#news #cryptonews Sistemul de identificare digitală din India a suferit un eșec catastrofal în ceea ce privește securitatea: 815 milioane de înregistrări au fost compromise și sunt vândute pe dark web pentru 80.000 de dolari. Criminalii au spart și clonat identitățile cetățenilor, lăsând familii întregi fără hrană, vârstnici fără pensii și bolnavi fără acces la spitale. Numai într-un singur stat, douăzeci de persoane au murit de foame după ce li s-au refuzat rațiile alimentare din cauza defecțiunilor sistemului. Prin milioane de conturi false, escrocii au furat fonduri destinate celor săraci, creând o piață neagră a identităților furate. Scurgerea de date Aadhaar a avut loc din cauza patch-urilor software exploatate, disponibile pentru doar 35 de dolari, care au permis hackerilor să ocolească autentificarea biometrică și urmărirea GPS. Aceste patch-uri dezactivau scanarea irisului și a amprentelor pentru operatorii de înregistrare, permițând generarea numerelor Aadhaar din orice loc fără verificare. Site-urile guvernamentale au oferit, de asemenea, acces nelimitat la API, permițând obținerea informațiilor Aadhaar cu date de bază în încălcarea Legii Aadhaar. Cele 815 milioane de înregistrări scurse conțineau date personale complete: nume, adrese, numere de telefon, date de pașaport, vârstă, sex și informații despre regiuni. De asemenea, spargerea bazei de date ICMR a dezvăluit înregistrări medicale, istoricul vaccinării și datele de testare COVID-19 colectate de la cetățeni. Această vânzare pe dark web reprezintă una dintre cele mai mari scurgeri din istoria identificării digitale din lume. Prețul de vânzare pe dark web de 80.000 de dolari înseamnă că fiecare înregistrare costă mai puțin decât un bănuț - ceea ce face datele reale ale cetățenilor indieni ușor accesibile pentru criminali în scopul furtului de identitate, fraudelor financiare și atacurilor de phishing. Spargerea bazei de date ICMR a fost doar un incident dintr-o serie de atacuri cibernetice. În 2018, un reporter a cumpărat acces gratuit la fiecare înregistrare Aadhaar pentru 500 de rupii prin WhatsApp. În acel an, 210 site-uri guvernamentale au publicat numerele Aadhaar în text deschis, iar o întreprindere de stat a scurs 1,6 milioane de înregistrări din cauza unei foldere nesecurizate, pe care Bill Gates o admira, iar premierul britanic Keir Starmer a zburat chiar în India pentru a învăța bune practici pentru țara sa, care a fost creată cu scopul de a atribui un număr unic de identificare fiecărui rezident indian. Guvernul a declarat că sistemul este necesar ca metodă de identificare guvernamentală pentru a oferi oamenilor acces la programele guvernamentale, cum ar fi securitatea socială. Scurgerea de date Aadhaar a subliniat deficiențele fundamentale ale sistemelor biometrice centralizate, despre care specialiștii în securitate Natalia Kasperskaia, Igor Ashmanov și mulți alții au avertizat de mai multe ori. Implementarea sistemului de date biometrice prezintă un risc real nu numai pentru cetățeni, ci și pentru întreaga securitate a statului în ansamblu. Acest lucru se poate întâmpla cu orice sistem, iar spre deosebire de scurgerile de parole și numere de carduri bancare, datele biometrice nu pot fi schimbate. Despre aceasta a avertizat Natalia Kasperskaia. Și a spus bine: digitalizarea este necesară „pentru că trebuie”. Pentru cine trebuie? Cu certitudine se poate spune un singur lucru. Și dacă statul luptă insistent pentru ca toți cetățenii să o accepte, atunci singurul și principalul scop al acestei insistențe nu poate fi decât un hack programat 100%, care poate duce la o catastrofă socială.