Informação de milhões de indianos presente na aplicação oficial de vacinação da Índia terá sido divulgada no Telegram. Governo negou tudo.
A informação pessoal de cidadãos indianos foi divulgada online, segundo alerta de um jornalista do The Fourth, no passado domingo.
De acordo com o jornalista do portal indiano, um bot na rede social Telegram com o nome “hak4learn” estaria a oferecer acesso à informação privada de milhões de indianos, presente na base de dados da aplicação governamental de vacinação da Índia (CoWIN), que tem mais de mil milhões de utilizadores registados.
Qualquer utilizador da rede social poderia aceder a detalhes como o nome, número de passaporte e data de nascimento de milhões de cidadãos. Para tal, precisaria apenas de inserir o número de telefone ou o número do Aadhaar (número de identificação dos cidadãos indianos).
Especialistas apontam para a divulgação de dados pessoais de várias centenas de milhões de utilizadores. Segundo o Wired, os órgãos de informação locais conseguiram usar o bot para aceder a informação pessoal de políticos indianos.
O bot estará desativado desde a manhã desta segunda feira, mas a informação divulgada poderá estar a ser vendida noutros canais, havendo a possibilidade da sua divulgação pública ter sido apenas uma forma de promoção por parte dos criminosos.
Especialistas avisam que o crescimento da popularidade da aplicação CoWIN não foi acompanhado de um aumento na cibersegurança.
Governo nega alegações
Com as preocupações relacionadas com as políticas de cibersegurança na Índia a espalhar-se drasticamente, o Ministério da Saúde indiano afirma que as alegações de que houve uma fuga de dados “não têm fundamento”.
O ministro da Tecnologia e Eletrónica da China, Rajeev Chandrasekhar, disse no Twitter que “não parece que o aplicativo ou banco de dados CoWIN tenha sido violado diretamente”, confirmando também que “a política Nacional de Governação de dados foi finalizada, criando uma estrutura comum de padrões de armazenamento, acesso e segurança de dados em todo o Governo.”
With ref to some Alleged Cowin data breaches reported on social media, @IndianCERT has immdtly responded n reviewed this
✅A Telegram Bot was throwing up Cowin app details upon entry of phone numbers
✅The data being accessed by bot from a threat actor database, which seems to…
— Rajeev Chandrasekhar 🇮🇳 (@Rajeev_GoI) June 12, 2023
Relatório da plataforma CloudSEK valida estas premissas, supondo que os criminosos poderão ter conseguido apenas ter acesso às credenciais de trabalhadores da área da saúde.