Privacy e biometria: violati i dati di oltre 800 milioni di indiani

Un hacker anonimo ha violato i numeri di identificazione digitale e altre informazioni personali di circa 815 milioni di indiani dai dati dei test del Coronavirus (COVID-19) dei cittadini collegati ai numeri di Aadhaar registrati con il Consiglio di ricerca medica indiano (ICMR).

Nel 2021, il governo indiano ha emesso numeri di identificazione univoci di 12 cifre chiamati Aadhaar per la sua popolazione di circa 1,3 miliardi di abitanti. Aadhaar, considerato il più grande sistema di identificazione biometrica digitale al mondo, è stato inizialmente progettato per fornire un numero di identificazione unico a ogni cittadino indiano e contrastare i problemi legati a ID duplicati, falsi o rubati nei programmi governativi.

Ai cittadini indiani viene richiesto di fornire informazioni demografiche, tra cui nome, data di nascita, età, indirizzo e genere, nonché informazioni biometriche, tra cui 10 impronte digitali, due scansioni degli occhi e una fotografia del viso, per registrarsi nel sistema.

Tuttavia, Resecurity, un’agenzia americana di sicurezza informatica e intelligence, ha rivelato che un hacker che si fa chiamare “pwn001” ha pubblicato fogli elettronici con frammenti di dati di Aadhaar su Breach Forums e altri forum online di cybercriminali. L’agenzia ha scoperto che l’hacker ha fornito l’accesso ai record di Aadhaar e passaporto di oltre il 60% delle 1,3 miliardi di persone iscritte al programma di identità digitale biometrica Aadhaar. Questi record sono stati verificati come ID di carte Aadhaar valide durante l’analisi.

Leggi anche:

• Come la biometria sta distruggendo la nostra privacy

L’agenzia ha inoltre rivelato in un post sul blog che gli investigatori di Hunters hanno confermato che l’hacker era disposto a vendere l’intero set di dati per soli 80.000 dollari. Il set di dati include il nome, il nome del padre, il numero di telefono, altri dettagli di contatto, il numero di passaporto, il numero di Aadhaar, l’età, il genere, l’indirizzo, il distretto, il codice PIN e lo Stato dei cittadini indiani.

“In una sola mossa, circa il 10% della popolazione mondiale sembra aver avuto compromessi alcune delle proprie informazioni personali identificative (PII) più preziose. Eppure Aadhaar continua a ricevere lodi da Silicon Valley”, ha scritto Nick Corbishley per Naked Capitalism.

Bill Gates elogia Aadhaar – perché sa che è un altro strumento per controllare le persone

Nel 2019, Bill Gates ha elogiato Aadhaar nel suo blog intitolato “Gates Notes”, affermando essenzialmente che ha presentato al mondo le “persone invisibili” in India. Tre anni prima, in un intervento su Technology for Transformation, Gates ha menzionato Aadhaar come un’iniziativa unica del governo non riscontrata neanche in nazioni più ricche.

Tuttavia, Security Affairs ha avvertito che conservare PII altamente sensibili è soggetto a falle e furto di identità digitale. L’agenzia ha osservato che le vulnerabilità di sicurezza delle aziende di servizi pubblici, dei fornitori di servizi, degli operatori di telecomunicazioni e dei servizi fintech spesso portano a violazioni dei dati.

Allo stesso modo, Biometric Update, una rivista importante del settore, ha messo in guardia sul fatto che l’India sta affrontando un grave problema di “sangue dei dati biometrici”.

Leggi anche:

• Cos’è il “password stuffing” e come funziona questo attacco informatico?

La scoperta di registri di Aadhaar in vendita sul dark web, l’esposizione di PII su un sito web governativo, l’emissione di carte Aadhaar false in un raid della polizia in un bordello, l’esposizione di dati biometrici e PII sul sito web del governo dello stato del Bengala occidentale e la truffa del sistema di pagamento abilitato da Aadhaar (Applicazione di Pagamento Aadhaar) sono prove delle falle di sicurezza del sistema. (Correlato: Diverse casi di furto d’identità destano preoccupazione per la proposta di ID digitale nazionale dell’Australia.)

Inoltre, i difetti di Aadhaar vanno oltre le preoccupazioni di sicurezza. Corbishley sostiene nel suo libro “Scanned” che il sistema, creato per semplificare la burocrazia, ha involontariamente conferito al governo indiano un potere di sorveglianza senza precedenti.

“Per cominciare, il sistema traccia gli spostamenti degli utenti tra le città, il loro stato occupazionale e i record di acquisto. È un sistema di credito sociale di fatto che serve come punto chiave di accesso per usufruire dei servizi in India. Sebbene il sistema abbia contribuito ad accelerare e normalizzare la burocrazia dell’India, ha anche aumentato considerevolmente i poteri di sorveglianza del governo indiano ed escluso oltre 100 milioni di persone dai programmi di assistenza pubblica e dai servizi di base”, ha scritto Corbishley.

Fonte

Ti potrebbe interessare:

• WhatsApp avrà “chat invisibili” per le conversazioni importanti

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Che ne pensi di questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].