نشت اطلاعات سامانه احراز هویت هند

به گزارش واحد امنیت سایبربان؛ هم‌اکنون روش‌های مختلفی برای پرداخت‌های دیجیتالی و اینترنتی به وجود آمده و به مرور زمان در حال فراگیر شدن است. مقامات هند در سال 2016 سامانه‌ای به نام آدهار¹ (Aadhaar) را برای جمع‌آوری داده‌های بیومتریک مردم سراسر این کشور راه‌اندازی کردند و در حال حاضر بیش از 1.1 میلیارد نفر عضو آن شده‌اند. مدتی قبل نیز نارندرا مودی (Narendra Modi)، نخست‌وزیر هند بستر جدیدی را معرفی کرد که مردم اجازه می‌داد در صورت نداشتن ابزارهای الکترونیکی هوشمند از اثرانگشت خود برای خرید استفاده کنند.
بسیاری از کارشناسان امنیتی معتقدند در صورتی که اطلاعات بیومتریکی کاربران لو رفته و نشت پیدا کند، مشکلات بسیار زیادی به وجود خواهد آمد؛ زیرا امکان جایگزینی مشخصات زیستی افراد (برخلاف رمزهای عبور سنتی) وجود ندارد و به نظر می‌رسد این چالش هم‌اکنون برای هند به وجود آمده است.
با توجه به گزارش‌های منتشر شده، اطلاعات بسیاری مانند نام، آدرس، تاریخ تولد، مشخصات کار اعتباری، کارت آدهار از وبگاه‌های دولتی و سامانه‌هایی که وظیفه‌ی محافظت از داده‌های بیومتریک و حساس مردم را بر عهده داشته‌اند، به بیرون نشت کرده است.
بر اساس گزارش یاد شده هم‌اکنون داده‌های بیش از 130 میلیون هندی به بیرون نشت کرده و احتمال این که از آن‌ها برای انجام حملات سایبری، سو استفاده از حریم شخصی و سرقت‌های مالی بهره گرفته شود بسیار زیاد است. دسترسی به داده‌های منتشر شده به راحتی قابل انجام بوده و تنها کافی است یک جستجوی ساده در گوگل صورت بگیرد تا فایل اکسلی با جزئیات کامل به دست آید.

کارشناسان مرکز اینترنت و امنیت بنگلور هند (CIS²) معتقدند تمام داده‌هایی که بیرون نشت کرده‌اند می‌توانند آسیب‌پذیری‌های غیرقابل بازگشتی را به حریم خصوصی افراد وارد کرده و مشکلات مالی بزرگی را به وجود آورد.
آدهار سامانه‌ای است که توسط دولت هند برای شناسایی شهروندان این کشور استفاده شده و داده‌های بیومتریک افراد را در خود ذخیره می‌کند. با وجود این که این برنامه به عنوان بزرگ‌ترین نمونه در نوع خود شناخته می‌شود؛ اما از آسیب‌پذیری‌های متعددی نیز رنج می‌برد.
آدهار به هر شهروند هندی یک کد منحصر به فرد اختصاص داده و داده‌هایی مانند اسکن اثرانگشت و عنبیه چشم در «سازمان شناسایی منحصر به فرد هند»³ (UIDAI) نگهداری می‌شوند. آسیب‌پذیری آدهار نیز از همین نقطه نشات می‌گیرد؛ زیرا امکان احراز کدهای آن از طریق اثرانگشت و عنبیه چشم به خوبی وجود ندارد. برای مثال، اگر کاربری کد فرد دیگری را به همراه آدرس و دیگر اطلاعات مرتبط، پشت تلفن بیان کند، اساساً شانس این که چنین فردی شناسایی شود، بسیار ضعیف است و سامانه‌ی آدهار توانایی تشخیص آن را ندارد. همین موضوع باعث می‌شود تا اگر کد شناسایی فردی فاش بشود، احتمال سوءاستفاده از آن به وجود آید. هم‌اکنون نیز با نشت کردن اطلاعات 130 میلیون نفر از کاربران بستر سو استفاده از داده‌ها به سادگی فراهم شده است.
تا این لحظه گزارشی از سوءاستفاده‌ی صورت گرفته از داده‌های نشت کرده منتشر نشده است.

_________________________

1- آدهار یک شماره‌ی 12 رقمی منحصر به فرد است که بر اساس داده‌های بیومتریک و جمعیتی هند برای تمام شهروندان این کشور صادر شده است. این داده‌ها توسط سازمان شناسایی منحصر به فرد هند (Unique Identification Authority of India) جمع‌آوری می‌شوند.

2- Bangalore-based Centre for Internet and Society
3- Unique Identification Authority of India