Хакеры получили доступ к базе биометрических данных 1,2 миллиарда человек

Все ваши данные могут быть украдены.

Правительство Индии объявило о новых мерах безопасности после сообщений о возможном взломе биометрической базы данных, содержащей информацию об 1,2 млрд индийских граждан, сообщает CNN.

Журналисты издания The Tribune провели эксперимент, в рамках которого сумели взломать крупнейшее в мире хранилище биометрических данных — базу данных Агентства Индии по уникальной идентификации (АИУИ).

Речь идёт о банке данных, в котором содержится более миллиарда уникальных идентификаторов граждан. За каждым из номеров закреплены все конфиденциальные данные, какие только бывают, — имена, адреса, номера телефонов, банковские счета и так далее.

Думаете, что для того, чтобы получить доступ к столь значимому хранилищу, журналистам пришлось долго учиться хакерскому искусству и строить суперкомпьютер?

Нет, все гораздо более тривиально: они связались с каким-то анонимом в одном из хакерских чатов и приобрели у него доступ к базе данных всего за $8!

База данных, официально именуемая «Адхаар», была запущена в 2009 году как добровольная программа, чтобы воспрепятствовать мошенничеству с соцвыплатами. С тех пор она разрослась и на сегодняшний день содержит данные (в том числе отпечатки пальцев и сканы сетчаток) более 90% жителей Индии.

Пользователям выдаётся 12-значный идентификатор, с помощью которого они могут управлять своими счетами и платежами.

Через день после того как журналистка Раджна Хайра опубликовала результаты эксперимента по взлому, АИУИ пожаловалось в полицию на неё, газету The Tribune и анонимов, предоставивших доступ к базе данных. Этот шаг лишь усугубил кризис, вызвав шквал обвинений в нападках на свободу слова.

В результате высказался даже опальный Эдвард Сноуден, бывший подрядчик Агентства национальной безопасности США, рассказавший о нелегальной слежке за американцами:

«Журналисты, вскрывшие уязвимость Адхаара, заслуживают награды, а не расследования, — написал он у себя в Твиттере. — Если бы правительство действительно интересовала справедливость, оно бы реформировало политику, уничтожившую безопасность миллиарда индийцев.

Хотите арестовать виновных? Арестуйте АИУИ».

В итоге агентство отказалось от претензий и согласилось работать совместно с журналистами над устранением уязвимости.

Новые меры безопасности, объявленные правительством, позволят пользователям генерировать случайный виртуальный идентификатор для входа в систему. Ещё одно нововведение запрещает третьим сторонам сохранять индивидуальные номера граждан.

Специалисты согласны, что это разумное решение, которое защитит личную информацию граждан.

К счастью, собственно биометрических данных уязвимость не коснулась. Хакерам удалось получить доступ лишь к демографическим данным, которые хранятся параллельно в нескольких базах данных, используемых разными государственными службами.

Нынешнее правительство Индии всячески поощряет использование Адхаара и даже пытается сделать его обязательным для всех.

Однако в недавнем отчёте Исследовательского института банковских технологий говорится:

«Благодаря Адхаару впервые в истории Индии киберпреступникам и внешним врагам страны доступна одна централизованная мишень. Ущерб для экономики и граждан в случае взлома системы не представляется возможным оценить».

А вы готовы делиться с правительством своими биометрическими данными?

Никита Скоробогатов