Trong thời đại công nghệ số, việc bảo mật dữ liệu cá nhân trở nên quan trọng hơn bao giờ hết. Tuy nhiên, UIDAI (Cơ quan Quản lý Nhận diện Duy nhất của Ấn Độ) từng tuyên bố rằng cơ sở dữ liệu Aadhaar không thể bị xâm nhập ngay cả bởi các siêu máy tính nhanh nhất thế giới. Thế nhưng, thực tế lại cho thấy bạn không cần một siêu máy tính để đánh cắp dữ liệu Aadhaar và chiếm đoạt danh tính của người khác. Chỉ cần truy cập internet để xem video trên YouTube, vài trăm rupee trong túi cùng với một chút khéo léo, bạn có thể tạo ra cơ sở dữ liệu Aadhaar riêng để làm bất cứ điều gì bạn muốn.
Một nhà phân phối SIM tại Hyderabad gần đây đã phát hiện ra thủ thuật này và lợi dụng nó để kích hoạt khoảng 6.000 thẻ SIM với tên của những người mà anh ta đã thu thập được dữ liệu sinh trắc học và thông tin nhận diện một cách hoàn toàn hợp pháp.
Lỗ hổng bảo mật Aadhaar chỉ với 125 rupee
Theo báo cáo từ The Wire, nhà phân phối SIM có tên P. Santosh Kumar đã thu thập thông tin nhận diện và dấu vân tay của những người ngẫu nhiên từ cơ sở dữ liệu đăng ký tài sản của chính phủ Telangana. Các tài liệu này có sẵn trực tuyến trên trang web của cơ quan và cũng có thể được lấy bản cứng từ văn phòng đăng ký với giá chỉ từ 210 đến 235 rupee. Mỗi tài liệu tài sản chứa tên, ngày sinh, địa chỉ và dấu vân tay của bốn người (người mua, người bán, hai nhân chứng), giảm chi phí thu thập dữ liệu nhận diện cá nhân của một người xuống còn khoảng 50 rupee.
Kẻ bị cáo buộc đã quét các dấu vân tay này, in chúng lên một tấm polymer và sau đó sử dụng dữ liệu nhận diện và sinh trắc học để kích hoạt khoảng 6.000 thẻ SIM để kiếm hoa hồng từ những người đăng ký mới của Vodafone, nhà khai thác viễn thông mà anh ta phân phối thẻ SIM. Theo báo cáo từ Times of India, Kumar được cho là đã học kỹ thuật này qua việc xem video và lên kế hoạch để kiếm tiền nhanh chóng.
Lỗ hổng bảo mật Aadhaar chỉ với 125 rupee
Chi phí trung bình để in dữ liệu nhận diện và sinh trắc học của một người dao động từ 125 đến 135 rupee, điều này có nghĩa là kẻ bị cáo buộc có thể đã thu về 385 rupee cho mỗi thẻ SIM anh ta kích hoạt sau khi bán chúng trên thị trường chợ đen. Kẻ bị cáo buộc chỉ bị bắt sau khi UIDAI nghi ngờ khi anh ta liên tục sử dụng cùng một máy quét sinh trắc học (thiết bị e-KYC) cho hàng ngàn đăng ký trong một tháng, một sai lầm cuối cùng đã dẫn đến việc bắt giữ anh ta.
Cần lưu ý rằng chính phủ bang đã hạn chế quyền truy cập vào cơ sở dữ liệu tài liệu tài sản kể từ đó, nhưng dữ liệu này vẫn dễ dàng thu thập từ các văn phòng chính phủ Ấn Độ nếu bạn có mối quan hệ đúng đắn.
Sự việc này đã phơi bày thêm nhiều lỗ hổng của dữ liệu liên kết với Aadhaar, mặc dù chính phủ khẳng định rằng nó đã bị xâm nhập nhiều lần qua các trang web chính phủ không an toàn như vậy.
Tuy nhiên, hậu quả của việc lấy dữ liệu Aadhaar của một người không chỉ dừng lại ở việc kích hoạt một thẻ SIM với tên của họ, nó còn có thể được sử dụng để liên kết số điện thoại với dữ liệu, phát hành thẻ PAN, mở tài khoản ngân hàng, v.v. Trong những trường hợp như vậy, nạn nhân thậm chí có thể nhận được trợ cấp trực tiếp từ chính phủ vào tài khoản ngân hàng hoặc tài khoản Paytm, như chi tiết được tác giả của báo cáo The Wire chia sẻ trên Twitter.
Rất khó để tin rằng nhà phân phối SIM bị bắt đã tự nghĩ ra ý tưởng này, mặc dù nhiều báo cáo mô tả anh ta là tự học. Thực tế, có khả năng cao là những đăng ký bất hợp pháp như vậy phổ biến hơn người ta nghĩ, đặc biệt là trong bối cảnh cạnh tranh khốc liệt trên thị trường viễn thông.
Thực tế đáng báo động là việc chiếm đoạt danh tính chỉ cần 125 rupee trong Ấn Độ hiện nay, và nếu UIDAI tiếp tục đưa ra những tuyên bố rỗng tuếch về ưu điểm của Aadhaar và làm ngơ trước những sự cố đáng báo động như vậy, một vụ rò rỉ dữ liệu lớn hơn hoặc thảm họa kỹ thuật số không còn xa.
Kết Luận
Vụ việc đánh cắp danh tính qua Aadhaar đã cho thấy mức độ nghiêm trọng của lỗ hổng bảo mật trong hệ thống dữ liệu cá nhân. Điều này đặt ra câu hỏi về sự an toàn và bảo mật của cơ sở dữ liệu Aadhaar, cũng như sự cần thiết phải cải thiện các biện pháp bảo vệ dữ liệu cá nhân. Người dùng cần nâng cao cảnh giác và chính phủ cần có biện pháp mạnh mẽ hơn để bảo vệ quyền riêng tư của công dân. Hãy truy cập Afropolitan Group để cập nhật thêm thông tin về công nghệ và bảo mật.
FAQ
-
Aadhaar là gì?
Aadhaar là một hệ thống nhận diện duy nhất do chính phủ Ấn Độ phát triển, nhằm cung cấp một số nhận diện duy nhất cho mỗi công dân. -
Làm thế nào để bảo vệ dữ liệu Aadhaar của mình?
Bạn nên thường xuyên kiểm tra lịch sử đăng nhập Aadhaar của mình, không chia sẻ thông tin nhận diện với bất kỳ ai và sử dụng các biện pháp bảo mật như mật khẩu mạnh. -
Những hậu quả của việc đánh cắp dữ liệu Aadhaar là gì?
Đánh cắp dữ liệu Aadhaar có thể dẫn đến việc chiếm đoạt danh tính, lừa đảo tài chính, và thậm chí là sử dụng thông tin cá nhân để mở tài khoản ngân hàng hoặc nhận trợ cấp chính phủ. -
Làm thế nào để biết nếu dữ liệu Aadhaar của mình bị rò rỉ?
Bạn có thể kiểm tra lịch sử đăng nhập Aadhaar của mình trên trang web chính thức của UIDAI để xem có bất kỳ hoạt động đáng ngờ nào không. -
Có cách nào để khóa dữ liệu Aadhaar của mình không?
Có, bạn có thể khóa dữ liệu sinh trắc học của mình trên trang web của UIDAI để ngăn chặn việc sử dụng trái phép. -
Chính phủ Ấn Độ đã làm gì để bảo vệ dữ liệu Aadhaar?
Chính phủ đã triển khai các biện pháp bảo mật như mã hóa dữ liệu và kiểm tra định kỳ các lỗ hổng bảo mật, nhưng vẫn cần nhiều biện pháp mạnh mẽ hơn. -
Làm thế nào để báo cáo nếu phát hiện lỗ hổng bảo mật Aadhaar?
Bạn có thể báo cáo ngay lập tức với UIDAI qua các kênh chính thức hoặc trang web của họ để được hỗ trợ và xử lý kịp thời.