Игорь Молд предлагает Вам запомнить сайт «Осторожно, мошенники!»
Вы хотите запомнить сайт «Осторожно, мошенники!»?
Да Нет
×
Прогноз погоды

Остап Бендер отдыхает...

Блог
На что идут отцы, уклоняющиеся от алиментов?
Игорь Молд 17 авг, 20:11
-2 116
Депутат несколько минут оскорблял работницу «Евросети» за отказ принимать деньги без реквизитов
Игорь Молд 22 сен, 19:58
-4 3
Читать

Продается страна. Дешево

развернуть

Продается страна. Дешево

Личные данные миллиарда индусов взломали за 8 долларов

Несколько дней назад во второй по населенности стране мира, Индии, произошло событие, последствия которого будут еще долго переваривать сторонники и противники введения электронных систем тотального учета и контроля на государственном уровне. Рядовая гражданка Индии – находчивый журналист местного издания The Tribune Рахна Кайра – в своем материале наглядно показала предельную уязвимость инфобазы Агентства Индии по уникальной идентификации (UIDAI). В сотый раз подтвердились опасения скептически настроенных экспертов и общественников – самым слабым местом любой, даже в совершенстве защищенной программно, системы Big Data остается человеческий фактор. Это касается, в том числе и электроных систем контроля над личностью, внедряемых в настоящее время в России адептами "цифровой экономики"

вроде Германа Грефа.

Не имея никаких хакерских и вообще технических познаний, Кайра зашла в тайный чат с помощью мессенджера WhatsApp, за 10 минут нашла там анонимного дилера и всего за 500 рупий (около 8 долларов) получила доступ к госсистеме данных UIDAI, хранящей персональные данные 1,2 миллиарда граждан Индии. Заплатив еще 300 рупий (около 5 долл.), журналист получила от инсайдера ПО, позволяющее изготовить биометрическую ID-карту на «Аадхаар» любого пользователя. «Аадхаар» (санскр. – «основа») – это уникальный 12-значный номер, к которому привязаны имена, фамилии, адреса, телефонные номера и банковские данные физлиц, а также их биометрические параметры – отпечатки пальцев и сканы радужной оболочки глаза. На этот номер завязаны все финансовые операции (платежи, дотации, банковские переводы, пособия и т.д.) граждан и резидентов Индии. Вот так, без шума и пыли, была совершена крупнейшая кража личных данных в эпоху цифровой экономики.

Более того, днем позже Кайра опубликовала вторую часть своего расследования, в рамках которого тот же инсайдер-аноним примерно за 95 долл. обещался дать ей доступ к аккаунтам администраторов UIDAI. После этого можно спокойно раздавать права модераторов кому угодно – в том числе иностранным гражданам, находящимся в другой точке планеты.

Откровенный материал вызвал бурное возмущение индийцев, значительная часть которых вошла в единую систему идентификации в добровольно-принудительном порядке. Как известно, значительную часть населения страны составляют фермеры и крестьяне, среди которых очень много бедняков, и власти просто исключили для них возможность получения пенсий, пособий и иных льгот без «Аадхаара». Теперь людям явно есть о чем задуматься, ведь это далеко не первая поломка в механизме, запущенном якобы для всеобщего комфорта и безопасности.

В ноябре минувшего года издание timesofindia сообщило, что 200 правительственных сайтов хранят персональные данные индийцев в открытом доступе, и только через несколько недель оплошность была устранена. А еще ранее, в мае 2017 г., в различных соцсетях были выложены в общий доступ уникальные номера 135 млн. граждан Индии. Как выяснила впоследствии полиция, около 300 из них были использованы для незаконного получения от государства пенсионных выплат на общую сумму 60 тыс. долларов.

Мошенническая деятельность анонимов в мессенджерах началась после того, как Министерство электроники и информационных технологий Индии отобрало у 300 тыс. предприятий сельского уровня (локальных центров госуслуг, аналогов наших МФЦ) полномочия по выпуску ID-карт «Аадхаар». По данным британского издания, как минимум несколько сотрудников этих центров в данный момент подозреваются в приобретении незаконного доступа к ПО для создания новых карт, а также в разглашении администраторских логинов и паролей. В контексте произошедшего особенно странно, что до сих пор отсутствуют законы, регулирующие работу базы данных. Это почти гарантирует попадание колоссальной приватной информации в руки маркетологов и частного бизнеса. Более того, в UIDAI не используются базовые принципы криптографии, о системе безопасности проекта вообще известно очень немного. Правительство Индии не собирается открывать доступ к программному коду «Аадхаар» (что является обычной практикой в технологической сфере), следовательно, спецы по безопасности не могут оценить уровень ее защиты.

Как же отреагировали власти страны на смелое и совершенно открытое журналистское расследование? Представитель Агентства по уникальной идентификации в интервью американскому таблоиду BuzzFeed «на голубом глазу» заявил, что «потерь нет». То есть – якобы де-факто база личных данных населения не была взломана, система идеально защищена, и беспокоиться совершенно не о чем. Это прямо противоречит информации от The Tribune, сообщавшей, что представители UIDAI в г. Чандигархе, с которыми связалось издание, были «шокированы», когда узнали, что приобретенные логин и пароль дают доступ к уникальным 12-значным номерам, именам, адресам, телефонным номерам, электронной почте и фотографиям граждан Индии. Эта информация может находиться только у гендиректора регионального центра UIDAI и его заместителя.

И если никакого взлома системы не произошло, почему же правительство Индии решило включить The Tribune и персонально Рахну Кайру в направленное в полицию заявлении о краже закрытой информации? В экстренном порядке закрывается доступ к персональным данным населения для 5000 сотрудников UIDAI, а для открытия досье на конкретного гражданина теперь будут требовать не только его ID, но и биометрические данные. А с 1 марта 2018 г. у индийцев появится возможность устанавливать себе виртуальный 16-значный идентификатор, который, вместе с биометрической проверкой, призван обеспечить дополнительную защиту при финансовых и иных операциях в системе. Кто-то может поверить, что власти в дикой спешке внедряют все эти новшества просто от нечего делать?

«Журналиста, показавшего слабые места UIDAI, надо не допрашивать, а награждать. Если бы правительство действительно желало справедливости, оно бы поменяло политику вмешательства в частную жизнь миллиарда граждан Индии. Хотите арестовать настоящих виновных? Их зовут UIDAI», – прокомментировал ситуацию знаменитый борец со слежкой американских спецслужб Эдвард Сноуден.

Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Личные данные миллиарда индусов взломали за 8 долларов


Как сообщают в соцсетях взволнованные общественники Индии, отсутствие личного номера «Аадхаар» неизбежно влечет за собой дискриминацию в оказании такому «отступнику» материальной, социальной, медицинской помощи, невозможность регистрации на него SIM-карты (т.е. пользования сотовой связью – свободы коммуникации), попрание свободы частной жизни и т.д. Всего они нашли нарушения девяти базовых конституционных гарантий государства. Добавим сюда принципиальную невозможность защиты от человеческого фактора, и картина станет совсем печальной.

Зачем так глубоко погружаться в проблемы другой, не самой близкой страны? Потому, что все рассказанное выше крайне актуально и для России, где цифровые лоббисты стахановскими темпами продвигают полный аналог UIDAI – ЕСИА, а заодно и биометрическую систему идентификации всех россиян, которую будет вести «Ростелеком» под чутким руководством не подчиняющегося властям Центрального банка. К сожалению, в конце прошлого года соответствующий антиконституционный закон был подписан Президентом, и очень скоро мы столкнемся с рисками потери, подмены либо кражи персональных данных, с полным лишением приватности, вмешательством частников, умеющих только делать деньги на «человеческом капитале». И симку вскоре можно будет приобрести только после регистрации в ЕСИА, и на права сдать, и получить социальную помощь – все это только через госуслуги, только через биометрию. Работа интеграторами цифрофашизма ведется последовательная, глобальная, и есть стойкое ощущение, что их методички по всему миру примерно одинаковые. Надежд на то, что наши власти прозреют сами собой, без волшебного пинка от Президента--как это случилось в прошлом году с Контингентом-к сожалению, немного: спикер Думы Вячеслав Володин уже пообещал что главной темой предстоящей весенней сессии Думы будет как раз цифровая экономика.

А это значит, что кроме принудительной биометрии, СНИЛСов, дактиллоскопирования, медицинских "Контингентов" и пр., нам попытаются навязать еще кучу всякой электронной мути-вплоть до замены паспортов карточками от Сбербанка, чипирования людей и ограничения обращения наличных денег . Так что нынешняя истории в Индии нам скоро может показаться "цветочками" на фоне того, что готовят нам лоббисты "электронного концлагеря" - если мы-все вместе - не сумеем их остановить.

РИА Катюша

http://katyusha.org/view?id=9208&utm_source=politobzor.n...


Опубликовал Игорь Молд , 11.01.2018 в 12:52

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Ирина Веденская
Ирина Веденская 11 января, в 20:50 вот дела... Текст скрыт развернуть
1
Владимир Соколов
Владимир Соколов 12 января, в 00:27 скоро на Руси станет весело)))
не надо будет никаких усилий,что бы ты стал должен))
Текст скрыт развернуть
2
Показать новые комментарии
Показаны все комментарии: 2
Комментарии Facebook
Свежее
Депутат несколько минут оскорблял работницу «Евросети» за отказ принимать деньги без реквизитов

Депутат несколько минут оскорблял работницу «Евросети» за отказ принимать деньги без реквизитов

Алексей Красин решил заплатить по кредиту в салоне «Евросети», но не назвал реквизиты счета. Само собой разумеется, что работница салона не смогла провести такой платеж и попросила мужчину назвать данные для перевода, в ответ она услышала следующее: https://youtu.be/pgtiKLqwo-g …

Игорь Молд 22 сен, 19:58
-4 3
Как обезопасить свою банковскую карту от мошенников?

Как обезопасить свою банковскую карту от мошенников?

Банковская карта – удобный платежный инструмент. Количество платежных карт и операций по ним постоянно растет, за первое полугодие 2018 года на территории Ленинградской области выпущено 1,8 млн платежных карт, что на 106,7 тыс. карт больше соответствующего показателя прошлого года. Одна…

Игорь Молд 22 сен, 18:55
+3 0
Ваша квартира совсем не ваша. Как мошенники отбирают жильё у пенсионеров?

Ваша квартира совсем не ваша. Как мошенники отбирают жильё у пенсионеров?

Одинокие пожилые москвичи - самые частые жертвы квартирных аферистов. Но лишиться жилья может любой москвич, если в государственной базе данных он не числится хозяином своих метров. Попытки завладеть дорогими метрами происходят в Москве постоянно. Есть аферисты, которые зомбируют же…

Игорь Молд 22 сен, 08:47
+2 0
Подрядчик "Роскосмоса" объявлен в международный розыск

Подрядчик "Роскосмоса" объявлен в международный розыск

Следственный комитет России объявил в международный розыск владельца строительной компании ООО "Инженерные системы", которая является подрядчиком госкорпорации "Роскосмос", передает РБК. "Обвиняемый скрывается за пределами России, в настоящее время находится в США", - сообщил на зас…

Игорь Молд 21 сен, 11:34
-1 2
ЦБ выявил банки, которые портили кредитные истории россиян

ЦБ выявил банки, которые портили кредитные истории россиян

С 2017 года Центробанк выявил три банка, которые испортили кредитные истории клиентов. Об этом сообщила замначальника управления поведенческого надзора за деятельностью профессиональных кредиторов Банка России Ольга Шеховцова. Регулятору стало известно об этих банках после того, как з…

Игорь Молд 20 сен, 17:57
0 2
«Билеты на Расторгуева»: как кандидат от КПРФ подкупал избирателей Приморья

«Билеты на Расторгуева»: как кандидат от КПРФ подкупал избирателей Приморья

Избирком Приморья решил прислушаться к рекомендации ЦИК РФ и аннулировал результаты второго тура выборов губернатора региона. Это решение было продиктовано явным вмешательством в избирательный процесс с применением коррупционных схем. В крайизбиркоме отметили, что получили более 200 жал…

Игорь Молд 20 сен, 16:38
-3 10
Глава датского банка уволился из-за скандала с отмыванием денег из России

Глава датского банка уволился из-за скандала с отмыванием денег из России

Скандал с отмыванием денег из России и стран СНГ вынудил исполнительного директора крупнейшего в Дании Danske Bank Томаса Боргена подать в отставку, передает AP. Такое решение он принял после того, как был опубликован внутренний отчет по результатам масштабного расследования, иниц…

Игорь Молд 20 сен, 12:41
+1 1
Медики отказались лечить избитого парня, приняв его за бомжа. Он скончался

Медики отказались лечить избитого парня, приняв его за бомжа. Он скончался

Мать погибшего 22-летнего Вадима Сергеева уже семь лет не оставляет попыток привлечь к ответственности виновных в смерти ее сына. Она хочет, чтобы наказание понесли и полицейские, на чьих глазах избивали молодого человека, и врачи, которые отказались оперировать Сергеева, приняв его з…

Игорь Молд 20 сен, 12:33
+13 12
Авиакомпания сняла с рейса пассажиров после регистрации

Авиакомпания сняла с рейса пассажиров после регистрации

Пассажиров авиакомпании UTair, которые уже прошли регистрацию, сняли с рейса УТ-145 Игрим — Тюмень из-за избытка коммерческого груза. Инцидент произошел вечером 19 сентября. «По факту перевозчик поставил финансовую выгоду от перевозки грузов выше интересов людей», — рассказал URA.RU …

Игорь Молд 20 сен, 12:31
+2 1
Жителю Екатеринбурга пришла квитанция за воду на несколько миллионов рублей

Жителю Екатеринбурга пришла квитанция за воду на несколько миллионов рублей

Житель Екатеринбурга Матвей Захаров обратился к правоохранителям с просьбой проверить долг на 5 миллионов 700 тысяч рублей, который ему приписывает управляющая компания. При этом сама квартира мужчине обошлась в два с половиной миллиона рублей. Согласно квитанции за август, которую по…

Игорь Молд 19 сен, 14:29
+1 3

Последние комментарии

Лариса Шемисова
Владимир Соколов
елена
Николай Тимофеев