نفت الحكومة الهندية تقارير عن تسرب بيانات شخصية شديدة الحساسية يقول الخبراء إنها قد تكون واحدة من أسوأ انتهاكات الأمن الرقمي في البلاد.
دعت مجموعات المراقبة الحكومة إلى اتخاذ إجراءات بعد الإبلاغ عن تسرب البيانات الصادرة من منصة التلقيح عبر الإنترنت Co-Win عبر برنامج آلي أو “بوت” على تطبيق المراسلة Telegram.
قال راجيف شاندراسيخار ، وزير الدولة الهندي للإلكترونيات وتكنولوجيا المعلومات ، يوم الأربعاء ، إن المعلومات التي يتم مشاركتها كانت مزيفة إلى حد كبير ، مما يشير إلى أنه تم الحصول على أي بيانات أصلية قبل تولي حكومة رئيس الوزراء ناريندرا مودي السلطة في عام 2014.
قال تشاندراسيخار في مؤتمر في دلهي: “هذا الخرق المزعوم لم يكن من شركة Co-Win”.
أثار الاختراق المبلغ عنه مخاوف بشأن أمن البيانات في بلد يفتخر ببناء واحدة من أكبر شبكات البنية التحتية الرقمية العامة في العالم ، والتي تروج لها دوليًا خلال رئاستها الحالية لمجموعة العشرين.
تحتوي منصة Co-Win على بيانات مثل سجلات التطعيم Covid-19 وأرقام الهوية الصادرة عن الحكومة وأعياد الميلاد وفي بعض الحالات أرقام جوازات السفر لنحو مليار من سكان الهند البالغ عددهم 1.4 مليار نسمة.
أفاد باحثو الأمن السيبراني ووسائل الإعلام بالتحقق من بعض البيانات الفردية للسياسيين وغيرهم من الأفراد التي سربها الروبوت قبل إزالته من Telegram
قال Chandrasekhar إن تحقيقًا أوليًا وجد أن البيانات ربما جاءت من قاعدة بيانات مملوكة لمشغل Telegram bot المجهول.
وقال الوزير: “كم هي قديمة البيانات ، ومن أين أتت البيانات ، وكم منها مزيف ، وهل هذه محاولة متعمدة لتقليد خرق ، يجري التحقيق فيها”.
في وقت سابق من هذا الأسبوع ، نفت وزارة الصحة الهندية ، التي تدير قاعدة بيانات Co-Win ، التقارير التي تفيد بأن الروبوت كان قادرًا على الوصول إلى بيانات الأفراد باستخدام أرقام هواتفهم المحمولة أو أرقامهم الصادرة كجزء من خطة الهوية الرقمية الحكومية “Aadhaar”. وقالت الوزارة إن التقارير كانت “بدون أي أساس مؤذية في طبيعتها”.
وأضافت الوزارة أن فريق الاستجابة للطوارئ الحاسوبية التابع للحكومة الهندية “سينظر في هذه القضية”.
قال باحثو الأمن السيبراني إن الحكومة لم توضح بعد ما إذا كانت البيانات التي يُزعم تسريبها قد أتت من نسخة من قاعدة بيانات رسمية تمت مشاركتها في مكان آخر.
قال أنيفار أرافيند ، تقني المصلحة العامة: “المشكلة هي أن هناك قواعد بيانات هناك وأن عدد قواعد البيانات المسربة يتزايد يومًا بعد يوم”. “أصبحت التسريبات تحدث يوميًا في الهند.”
قالت شركة CloudSek ، وهي شركة للأمن السيبراني ، في تقرير هذا الأسبوع إنه على الرغم من أن المتسللين ربما “لا يملكون حق الوصول إلى بوابة Co-Win بالكامل ولا قاعدة البيانات الخلفية” ، فقد يكونون قادرين في السابق على الوصول إلى البيانات عن طريق سرقة تسجيل الدخول أوراق اعتماد العاملين الصحيين.
دافعت حكومة مودي عن دفع البنية التحتية عبر الإنترنت ، والمعروفة باسم India Stack ، كنموذج لدول أخرى ، لكنها واجهت انتقادات في الهند بسبب ما تدعي جماعات الحريات المدنية أنه ضوابط غير كافية على استخدام البيانات.
قال سرينيفاس كودالي ، الباحث في البيانات والاقتصاد الرقمي ومقره حيدر أباد: “إن الأمر متروك للحكومة لشرح ذلك للهنود”. “إذا كانت هذه شركة خاصة ، فسنلقي باللوم على الشركة ، لكنها في هذه الحالة نظام حكومي.”
قفز سياسيو المعارضة إلى التسريب الواضح لانتقاد حكومة مودي ، متسائلين من بين أمور أخرى لماذا كان Co-Win لا يزال يحتفظ ببيانات الهنود عندما كان برنامج التطعيم الهندي قد انتهى الآن إلى حد كبير.
“ما هي قواعد البيانات الأخرى المرتبطة بقاعدة بيانات CoWIN التي أدت إلى هذه الثغرة الأمنية؟” جيرام راميش الامين العام للاتصالات في حزب المؤتمر. كتب على تويتر.