部分的には滑稽で、部分的には不穏なこのオンライン光景は、データセキュリティの問題に関する有意義な対話に対するインド政府の軽蔑を強調するもう一つの出来事にすぎない。
インドの通信庁の現長官が関与した、不条理で面白くも不穏なドラマがツイッターを巻き込んだ。 インド(TRAI)は、最近政府が開始した多くの批判を浴びているユニバーサルIDプログラムを公に擁護することを決定し、次のように呼びかけた。 「アダール」。
まず、このサーカスを理解するための背景を少し説明します。 すべてのインド国民は現在、Aadhaar 番号を取得することが義務付けられており、この番号は他の番号に関連付けられています。 生体認証、銀行口座の詳細、電子メール ID などの機密情報 詳細。
これは極端になってしまった 問題のある インドでは、Aadhaar 番号は現在、次のような場合でも必須として規定されているためです。 SIM カードの入手など、サービスの利用とは何の関係もありません。 携帯電話。
この Aadhaar の広範な使用に対する抗議は、単なる哲学的なものではなく、まさにその基盤そのものです。 その上に全知の監視国家がインフラを構築し、国家の動きを監視している。 国民。
それが最初の深刻な問題です。 2 つ目は、これはさらに悪いことですが、この機密性の高い個人データが保存されているデータベースの保護において、国家がまったくの無能であることを示しています。 多くの場合、次のように 報告 ZDNet によると、過去数か月にわたってこのデータベースはハッカーによって侵害され、何百万もの個人の詳細情報が怪しいサイバー仲介者によってわずかな金額で入手できるようになりました。
しかし、政府はまずこの違反について数週間沈黙を守り、次にそれを否定し、最後に違反者らを追及した。 あたかも彼らが事件を引き起こした犯罪分子であるかのように、この情報を入手することがどれほど簡単であるかを明確に示しました。 違反。
そして、ほんの数日前、インドの電気通信規制当局の現長官であるRS・シャルマ氏はユニバーサルIDプログラムまたはアーダールの元責任者であり、座っているだけで十分に苦しんだと判断した。 事実上誰でも超機密であるべき詳細情報にアクセスできるようにするデータベースのふるいのような能力について、批評家らによって中傷される彼の元赤ちゃんの不名誉を傍観している。
シャルマ 投稿されました 彼自身のアーダール番号を自身のツイッターアカウントに投稿し、大胆にこう宣言した。
わずか数時間後、エリオット・アルダーソン(@fs0c131y)というあだ名を持つフランスのセキュリティ専門家と思われる人物が即座に公の場に 明らかにした シャルマのPAN番号(主に納税申告に使用)、住所詳細、以前および現在の電話番号など、シャルマに関するいくつかの個人情報。 シャルマは即座に広範囲に荒らしの対象となった。 フランス人ハッカー、アルダーソン氏は、「人々はあなたの個人住所、生年月日、代替電話番号を入手することに成功した。 ここで終わりますが、#Aadhaar 番号を公開することがなぜ得策ではないのか理解していただければ幸いです。」
公務員がインド国民に犯罪を犯すよう公に勧めたという事実は、今は無視しよう。 実際、彼自身の ID 番号を公開することは、明らかに、2006 年に可決されたアダール法に基づいて犯罪です。 2016.
いつ 連絡しました による ニュー・インディアン・エクスプレス, シャルマ氏は、この情報は自分のアーダール番号を使用して何者かによって取得されたものであり、データベースが侵害されたことを否定しました。 「しばらくチャレンジを続けてみましょう」と彼は言った。 「いいえ、私は彼らに電話番号やその他の情報を要求しませんでした。 私は私に危害を加えたとして彼らに異議を唱えました! これまでのところ成功はありません。 彼らの幸運を祈ります」とシャルマ氏はツイッターで付け加えた。
その後、BHIM UPIアプリと、彼の代わりに開設されたFacebookとAmazonのクラウドサービスアカウントを使用して、トークン合計1ルピーがシャルマの銀行口座に入金されたことが明らかになった。
これらはすべて楽しい遊びかもしれませんが、現在のインド政府が国民のデータセキュリティの確保に無関心であることの単なる証拠です。
以前の報道および関連報道
<="" p="" rel="フォロー">
- <="" p="" rel="フォロー"> <="" p="" rel="フォロー">
<="" p="" rel="フォロー">
<="" p="" rel="フォロー"> <="" p="" rel="フォロー">インドは遅ればせながらのデータプライバシー法を切実に必要としている
意見: 法律の制定は目前に迫っているが、批評家は、そのアーキテクチャを担当する委員会が法律に偏りすぎるのではないかと懸念している。 Aadhaar と呼ばれる欠陥のある憲法違反のユニバーサル ID プログラムにより、個人情報の共有が広く行われています。 必須。
シンガポール、「最も深刻な」データ侵害に見舞われ、首相を含む医療患者150万人に影響
政府は攻撃を「意図的で標的を絞った、綿密な計画」と説明し、医療データは改ざんされていないことを保証しているが、セキュリティベンダーは侵害されたデータがダークウェブで売りに出される可能性があると警告している。
キャンベラは私の健康記録に関する懸念を依然として否認している
政府はオーストラリアの一元化されたデジタル医療記録のプライバシーに関する懸念を払拭しようとしているが、政府自身のメッセージは依然としてそれを理解していないことを証明し続けている。
この人里離れた小さな町はインドのサイバー犯罪の中心地である
ジャールカンド州ジャムタラの失業した若者たちは、全国各地で数百万人のインド人を騙している。
インドのデジタルユニバーサルIDプログラムには大きな欠陥があると批評家らは指摘
多くの観察者の間では、後背地で電力に依存した技術を使用することは大きな問題の1つにすぎないと言う。 しかし政府は気にしていないようだ。
インド政府は国民を大量に監視するツールを開発しているのでしょうか?
もし入札が成功すれば、インド国民のプライバシーにとって大惨事となる可能性がある。
40 ドルから、ハッカーはダークウェブで購入したサービスを使ってあなたのビジネスを攻撃できます(テックリパブリック)
ダークウェブを通じたサイバー犯罪は新しい概念ではありませんが、その代償は低いのが特徴です。 最も一般的な攻撃ベクトルを次に示します。