0

W Indiach za 30 PLN możesz zyskać dostęp do bazy danych 1 mld obywateli

Jak pewnie wszyscy dobrze sobie zdają z tego sprawę, Indie to obecnie drugi na świecie kraj pod względem liczby ludności. Niedługo będzie też zapewne pierwszym, bo jest na najlepszej drodze do prześcignięcia Chin. Z tego też powodu 8 lat temu indyjskie władze rozpoczęły proces budowania wielkiej bazy danych, nazwanej Aadhaar (tłum. podstawa).

Według stanu na 30 listopada 2017, w bazie tej zarejestrowanych było 1,19 miliarda ludzi, czyli praktycznie 99% obywateli Indii w wieku powyżej 18 lat. Każdy obywatel otrzymał też  12 cyfrowy numer, na podstawie którego może być zidentyfikowany we wszelkiego rodzaju instytucjach oraz kontaktach z innymi ludźmi. Miało to ukrócić proces kradzieży tożsamości. Wszystko dzięki temu, że oprócz numeru, imienia czy nazwiska, w bazie przetrzymywane są też dane biometryczne. Składają się na nie fotografia, odciski wszystkich 10 palców, a nawet skan siatkówki obu oczu!

Bezpieczna, ale nie do końca

Aadhaar nie jest jednak bazą w rodzaju naszego PESELu, nie jest nadawany automatycznie po narodzeniu i nie poświadcza obywatelstwa. Jest to w zasadzie tylko rodzaj dowodu zamieszkania w Indiach. Prawdopodobnie z tego też powodu baza nie jest chroniona tak jak powinna i problemy z jej nieautoryzowanym użyciem pojawiają się od samego początku projektu. Obecnie jednak sytuacja jest wręcz tragiczna, bo dostęp do bazy może sobie kupić dosłownie każdy i to za niespełna 30 PLN.

Jak opisuje jeden z indyjskich serwisów, w sieci bez problemu można znaleźć numer na WhatsApp, który pozwala skontaktować się z człowiekiem udostępniającym login i hasło dostępowe do bazy. Za 500 rupii, czyli mniej więcej 27 PLN, można mieć dostęp do listy wszystkich zarejestrowanych obywateli, w liczbie blisko 1.2 miliarda. Co więcej za dodatkowe 300 rupii, czyli kolejne 16 PLN, współpracownik tego człowieka zainstaluje na naszym komputerze przy pomocy TeamViewera (aplikacja do zdalnego dostępu) program pozwalający na drukowanie kart z bazy Aadhaar zawierających wszystkie istotne dane. Co prawda taka karta nie pozwala np. przekroczyć granicy, ale jest uznawanym dokumentem w Indiach, który potwierdza tożsamość osoby.

Czy to jest włamanie?

Zapytacie pewnie, jak to możliwe, że ktoś nagminnie hakuje tak istotną bazę danych. Otóż okazuje się, że to wcale nie jest żadne włamanie. Do stworzenia tak olbrzymiej bazy danych konieczne było zatrudnienie ogromnej liczby ludzi. Indyjskie władze przekazały dostęp do bazy ponad 300 000 tzw. VLE (village-level enterprise), którzy zbierali wszystkie potrzebne informacje. Od kwietnia 2017 roku zostało to zakazane i tylko banki i poczta mogą nadawać nowe numery Aadhaar, ale VLE nadal mają dostęp do bazy. Teraz gdy nie dodają już nowych osób, stracili oni w większości dodatkowe przychody, które rekompensują sobie sprzedawaniem dostępu do bazy za niewielkie pieniądze.

Pozostaje tylko pytanie, dlaczego rząd nie zabrał dostępu do bazy wszystkim osobom działającym jako VLE, skoro ich usługi nie są już potrzebne? Na to indyjskie władze nie mogą znaleźć żadnej odpowiedzi…