1. Новости
Заметки пользователей
02.08.2018 08:20
PDF
1504
0

Как глава индийского телеком-регулятора бросил вызов хакерам

В Индии уже не первый год не утихают споры вокруг крупнейшей в мире системы биометрической идентификации Aadhaar, в которой хранятся фотографии, имена, адреса, отпечатки пальцев, снимки радужной оболочки глаз и уникальные 12-значные номера уже более чем одного миллиарда жителей страны.

Запущенный в 2009 году, проект позиционировался как добровольный, однако в последнее время наличие кода Aadhaar стало обязательным требованием для доступа к различным программам социального обеспечения и государственным услугам. Правительство Индии агрессивно продвигает идею использования биометрической идентификации даже в таких повседневных делах, как оформление налоговой отчетности, покупка телефона или получение паспорта.

Критики проекта неоднократно заявляли, что система небезопасна и сопряжена с риском утечки персональных данных, однако индийские власти настаивают, что сведения надежно защищены и хранятся в зашифрованном виде. Недавно спор вышел на новый виток: выступая в защиту Aadhaar, глава индийского телеком-регулятора TRAI (Telecom Regulatory Authority of India) Рам Севак Шарма (Ram Sewak Sharma), который сам стоял у истоков национальной системы биометрической идентификации, бросил вызов хакерам. Чиновник опубликовал в Twitter свой номер Aadhaar и предложил продемонстрировать, каким образом злоумышленники могут причинить вред пользователю, узнав его персональный 12-значный код.

Как глава индийского телеком-регулятора бросил вызов хакерам

В ответ на вызов группа так называемых "этических" или "белых" хакеров, которые занимаются компьютерными взломами, но не для совершения преступлений, а для привлечения внимания к проблемам кибербезопасности, разместили в Twitter персональную информацию чиновника, в том числе его телефонные номера, домашний адрес, номер банковского счета, личный номер налогоплательщика и фотографию к аккаунту в WhatsApp.

Каниш Сайнани (Kanishk Sajnan), один из "белых" хакеров, принявших вызов главы индийского телеком-регулятора, в интервью BBC подтвердил, что с помощью кода Aadhaar сумел узнать нынешнее место жительства чиновника и его предыдущие адреса, а также дату рождения и номер мобильного телефона. Он также заявил, что властям Индии следует поощрять специалистов в области кибербезопасности за помощь в поиске уязвимостей системы Aadhaar.

Между тем, в парламенте страны раскритиковали действия Шармы. Представители оппозиционной партии заявили, что своим поступком чиновник скомпрометировал государственную систему биометрической идентификации и заставил людей "потерять в нее веру".

Однако сам Шарма настаивает, что не проиграл в споре с хакерами, и что те не достигли своей цели.

Как глава индийского телеком-регулятора бросил вызов хакерам

В интервью индийской газете Indian Express он заявил, что никакого вреда публикация кода Aadhaar ему не причинила, а сведения, обнародованные хакерами, можно было найти с помощью "целенаправленного поиска в Google" и без использования Aadhaar. Он также рассказал, что хакеры пробовали взломать его электронную почту, подписать на платные сервисы и воспользоваться его идентификационным номером для подтверждения личности, однако ни одна из этих попыток не удалась.

"Никаких дополнительных рисков к уже существующим цифровым уязвимостям Aadhaar не добавляет", - подчеркнул чиновник.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи