Агентство Индии по уникальной идентификации пожаловалось в полицию на несанкционированный доступ к национальной базе данных. Поводом для обращения послужила публикация в The Tribune. В статье рассказывается, как всего за 10 минут и 500 рупий, или примерно восемь долларов, журналисты издания получили доступ к системе персональных номеров Aadhaar. Сделку заключили в секретном чате в мессенджере WhatsApp.

Агентство настаивает на проведении расследования и выявлении всех участников схемы. Установить личность «продавца» пока не удалось. Эдвард Сноуден написал в Twitter, что журналисты, обнаружившие уязвимость в системе, заслуживают награды, а не расследования.

За вознаграждение анонимный пользователь WhatsApp прислал автору журналистского расследования логин и пароль, которые позволили зайти на сайт Aadhaar и получить доступ к персональным данным, включая имена, фотографии, номера телефонов, домашние адреса и электронную почту. В статье указано, что за дополнительную плату в 300 рупий, или около пяти долларов, можно получить ПО, которое позволит по номеру напечатать любую карту Aadhaar.

Сторонние специалисты по безопасности предположили, что речь идет об инсайдерском доступе к системе администрирования Aadhaar. В агентстве по идентификации полагают, что журналистам продали доступ к системе обработки жалоб, которая позволяет служащим устранять проблемы типа опечаток в имени или изменений домашнего адреса. На таком уровне работы с базой невозможно получить доступ к биометрическим данным. В официальном заявлении подчеркивается, что без биометрической информации персональные данные бесполезны для мошенников, поскольку для операций, например, с банковскими счетами необходимо пройти идентификацию по отпечаткам пальцев и снимку радужной оболочки.

Национальная идентификационная система Индии содержит более миллиарда уникальных записей и считается крупнейшей в мире биометрической базой данных. 12-значные персональные коды – Aadhaar – позволяют узнать имена и фамилии, домашние адреса, телефоны, реквизиты банковских счетов граждан Индии. Идентификация основывается на стандартных анкетных данных, а также на отпечатках пальцев и снимках радужной оболочки глаза. Биометрические ID-карты используются как удостоверение личности, в национальной платежной системе, для получения государственных дотаций и в других ситуациях.

В мае 2017 года в Сеть «утекли» номера Aadhaar минимум 135 млн граждан Индии. Спустя полгода после инцидента полиция арестовала троих мошенников, которые использовали номера 300 человек для незаконного получения пенсии на общую сумму более 60 тыс. долларов.