Base de dados biométricos da Índia está à venda na Internet

Falha de segurança compromete informação pessoal de milhões de indianos, cujos dados podem ser comprados online por sete euros.

A maior base de dados biométricos da Índia, Aadhaar – que reúne impressões digitais, moradas, e scans de retina – foi acusada de uma falha de segurança que pôs a informação pessoal de milhões de cidadãos do país à venda na Internet. De acordo com relatos recentes do jornal online Tribune of India e da Reuters, bastam cerca de sete euros (500 rupias) para ter acesso ao nome, número de telefone e morada de alguns cidadãos registados na referida base de dados. A agência responsável pela Aadhaar, a UIDAI (Autoridade de Identificação Única da Índia), já abriu um inquérito, mas deita água na fervura garantindo que os relatos nos media são exagerados e distorcem a realidade.

Criada em 2010, a Aadhaar faz parte de um plano para criar um sistema de identificação único (um pouco como o cartão de cidadão português) para os mais de 1300 milhões de indianos. Há sete anos, muitos cidadãos não tinham qualquer prova de identidade que fosse reconhecida a nível nacional. Agora, o número Aadhaar (composto por 12 dígitos únicos) permite aceder a uma série de serviços governamentais, incluindo serviços básicos como refeições grátis. Segundo as acusações recentes, porém, não só é possível aceder a informação pessoal associada a esses números de identificação como também se pode comprar um número e usufruir dos benefícios associados. Algumas transacções estão a ser feitas em grupos da rede social WhatsApp.

A UIDAI argumenta que a informação vendida serve de pouco. Por outro lado, “a mera apresentação de um número da Aadhaar não é uma ameaça de segurança, nem pode levar a fraude financeira porque é necessária a impressão digital ou a íris de um individuo para a autenticação funcionar”, lê-se num comunicado divulgado pelo gabinete imprensa do governo Indiano, no Twitter. A mesma entidade acrescenta que a informação disponível na Internet não inclui quaisquer dados biométricos.

Não é a primeira vez que a Aadhaar é acusada de falhas de segurança. Em Novembro de 2017, mais de 200 sites governamentais publicaram os números dos cidadãos, juntamente com nomes, moradas e identificação de contas bancárias. Em comunicado a  mesma autoridade responsável diz que a informação não foi roubada, mas publicada inadvertidamente, por alguns departamentos. A situação foi corrigida assim que foi detectado.

Os problemas técnicos recorrentes, porém, levam críticos a dizer que os benefícios da base de dados são exagerados. Os órgãos de informação indiano Wire e Telegraph of India já divulgaram a história de uma mulher no estado de Jharkhand que morreu à fome porque a máquina Aadhaar não conseguia autenticar os seus dados biométricos. Muitos sistemas de subsídio social já não funcionam para quem não tem acesso ao cartão. Há milhares de cidadãos que não aderiram ao serviço, que por enquanto não é obrigatório.

Os trabalhadores ao serviço da Aadhaar têm passado os últimos quatro anos em viagem pela Índia para registarem os números, fotografias, impressões digitais e retinas de milhões de indianos. 

Fonte: Publicopt

Leave a Reply