Foto: AP Images.

Toda la información personal y confidencial de la base de datos biométrica más grande del mundo, ubicada en la India, habría sido vendida por apenas unos 8 dólares al cambio mediante una conversación de WhatsApp, según un reporte. Los datos de más de 1.200 millones de personas estarían comprometidos.

Advertisement

El programa Aadhaar nació en el año 2009 y desde entonces cuenta con más de 1.200 millones de números asignados. Este programa gubernamental cuenta con los datos personales como número de teléfono, nombre completo y dirección de los residentes, además de datos biométricos como sus huellas dactilares. Aadhaar fue creado como un método en el que el gobierno facilitaría el acceso a programas sociales (salud, educación, etcétera) a sus ciudadanos, mientras a su vez llevaba una base de datos e identificación.

El fallo de seguridad que acaba de sufrir el programa es considerado por las autoridades como una “brecha de seguridad gigantesca y a nivel nacional”. El responsable de destapar las vulnerabilidades de Aadhaar fue un equipo de periodistas de The Tribune que contactaron a un hombre sin identificar a través de WhatsApp, y pagaron 500 rupias (unos 7,9 dólares) por una cuenta de usuario que les ofreció acceso a toda la base de datos y los sistemas oficiales de Aadhaar. La intención del equipo era demostrar lo vulnerable que es el sistema a cualquier atacante malicioso, y cómo falla en proteger la privacidad de los ciudadanos registrados.

Esta vulnerabilidad tiene que ver con un fallo en la seguridad de la plataforma que, según un reporte de The Quint, le permite a cualquiera con acceso de nivel administrador al sistema de Aadhaar crear otro usuario y darle acceso a otra persona, sea quien sea. Además, esta no es la primera brecha de seguridad del sistema biométrico de la India. El año pasado se filtraron los datos de unas 130 millones de personas registradas. Tras la revelación, las autoridades de la India están investigando el caso. [The Tribune / The Quint vía BuzzFeed]