Plateforme de vaccination en ligne Co-Win en Inde. (Source : India.com)

Les experts estiment qu’il pourrait s’agir de l’une des pires failles de sécurité numérique du pays. La fuite d'informations et de données proviendrait de la plateforme de vaccination en ligne Co-win via un programme automatisé ou « bot » sur l'application de messagerie Telegram.

Des chercheurs en cybersécurité et des médias ont rapporté avoir vérifié certaines des données personnelles de politiciens et d'autres personnes qui ont été divulguées par le bot avant qu'il ne soit supprimé de Telegram. La plateforme Co-Win contient des données ainsi que des dossiers de vaccination contre la Covid-19, des numéros d'identification délivrés par le gouvernement, des dates de naissance et d'autres informations liées aux passeports de plus de 70 % des résidents indiens.

Rejetant les fausses informations, Rajeev Chandrasekhar, ministre d'État indien chargé de l'électronique et des technologies de l'information (TI), a déclaré que la plupart des informations divulguées étaient fausses et que toutes les données authentiques recueillies avaient eu lieu avant l'arrivée au pouvoir du gouvernement du Premier ministre Narendra Modi en 2014.

« La violation signalée ne provient pas de Co-Win », a souligné Rajeev Chandrasekhar.

Cette faille a eu un impact majeur sur la sécurité des données dans un pays qui se targue de construire l’un des plus grands réseaux d’infrastructures publiques numériques au monde.

Dans le même temps, l’Inde lance également des appels internationaux à l’occasion de sa présidence en 2023 du Groupe des 20 principales économies développées et émergentes (G20).

Selon Chandrasekhar, une enquête initiale suggère que les données pourraient provenir d'une base de données appartenant à un opérateur de bot Telegram inconnu. Il a déclaré que les données d'information sur l'âge, la localisation et le pourcentage sont fausses et que le gouvernement indien enquête pour savoir s'il s'agit d'une tentative délibérée d'imiter la violation.

Plus tôt cette semaine, le ministère indien de la Santé, qui gère la base de données Co-Win, a également démenti les informations selon lesquelles des robots pourraient accéder aux données des individus à l’aide de numéros de téléphone portable ou de numéros émis dans le cadre du programme d’identification numérique « Aadhaar » du gouvernement.

Le ministère a affirmé que « cela n’a aucun fondement et est de nature frauduleuse ». L'équipe indienne d'intervention d'urgence informatique du gouvernement « examinera la question », a ajouté le ministère.