Uno de los mayores temores que muchas personas tienen sobre los sistemas de identificación biométrica se materializó recientemente cuando el sistema más grande del mundo fue pirateado, exponiendo la información personal de alrededor del 10 por ciento de la población mundial.
El sistema en cuestión es Aadhaar, un programa de identidad digital biométrica operado por el gobierno indio. Actualmente, 1.300 millones de personas en la India están inscritas en el programa y alrededor del 60 por ciento se vieron afectados por la infracción .
Lo llevó a cabo un hacker anónimo, que afirma que la violación les dejó datos personales sensibles pertenecientes a 815 millones de ciudadanos indios. Ahora están vendiendo el conjunto completo de datos por 80.000 dólares. Se cree que la fuente de la filtración está relacionada con los datos de las pruebas de COVID-19 realizadas por el Consejo Indio de Investigación Médica; los datos de la prueba estaban vinculados a los números de Aadhaar de las personas.
Al registrarse en Aadhaar, los ciudadanos y residentes de la India deben proporcionar información demográfica como su nombre, edad, fecha de nacimiento, sexo y dirección, junto con información biométrica que incluye escaneos de ambos globos oculares, una fotografía de su rostro y huellas dactilares de todos sus dedos.
El conjunto de datos que vende el hacker contiene gran parte de estos datos, junto con los números de teléfono, códigos PIN, números de pasaporte y nombres de los padres de las víctimas. Algunas de las muestras del hack que se filtraron han sido verificadas, y algunas de las víctimas contactadas dijeron que los datos eran correctos y que no habían sido notificadas de la violación.
Más de mil millones de personas en la India están inscritas en Aadhaar
Aadhaar, que es el término hindi para “fundación”, se creó en 2012 para establecer un número de identificación único para cada residente de la India y ahora es el sistema de identidad digital más grande del mundo . Incluye al 92 por ciento de la población del país y ha emitido 1.300 millones de números de identidad únicos.
El gobierno dijo que su objetivo era brindar a las personas sin identificación un método formal de identificación gubernamental y al mismo tiempo reducir la incidencia de identificaciones robadas o falsas y brindar a las personas acceso a programas gubernamentales como la asistencia social. Aunque inicialmente se introdujo como un programa voluntario, luego se volvió obligatorio para quienes deseaban aprovechar los beneficios estatales y los programas de bienestar.
También es necesario para acceder a servicios del sector privado como cuentas bancarias, pagos de pensiones y registros médicos en el país. También realiza un seguimiento de la situación laboral de los usuarios, los registros de compras y sus movimientos entre ciudades, lo que otorga al gobierno poderes de vigilancia de gran alcance.
Esta violación no es la primera vez que el sistema es pirateado; El gobierno indio ya está investigando una violación de datos anterior que involucra datos personales de ciudadanos indios vacunados. Además, según WikiLeaks, la CIA podría tener acceso a él, y la publicación especializada Biometric Update ha afirmado que India está “derramándose de datos biométricos” como resultado del sistema.
Esto es muy problemático si se tiene en cuenta el hecho de que los datos biométricos, como las huellas dactilares y los globos oculares, nunca se pueden cambiar de la misma manera que una persona podría cambiar su contraseña después de que una cuenta haya sido pirateada. La verdad es que cualquier cosa que esté en línea o conectada a un sistema digital puede ser pirateada de alguna manera, incluso con las protecciones de seguridad más sólidas y modernas.
Cuando se creó el sistema, Bill Gates lo aplaudió por hacer visibles a “las personas invisibles de la India”. También dijo en ese momento que no había ningún riesgo de privacidad involucrado en el sistema , algo con lo que los 815 millones de personas que ahora tienen tantos datos personales expuestos seguramente estarían en desacuerdo.