Gadgetshowto
Parece que dificilmente existe um documento vinculado ao Aadhaar que esteja protegido contra roubo de dados. Sejam detalhes da gravidez e histórico médico de mulheres, detalhes de identificação de crianças ou informações sobre beneficiários de esquemas sociais, dificilmente um dia se passa antes de outro relatório de vazamento de dados Aadhaar surgir. Mas o governo sempre afirma que os dados do Aadhaar estão seguros.
No entanto, finalmente recebemos uma admissão do órgão governamental EPFO (Employees 'Provident Fund Organisation) sobre um roubo de dados relacionado à semeadura de Aadhaar. EPFO fechou seu portal de propagação de Aadhaar temporariamente após revelar que hackers roubaram alguns dados.
O jornalista independente Arvind Gunasekar, de Delhi, tweetou recentemente uma imagem de uma carta escrita pelo Comissário do Fundo Central de Previdência, V. P. Joy, que mencionou que os dados foram roubados por hackers do site EPFO.
Dados EPFO roubados por hackers que exploram as vulnerabilidades existentes no site (https://t.co/ohpaCFwomY): VP Joy, Central Provident Fund Commissioner to MeitY.
Caso de Aadhaar em SC na última fase, como o governo vai defender isso agora? pic.twitter.com/yYQJ3qDiCh- Arvind Gunasekar (@arvindgunasekar) 2 de maio de 2018
Dirigida ao chefe do Centro de Serviços Comuns, órgão vinculado ao Ministério da Eletrônica e Tecnologia da Informação, a carta dizia,“Foi sugerido que os dados foram roubados por hackers, explorando as vulnerabilidades existentes no site (aadhaar.epfoservices.com) do EPFO.” Na carta, Joy também pediu a implantação imediata de uma equipe para corrigir as duas vulnerabilidades, a fim de proteger os dados confidenciais dos funcionários
O site da EPFO contém detalhes como números de funcionários Aadhaar, nomes, datas de nascimento, PAN e outras informações sobre o histórico de empregos, juntamente com outras informações de identificação pessoal. De acordo com um relatório, cerca de 2,75 milhões de pessoas vincularam os detalhes do Aadhaar à sua conta EPF, o que dá uma ideia sobre a gravidade do roubo de dados.
O EPFO lida com fundos de previdência de funcionários para todas as empresas registradas na Índia e, se você for um funcionário assalariado, é provável que tenha uma conta no EPFO. Os empregadores normalmente combinam as deduções dos funcionários no esquema EPFO, que é um instrumento de poupança para a classe assalariada na Índia.
# Declaração do EPFO sobre relatórios de violação de dados. A EPFO diz que os serviços prestados por meio dos Centros de Serviços Comuns da MeitY foram descontinuados em 22 de março. Pic.twitter.com/iGPccpcGb7
- Revista Aanchal (@AanchalMagazine) 2 de maio de 2018
Apesar da carta dizendo o contrário, EPFO negou que qualquer roubo de dados tenha ocorrido, esclarecendo que não há "nada para se preocupar" em relação à carta que circula na mídia. “Nenhum vazamento de dados confirmado foi estabelecido ou observado até agora. Como parte da segurança e proteção dos dados, o EPFO tomou medidas antecipadas fechando o servidor e o serviço host por meio dos Centros de Serviços Comuns com verificações de vulnerabilidade pendentes, disse EPFO em um comunicado de imprensa publicado hoje. No momento em que este artigo foi escrito, o portal de propagação Aadhaar do EPFO ainda não estava funcional.
