Глава индийского регулятора опубликовал свой ID и ждет хакерских атак

image

Теги: персональные данные, Индия

Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных.

Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar.

В рамках программы каждому жителю Индии должен быть присвоен идентификационный номер, привязанный к персональной информации, такой как биометрические данные, сведения о банковских счетах и пр. Это переросло в большую проблему, поскольку номер Aadhaar стал запрашиваться повсеместно, даже там, где он не нужен (к примеру, при покупке SIM-карты).

Мало того, что Aadhaar является инструментом для правительственной слежки за передвижениями граждан. Индийское правительство продемонстрировало серьезную некомпетентность в вопросах защиты огромных баз данных, где хранятся номера и связанная с ними информация. За последние несколько месяцев хакеры неоднократно взламывали эти БД и похищали персональную информацию миллионов человек. Поначалу индийское правительство замалчивало инцидент, затем отрицало, а в итоге взялось за исследователей, продемонстрировавших уязвимость в БД, как будто это они ответственны за утечку.

Несколько дней назад нынешний глава TRAI, а в прошлом руководитель программы Aadhaar РС Шарма (RS Sharma) выступил в защиту своего детища. Шарма выложил в Twitter свой идентификационный номер со словами «Я бросаю вам вызов. Покажите мне конкретный пример, как именно вы можете мне навредить». Спустя всего несколько часов французский исследователь под псевдонимом Elliot Alderson (@fs0c131y) опубликовал персональные данные Шармы, в том числе его адрес, дату рождения, бывший и действительный номер телефона, а также номер PAN, используемый при уплате налогов. На Шарму посыпался град насмешек.

Как бы то ни было, Шарма отрицает, что его персональная информация была получена в результате утечки скомпрометированной БД Aadhaar. «Пусть вызов еще побудет действительным некоторое время. Я не спрашивал, могут ли они найти мой номер телефона и другую информацию. Я спрашивал, могут ли они причинить мне вред! Пока что безуспешно. Пожелайте им удачи», - заявил Шарма.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.