#news #cryptonews O sistema de identificação digital na Índia sofreu uma falha catastrófica de segurança: 815 milhões de registros foram invadidos e vendidos no darknet por $80.000 dólares. Os criminosos invadiram e clonaram as identidades dos cidadãos, deixando famílias inteiras sem comida, idosos sem pensões e doentes sem acesso a hospitais. Em um único estado, duas dezenas de pessoas morreram de fome após serem negadas cestas de alimentos devido a falhas no sistema. Através de milhões de contas falsas, os golpistas roubaram fundos destinados aos pobres, criando um mercado negro de identidades roubadas. A violação de dados do Aadhaar ocorreu devido a correções de software exploradas, disponíveis por apenas $35, que permitiram que hackers contornassem a autenticação biométrica e o rastreamento por GPS. Esses patches desativaram a digitalização de íris e impressões digitais para os operadores de registro, permitindo gerar números do Aadhaar de qualquer lugar sem verificação. Os sites do governo também forneciam acesso irrestrito à API, permitindo que informações do Aadhaar fossem obtidas em violação à Lei do Aadhaar. Os 815 milhões de registros vazados incluíam dados pessoais completos: nomes, endereços, números de telefone, dados de passaporte, idade, sexo e informações sobre distritos. A violação do banco de dados do ICMR revelou registros médicos, histórico de vacinação e dados de testes de COVID-19 coletados de cidadãos. Esta venda no darknet representa uma das maiores vazamentos na história da identificação digital no mundo. O preço de venda no darknet de $80.000 dólares significa que cada registro custa menos que um centavo — tornando os dados reais dos cidadãos indianos facilmente acessíveis para criminosos com o objetivo de roubo de identidade, fraude financeira e ataques de phishing. A violação do banco de dados do ICMR foi apenas um incidente em uma série de ataques hackers. Em 2018, um repórter comprou acesso gratuito a cada registro do Aadhaar por 500 rúpias através do WhatsApp. No mesmo ano, 210 sites do governo publicaram números do Aadhaar em texto claro, e uma empresa pública do estado vazou 1,6 milhão de registros devido a uma pasta desprotegida, que Bill Gates tanto elogiou, e o primeiro-ministro britânico Keir Starmer até voou para a Índia para aprender boas práticas para seu país, que foi criada com o objetivo de atribuir um número de identificação único a cada residente da Índia. O governo declarou que o sistema é necessário como um método de identificação governamental para fornecer às pessoas acesso a programas governamentais, como assistência social. A violação de dados do Aadhaar destacou as falhas fundamentais dos sistemas biométricos centralizados, sobre as quais especialistas em segurança como Natalia Kasperskaya, Igor Ashmanov e muitos outros alertaram inúmeras vezes. A implementação do sistema de dados biométricos representa um perigo real não apenas para os cidadãos, mas para toda a segurança do estado como um todo. Isso pode acontecer com qualquer sistema, e ao contrário de vazamentos de senhas e números de cartões bancários, dados biométricos não podem ser trocados. Natalia Kasperskaya alertou sobre isso. E ela disse corretamente: a digitalização é necessária para alguém "porque é necessário". Para quem é necessário? Pode-se afirmar com segurança apenas uma coisa. E se o estado está insistentemente lutando para que todos os cidadãos aceitem isso, então o único e principal objetivo dessa insistência pode ser apenas uma violação programada de 100%, que pode levar a uma catástrofe social.
Artigo
O sistema de identificação digital na Índia sofreu uma falha catastrófica de segurança
Aviso legal: inclui opiniões de terceiros. Não constitui aconselhamento. A Binance AI pode ser utilizada sem garantia. Consulta os Termos e Condições.