I dati personali di 815 milioni di indiani in vendita sul Dark Web

I dati personali di 815 milioni di indiani sono stati recentemente messi in vendita su un forum del Dark Web. Lo riportano i giornali indiani.

La fuga di dati è stata rivelata dalla società di sicurezza informatica Resecurity con sede negli Stati Uniti, che ha segnalato la violazione all’inizio di questo mese.

Secondo la società, i dati rubati includono Aadhaar (numeri di identificazione individuale che servono come prova di identità in India) e dettagli del passaporto, nomi, numeri di telefono e indirizzi sia temporanei che permanenti di milioni di cittadini indiani.

I dati sono stati messi in vendita da un hacker in un thread sul sito Breach Forums, offrendo accesso a 815 milioni di voci di «Indian Citizen Aadhaar & Passport» il 9 ottobre, ha detto Resecurity. L’unità investigativa dell’azienda, HUNTER, ha contattato il venditore, che secondo quanto riferito ha affermato che avrebbe venduto l’intero set di dati per 80.000 dollari.

Mentre il rapporto della società di sicurezza informatica rileva che l’hacker ha rifiutato di specificare come ha ottenuto i dati, senza i quali «qualsiasi sforzo per diagnosticare la causa della fuga di dati sarà speculazione», un rapporto di News18 afferma che i dati compromessi potrebbero provenire dal database penetrato.

Il rapporto rileva inoltre che «alti funzionari» di diverse agenzie e ministeri sono stati allertati della delicata questione. Il Central Bureau of Investigation (CBI) indiano probabilmente avvierà un’indagine.

Martedì, il Times of India ha riferito che il governo indiano sta indagando sulle fughe di dati e non ha escluso una «indagine dettagliata» se trovasse «prove sufficienti» nelle affermazioni. Secondo il giornale, l’ICMR (Indian Council of Medical Research, il principale organismo del Paese per la formulazione, il coordinamento e la promozione della ricerca biomedica) e il Ministero della Sanità indiano si sono rifiutati di confermare o smentire la violazione.

Questa non sarebbe la prima volta che i criminali informatici prendono di mira l’ICMR. Secondo News18, solo lo scorso anno gli hacker hanno tentato di entrare nei server dell’ICMR 6.000 volte. La testata, citando fonti vicine alla questione, ha affermato che le agenzie indiane avevano precedentemente esortato l’ICMR ad adottare misure precauzionali per evitare potenziali fughe di dati.

Come riportato da Renovatio 21, il sistema identificativo biometrico indiano Adhaar rappresenta un primo grande esperimento di ID digitale inflitto a più di un miliardo di individui. Nel 2018 la Corte Suprema Indiana aveva emesso regole per limitarne la portata, tuttavia il progetto ha continuato ad avanzare.

Non troppo differentemente da ciò che accade in Cina (e che è accaduto e sta per accadere in Europa con green pass ed euro digitale) si tratta di un sistema di sorveglianza elettronica che potrebbe aprire «una strada digitale verso l’inferno».

SOSTIENI RENOVATIO 21