Fuga de dados de vacinação expõe informação pessoal de milhões de indianos

Informação de milhões de indianos presente na aplicação oficial de vacinação da Índia terá sido divulgada no Telegram. Governo negou tudo.

A informação pessoal de cidadãos indianos foi divulgada online, segundo alerta de um jornalista do The Fourth, no passado domingo.

De acordo com o jornalista do portal indiano, um bot na rede social Telegram com o nome “hak4learn” estaria a oferecer acesso à informação privada de milhões de indianos, presente na base de dados da aplicação governamental de vacinação da Índia (CoWIN), que tem mais de mil milhões de utilizadores registados.

Qualquer utilizador da rede social poderia aceder a detalhes como o nome, número de passaporte e data de nascimento de milhões de cidadãos. Para tal, precisaria apenas de inserir o número de telefone ou o número do Aadhaar (número de identificação dos cidadãos indianos).

Especialistas apontam para a divulgação de dados pessoais de várias centenas de milhões de utilizadores. Segundo o Wired, os órgãos de informação locais conseguiram usar o bot para aceder a informação pessoal de políticos indianos.

O bot estará desativado desde a manhã desta segunda feira, mas a informação divulgada poderá estar a ser vendida noutros canais, havendo a possibilidade da sua divulgação pública ter sido apenas uma forma de promoção por parte dos criminosos.

Especialistas avisam que o crescimento da popularidade da aplicação CoWIN não foi acompanhado de um aumento na cibersegurança.

Governo nega alegações

Com as preocupações relacionadas com as políticas de cibersegurança na Índia a espalhar-se drasticamente, o Ministério da Saúde indiano afirma que as alegações de que houve uma fuga de dados “não têm fundamento”.

O ministro da Tecnologia e Eletrónica da China, Rajeev Chandrasekhar, disse no Twitter que “não parece que o aplicativo ou banco de dados CoWIN tenha sido violado diretamente”, confirmando também que “a política Nacional de Governação de dados foi finalizada, criando uma estrutura comum de padrões de armazenamento, acesso e segurança de dados em todo o Governo.”

 

Relatório da plataforma CloudSEK valida estas premissas, supondo que os criminosos poderão ter conseguido apenas ter acesso às credenciais de trabalhadores da área da saúde.

ZAP //

Siga o ZAP no Whatsapp

Deixe o seu comentário

Your email address will not be published.