El gobierno de India ha negado los informes de una fuga de datos personales altamente confidenciales que, según los expertos, podría ser una de las peores violaciones de seguridad digital del país.
Los grupos de vigilancia habían pedido al gobierno que tomara medidas después de la filtración informada de datos que se originaron en su plataforma de vacunación en línea Co-Win a través de un programa automatizado o «bot» en la aplicación de mensajería Telegram.
Rajeev Chandrasekhar, ministro de Estado de Electrónica y TI de India, dijo el miércoles que la información compartida era «en gran parte» falsa, lo que sugiere que se obtuvieron datos auténticos antes de que el gobierno del primer ministro Narendra Modi asumiera el poder en 2014.
“Esa supuesta violación no fue de Co-Win”, dijo Chandrasekhar en una conferencia en Delhi.
La filtración denunciada ha suscitado preocupaciones sobre la seguridad de los datos en un país que se enorgullece de haber construido una de las redes de infraestructura pública digital más grandes del mundo, que promociona internacionalmente durante su actual presidencia del G20.
La plataforma Co-Win contiene datos como los registros de vacunación de Covid-19, los números de identificación emitidos por el gobierno, los cumpleaños y, en algunos casos, los números de pasaporte de aproximadamente 1000 millones de los 1400 millones de residentes de la India.
Los investigadores de seguridad cibernética y los medios de comunicación informaron que verificaron algunos de los datos individuales de políticos y otras personas que el bot filtró antes de eliminarlo de Telegram.
Chandrasekhar dijo que una investigación inicial encontró que los datos probablemente provenían de una base de datos propiedad del operador no identificado del bot de Telegram.
“Se está investigando la antigüedad de los datos, de dónde provienen, cuánto son falsos y si se trata de un intento deliberado de imitar una violación”, dijo el ministro.
A principios de esta semana, el Ministerio de Salud de la India, que administra la base de datos Co-Win, negó los informes de que el bot había podido acceder a los datos de las personas utilizando sus números de teléfono móvil o números emitidos como parte del esquema de identificación digital «Aadhaar» del gobierno. Los informes fueron «sin ningún fundamento y de naturaleza maliciosa», dijo el ministerio.
El ministerio agregó que el Equipo de Respuesta a Emergencias Informáticas de la India del gobierno «investigaría este problema».
Los investigadores de seguridad cibernética dijeron que el gobierno aún no había aclarado si los datos supuestamente filtrados podrían provenir de una copia de una base de datos oficial compartida en otro lugar.
“El problema es que existen bases de datos y la cantidad de bases de datos filtradas aumenta día a día”, dijo Anivar Aravind, tecnólogo de interés público. “Las fugas se están convirtiendo en hechos cotidianos en la India”.
CloudSek, una empresa de seguridad cibernética, dijo en un informe esta semana que si bien los piratas informáticos probablemente «no tienen acceso a todo el portal Co-Win ni a la base de datos de back-end», es posible que anteriormente hayan podido acceder a los datos robando el inicio de sesión. credencial de los trabajadores de la salud.
El gobierno de Modi ha defendido su impulso de infraestructura en línea, conocido como India Stack, como modelo para otros países, pero ha enfrentado críticas en India por lo que los grupos de libertades civiles afirman que son controles inadecuados sobre el uso de datos.
“Depende del gobierno explicar esto a los indios”, dijo Srinivas Kodali, investigadora de datos y economía digital con sede en Hyderabad. “Si se tratara de una empresa privada, estaríamos culpando a la empresa, pero en este caso es un sistema de gobierno”.
Los políticos de la oposición se han aprovechado de la aparente filtración para criticar al gobierno de Modi, preguntando, entre otras cosas, por qué Co-Win todavía se aferraba a los datos de los indios cuando el programa de vacunación de la India ya había terminado en gran medida.
«¿Qué otras bases de datos están vinculadas a la base de datos CoWIN que ha llevado a esta vulnerabilidad?» Jairam Ramesh, secretario general de comunicaciones del Partido del Congreso, escribió en Twitter.