Игорь Молд предлагает Вам запомнить сайт «Осторожно, мошенники!»
Вы хотите запомнить сайт «Осторожно, мошенники!»?
Да Нет
×
Прогноз погоды

Остап Бендер отдыхает...

Читать

Продается страна. Дешево

развернуть

Продается страна. Дешево

Личные данные миллиарда индусов взломали за 8 долларов

Несколько дней назад во второй по населенности стране мира, Индии, произошло событие, последствия которого будут еще долго переваривать сторонники и противники введения электронных систем тотального учета и контроля на государственном уровне. Рядовая гражданка Индии – находчивый журналист местного издания The Tribune Рахна Кайра – в своем материале наглядно показала предельную уязвимость инфобазы Агентства Индии по уникальной идентификации (UIDAI). В сотый раз подтвердились опасения скептически настроенных экспертов и общественников – самым слабым местом любой, даже в совершенстве защищенной программно, системы Big Data остается человеческий фактор. Это касается, в том числе и электроных систем контроля над личностью, внедряемых в настоящее время в России адептами "цифровой экономики"

вроде Германа Грефа.

Не имея никаких хакерских и вообще технических познаний, Кайра зашла в тайный чат с помощью мессенджера WhatsApp, за 10 минут нашла там анонимного дилера и всего за 500 рупий (около 8 долларов) получила доступ к госсистеме данных UIDAI, хранящей персональные данные 1,2 миллиарда граждан Индии. Заплатив еще 300 рупий (около 5 долл.), журналист получила от инсайдера ПО, позволяющее изготовить биометрическую ID-карту на «Аадхаар» любого пользователя. «Аадхаар» (санскр. – «основа») – это уникальный 12-значный номер, к которому привязаны имена, фамилии, адреса, телефонные номера и банковские данные физлиц, а также их биометрические параметры – отпечатки пальцев и сканы радужной оболочки глаза. На этот номер завязаны все финансовые операции (платежи, дотации, банковские переводы, пособия и т.д.) граждан и резидентов Индии. Вот так, без шума и пыли, была совершена крупнейшая кража личных данных в эпоху цифровой экономики.

Более того, днем позже Кайра опубликовала вторую часть своего расследования, в рамках которого тот же инсайдер-аноним примерно за 95 долл. обещался дать ей доступ к аккаунтам администраторов UIDAI. После этого можно спокойно раздавать права модераторов кому угодно – в том числе иностранным гражданам, находящимся в другой точке планеты.

Откровенный материал вызвал бурное возмущение индийцев, значительная часть которых вошла в единую систему идентификации в добровольно-принудительном порядке. Как известно, значительную часть населения страны составляют фермеры и крестьяне, среди которых очень много бедняков, и власти просто исключили для них возможность получения пенсий, пособий и иных льгот без «Аадхаара». Теперь людям явно есть о чем задуматься, ведь это далеко не первая поломка в механизме, запущенном якобы для всеобщего комфорта и безопасности.

В ноябре минувшего года издание timesofindia сообщило, что 200 правительственных сайтов хранят персональные данные индийцев в открытом доступе, и только через несколько недель оплошность была устранена. А еще ранее, в мае 2017 г., в различных соцсетях были выложены в общий доступ уникальные номера 135 млн. граждан Индии. Как выяснила впоследствии полиция, около 300 из них были использованы для незаконного получения от государства пенсионных выплат на общую сумму 60 тыс. долларов.

Мошенническая деятельность анонимов в мессенджерах началась после того, как Министерство электроники и информационных технологий Индии отобрало у 300 тыс. предприятий сельского уровня (локальных центров госуслуг, аналогов наших МФЦ) полномочия по выпуску ID-карт «Аадхаар». По данным британского издания, как минимум несколько сотрудников этих центров в данный момент подозреваются в приобретении незаконного доступа к ПО для создания новых карт, а также в разглашении администраторских логинов и паролей. В контексте произошедшего особенно странно, что до сих пор отсутствуют законы, регулирующие работу базы данных. Это почти гарантирует попадание колоссальной приватной информации в руки маркетологов и частного бизнеса. Более того, в UIDAI не используются базовые принципы криптографии, о системе безопасности проекта вообще известно очень немного. Правительство Индии не собирается открывать доступ к программному коду «Аадхаар» (что является обычной практикой в технологической сфере), следовательно, спецы по безопасности не могут оценить уровень ее защиты.

Как же отреагировали власти страны на смелое и совершенно открытое журналистское расследование? Представитель Агентства по уникальной идентификации в интервью американскому таблоиду BuzzFeed «на голубом глазу» заявил, что «потерь нет». То есть – якобы де-факто база личных данных населения не была взломана, система идеально защищена, и беспокоиться совершенно не о чем. Это прямо противоречит информации от The Tribune, сообщавшей, что представители UIDAI в г. Чандигархе, с которыми связалось издание, были «шокированы», когда узнали, что приобретенные логин и пароль дают доступ к уникальным 12-значным номерам, именам, адресам, телефонным номерам, электронной почте и фотографиям граждан Индии. Эта информация может находиться только у гендиректора регионального центра UIDAI и его заместителя.

И если никакого взлома системы не произошло, почему же правительство Индии решило включить The Tribune и персонально Рахну Кайру в направленное в полицию заявлении о краже закрытой информации? В экстренном порядке закрывается доступ к персональным данным населения для 5000 сотрудников UIDAI, а для открытия досье на конкретного гражданина теперь будут требовать не только его ID, но и биометрические данные. А с 1 марта 2018 г. у индийцев появится возможность устанавливать себе виртуальный 16-значный идентификатор, который, вместе с биометрической проверкой, призван обеспечить дополнительную защиту при финансовых и иных операциях в системе. Кто-то может поверить, что власти в дикой спешке внедряют все эти новшества просто от нечего делать?

«Журналиста, показавшего слабые места UIDAI, надо не допрашивать, а награждать. Если бы правительство действительно желало справедливости, оно бы поменяло политику вмешательства в частную жизнь миллиарда граждан Индии. Хотите арестовать настоящих виновных? Их зовут UIDAI», – прокомментировал ситуацию знаменитый борец со слежкой американских спецслужб Эдвард Сноуден.

Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Как сообщают в соцсетях взволнованные общественники Индии, отсутствие личного номера «Аадхаар» неизбежно влечет за собой дискриминацию в оказании такому «отступнику» материальной, социальной, медицинской помощи, невозможность регистрации на него SIM-карты (т.е. пользования сотовой связью – свободы коммуникации), попрание свободы частной жизни и т.д. Всего они нашли нарушения девяти базовых конституционных гарантий государства. Добавим сюда принципиальную невозможность защиты от человеческого фактора, и картина станет совсем печальной.

Зачем так глубоко погружаться в проблемы другой, не самой близкой страны? Потому, что все рассказанное выше крайне актуально и для России, где цифровые лоббисты стахановскими темпами продвигают полный аналог UIDAI – ЕСИА, а заодно и биометрическую систему идентификации всех россиян, которую будет вести «Ростелеком» под чутким руководством не подчиняющегося властям Центрального банка. К сожалению, в конце прошлого года соответствующий антиконституционный закон был подписан Президентом, и очень скоро мы столкнемся с рисками потери, подмены либо кражи персональных данных, с полным лишением приватности, вмешательством частников, умеющих только делать деньги на «человеческом капитале». И симку вскоре можно будет приобрести только после регистрации в ЕСИА, и на права сдать, и получить социальную помощь – все это только через госуслуги, только через биометрию. Работа интеграторами цифрофашизма ведется последовательная, глобальная, и есть стойкое ощущение, что их методички по всему миру примерно одинаковые. Надежд на то, что наши власти прозреют сами собой, без волшебного пинка от Президента--как это случилось в прошлом году с Контингентом-к сожалению, немного: спикер Думы Вячеслав Володин уже пообещал что главной темой предстоящей весенней сессии Думы будет как раз цифровая экономика.

А это значит, что кроме принудительной биометрии, СНИЛСов, дактиллоскопирования, медицинских "Контингентов" и пр., нам попытаются навязать еще кучу всякой электронной мути-вплоть до замены паспортов карточками от Сбербанка, чипирования людей и ограничения обращения наличных денег . Так что нынешняя истории в Индии нам скоро может показаться "цветочками" на фоне того, что готовят нам лоббисты "электронного концлагеря" - если мы-все вместе - не сумеем их остановить.

РИА Катюша

http://katyusha.org/view?id=9208&utm_source=politobzor.n...


Опубликовал Игорь Молд , 11.01.2018 в 12:52

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Ирина Веденская
Ирина Веденская 11 января, в 20:50 вот дела... Текст скрыт развернуть
1
Владимир Соколов
Владимир Соколов 12 января, в 00:27 скоро на Руси станет весело)))
не надо будет никаких усилий,что бы ты стал должен))
Текст скрыт развернуть
2
Показать новые комментарии
Показаны все комментарии: 2
Комментарии Facebook
Свежее
Фоторепортаж: Производство фальшивых монет в Китае

Фоторепортаж: Производство фальшивых монет в Китае

В настоящее время, китайские (и не только) подделки монет — настоящий бич нумизматики, так как качество и количество подделок постоянно растет, фальшивомонетчики становятся умнее и изобретательнее, и подделывают уже даже относительно недорогие монеты, например из серии «Красная книга» или 1…

Игорь Молд 20 янв, 20:44
0 0
Прокурор разоблачила врачей-мошенников и в награду получила увольнение

Прокурор разоблачила врачей-мошенников и в награду получила увольнение

Старший помощник прокурора потеряла работу после выявления махинаций с миллионами из Фонда ОМС Бывший сотрудник прокуратуры из Волгоградской области Любовь Меркулова рассказывает, как была наказана за ослушание. После того, как ею была раскрыта схема вывода государственных денег чер…

Игорь Молд 20 янв, 19:59
0 0
Как вредят России комбинаторы от экотуризма

Как вредят России комбинаторы от экотуризма

Одним из самых запоминающихся эпизодов культового романа Ильфа и Петрова «Двенадцать стульев» является момент вынужденного посещения концессионерами классического мухоср#нска под названием Васюки. Великий комбинатор, прознав, что в затхлой дыре обитает аномально большое количество люб…

Игорь Молд 20 янв, 17:25
+1 0
Масляков сделал КВНщиков рабами

Масляков сделал КВНщиков рабами

Вскрылись чудовищные подробности кабалы, в которую заставляют влезать веселых и находчивых. Деньги там крутятся огромные. Вскрывшаяся информация о сверхдоходах Александра Маслякова и его семьи стала шоком для поклонников Клуба веселых и находчивых. По подсчетам Forbes, доход от т…

Игорь Молд 20 янв, 14:10
0 1
Говорят, что в России перед законом все равны. А вы как считаете?

Говорят, что в России перед законом все равны. А вы как считаете?

В мире активно ведется борьба с коррупцией, однако деньги до сих пор могут вершить судьбы и менять приговоры. Представляю вам несколько абсурдных примеров, подтверждающих это. Помните дело, повергшее всех в шок? Чиновник хранил деньги дома в коробках, утверждая, что это семейные сбереже…

Игорь Молд 20 янв, 14:05
0 0
В Саратове чиновник принял дом без электричества, воды и лифтов

В Саратове чиновник принял дом без электричества, воды и лифтов

В Саратове возбудили уголовное дело против сотрудника регионального Минстроя, который принял в эксплуатацию жилой дом без лифтов, воды, электричества и газа, сообщается на сайте Генпрокуратуры. В декабре 2016 года консультант инспекции госстройнадзора при министерстве подписал закл…

Игорь Молд 19 янв, 22:35
0 0
Прокуратура нашла имущество на 42 млн у уфимского борца с коррупцией

Прокуратура нашла имущество на 42 млн у уфимского борца с коррупцией

Орджоникидзевский районный суд Уфы рассмотрит иск прокуратуры Башкирии о конфискации имущества полицейского Игоря Воробьева, подарившего жене Mercedes GLA на 8 марта. Об этом сообщается на сайте ведомства. Уточняется, что в отношении бывшего начальника отдела управления экономичес…

Игорь Молд 19 янв, 18:50
+2 1
Мэра Махачкалы заподозрили в превышении полномочий с ущербом в 80 млн рублей

Мэра Махачкалы заподозрили в превышении полномочий с ущербом в 80 млн рублей

Мэр Махачкалы Муса Мусаев стал подозреваемым по делу о превышении должностных полномочий с ущербом более 80 млн рублей, сообщается на сайте СК России. В отношении градоначальника возбуждено дело по пункту "в" части 3 статьи 286 УК "Совершение главой органа местного самоуправления …

Игорь Молд 19 янв, 18:49
+1 0
СМИ узнали о новой схеме телефонного мошенничества

СМИ узнали о новой схеме телефонного мошенничества

Эксперты рассказали газете "Известия" о новой схеме телефонного мошенничества, с помощью которой злоумышленники выведывают у россиян логины и пароли банковских карт. Для получения необходимой информации аферисты звонят клиентам с номеров кредитных организаций при помощи виртуальных …

Игорь Молд 19 янв, 12:37
+1 0
В Башкирии против чиновницы возбудили уголовное дело за взятку бумагой А4

В Башкирии против чиновницы возбудили уголовное дело за взятку бумагой А4

В Башкирии правоохранительные органы расследуют получение местной чиновницей взятки бумагой формата А4, сообщает региональное управление СК. Следственный комитет возбудил уголовное дело в связи с тем, что глава администрации Архангельского сельсовета получила бумагу стоимостью в 6 …

Игорь Молд 18 янв, 22:45
-2 3

Последние комментарии

Леонид Авхимович
natalia pivovarova
Вячеслав Яшин
лидия кошель
одурели СК.
лидия кошель В Башкирии против чиновницы возбудили уголовное дело за взятку бумагой А4