afirmou que os dados, que incluem informações sobre idade, localização e quantidade, são falsos e que o governo indiano está investigando se se trata de uma tentativa deliberada de imitar a violação.

No início desta semana, o Ministério da Saúde da Índia, que gerencia o banco de dados Co-Win, também negou relatos de que bots poderiam acessar dados de indivíduos usando números de celular ou números emitidos como parte do programa de identificação digital "Aadhaar" do governo.

O ministério afirmou que a alegação “não tem qualquer fundamento e é fraudulenta por natureza”, acrescentando que a Equipe Indiana de Resposta a Emergências de Computadores do governo “investigaria o assunto”.