Pour rappel, elle contient des informations personnelles sur plus de 1,1 milliard d'Indiens, soit 89,5 % de la population selon les derniers chiffres, y compris des données biométriques. Problème, une fuite « a permis à quiconque de télécharger des informations privées sur toutes les personnes présentes dans Aadhaar » explique ZDNet, en se basant sur les déclarations d'un chercheur en sécurité.
Nos confrères ont essayé de contacter pendant plus d'un mois les autorités locales, sans aucune réponse de leur part. Ils se sont ensuite tournés vers le consulat à New York et ont répondu à plusieurs questions, sans aucun changement sur la fuite. En début de semaine dernière, ZDNet pose un ultimatum : la faille sera révélée vendredi 23 mars quoi qu'il arrive.
Finalement, elle sera comblée quelques heures après la mise en ligne de l'actualité, toujours sans aucune explication des responsables. Une « réponse officielle » a été donnée par l'Unique Identification Authority of India en charge d'Aadhaar sur Twitter. Les responsables réfutent les accusations, affirmant qu'il n'y a aucune fuite et que la base de données est « sûre et sécurisée »… sans toutefois expliquer comment ZDNet a pu obtenir des informations confidentielles.
Pour rappel, c'est la deuxième fois cette année qu'Aadhaar est au centre d'une telle histoire. En janvier, The Tribune expliquait qu'une journaliste avait réussi à obtenir des informations confidentielles contre quelques euros seulement. Là encore, la réponse officielle était de tout réfuter en bloc.
Commentaires (10)
#1
Il y a pas un responsable qui a affirmé que les données étaient en sécurité derrière de sérieux murs en béton aussi ?
Faudrait retrouver la déclaration, je crois que c’était sur le sujet, et c’était épique d’incompétence. A moins que ça n’ait été de la grosse news pourrave… Mais vu ce que disent les ministres indiens régulièrement comme conneries, ce serait dans le ton.
#2
@archangeBlandin Si :http://www.business-standard.com/article/economy-policy/aadhaar-data-kept-behind…
#3
Notez que le gouvernement ment, très clairement. Ils ont affirmé qu’il n’y a pas eu de fuite alors que les données sont publiées :https://twitter.com/zackwhittaker/status/977635556665561088
#4
Le plus incroyable reste que l’inscription à Aadhaar est “volontaire” mais que dans les faits si tu refuses de donner tes infos tu ne peux faire aucune démarche administrative, avoir un téléphone ou recevoir l’aide alimentaire par exemple. (source)
" />
Je trouve d’ailleurs assez dommage que Next Inpact ne parle pas plus de ce sujet qui me semble être extrêmement préoccupant.
#5
la réponse de l’UIDAI est totalement épique, ça rappelle la réaction des entreprises et gouvernements (occidentaux) aux failles il y a 10 ans: circulez y’a rien à voir.
" />
hallucinant.
#6
#7
La on parle d’une base de données biométrique contenant empreintes digitales, iris et photo d’identité de plus d’un milliard de personnes. C’est à mon sens bien plus grave qu’une fuite de base de données contenant des adresses e-mails ou des adresses postales par exemple.
Si quelqu’un a mis la main sur l’entièreté de la base de données, son contenu sera toujours aussi valable dans 30 ans : une adresse mail ça se change, ton empreinte digitale elle te suit à vie.
#8
s’ils continuent comme ça, ils vont finir par se faire outsourcer leur dev en Inde…
Oh wait
#9