Все ваши данные могут быть украдены.
Правительство Индии объявило о новых мерах безопасности после сообщений о возможном взломе биометрической базы данных, содержащей информацию об 1,2 млрд индийских граждан, сообщает CNN.
Журналисты издания The Tribune провели эксперимент, в рамках которого сумели взломать крупнейшее в мире хранилище биометрических данных — базу данных Агентства Индии по уникальной идентификации (АИУИ).
Речь идёт о банке данных, в котором содержится более миллиарда уникальных идентификаторов граждан. За каждым из номеров закреплены все конфиденциальные данные, какие только бывают, — имена, адреса, номера телефонов, банковские счета и так далее.
Думаете, что для того, чтобы получить доступ к столь значимому хранилищу, журналистам пришлось долго учиться хакерскому искусству и строить суперкомпьютер?
Нет, все гораздо более тривиально: они связались с каким-то анонимом в одном из хакерских чатов и приобрели у него доступ к базе данных всего за USD8!
База данных, официально именуемая «Адхаар», была запущена в 2009 году как добровольная программа, чтобы воспрепятствовать мошенничеству с соцвыплатами. С тех пор она разрослась и на сегодняшний день содержит данные (в том числе отпечатки пальцев и сканы сетчаток) более 90% жителей Индии.
Пользователям выдаётся 12-значный идентификатор, с помощью которого они могут управлять своими счетами и платежами.
Через день после того как журналистка Раджна Хайра опубликовала результаты эксперимента по взлому, АИУИ пожаловалось в полицию на неё, газету The Tribune и анонимов, предоставивших доступ к базе данных. Этот шаг лишь усугубил кризис, вызвав шквал обвинений в нападках на свободу слова.
В результате высказался даже опальный Эдвард Сноуден, бывший подрядчик Агентства национальной безопасности США, рассказавший о нелегальной слежке за американцами:
«Журналисты, вскрывшие уязвимость Адхаара, заслуживают награды, а не расследования, — написал он у себя в Твиттере. — Если бы правительство действительно интересовала справедливость, оно бы реформировало политику, уничтожившую безопасность миллиарда индийцев. Хотите арестовать виновных? Арестуйте АИУИ».
В итоге агентство отказалось от претензий и согласилось работать совместно с журналистами над устранением уязвимости.
Новые меры безопасности, объявленные правительством, позволят пользователям генерировать случайный виртуальный идентификатор для входа в систему. Ещё одно нововведение запрещает третьим сторонам сохранять индивидуальные номера граждан.
Специалисты согласны, что это разумное решение, которое защитит личную информацию граждан.
К счастью, собственно биометрических данных уязвимость не коснулась. Хакерам удалось получить доступ лишь к демографическим данным, которые хранятся параллельно в нескольких базах данных, используемых разными государственными службами.
Нынешнее правительство Индии всячески поощряет использование Адхаара и даже пытается сделать его обязательным для всех.
Однако в недавнем отчёте Исследовательского института банковских технологий говорится:
«Благодаря Адхаару впервые в истории Индии киберпреступникам и внешним врагам страны доступна одна централизованная мишень. Ущерб для экономики и граждан в случае взлома системы не представляется возможным оценить».
А вы готовы делиться с правительством своими биометрическими данными?
/* */