Ngày 14/6, Chính phủ Ấn Độ đã phủ nhận thông tin về việc rò rỉ dữ liệu cá nhân liên quan đến nền tảng tiêm chủng trực tuyến Co-Win.
 |
| Cổng tền tảng tiêm chủng trực tuyến Co-Win của Ấn Độ. (Nguồn: India.com) |
Theo đánh giá của các chuyên gia cho rằng đây có thể là một trong những vụ vi phạm an ninh kỹ thuật số tồi tệ nhất của đất nước. Việc rò rỉ thông tin, dữ liệu được báo cáo bắt nguồn từ nền tảng tiêm chủng trực tuyến Co-win thông qua một chương trình tự động hoặc “bot” trên ứng dụng tin nhắn Telegram.
Các nhà nghiên cứu an ninh mạng và các phương tiện truyền thông đã báo cáo việc xác minh một số dữ liệu cá nhân của các chính trị gia và các cá nhân khác đã bị bot rò rỉ trước khi bị xóa khỏi Telegram. Nền tảng Co-Win chứa dữ liệu cũng như hồ sơ tiêm chủng Covid-19, số ID do chính phủ cấp, ngày sinh và nhiều thông tin khác liên quan đến hộ chiếu của hơn 70% cư dân của Ấn Độ.
Bác bỏ những thông tin sai sự thật, ông Rajeev Chandrasekhar, Quốc vụ khanh phụ trách Điện tử và Công nghệ Thông tin (CNTT) của Ấn Độ cho biết phần lớn các thông tin rò rỉ được chia sẻ là giả mạo, và bất kỳ dữ liệu xác thực nào bị lấy đi đều diễn ra trước khi chính phủ của Thủ tướng Narendra Modi lên nắm quyền vào năm 2014.
Ông Rajeev Chandrasekhar nhấn mạnh: “Vụ vi phạm được báo cáo không bắt nguồn từ Co-Win”.
Vụ vi phạm đó đã làm ảnh hưởng không nhỏ đến việc bảo mật dữ liệu ở một quốc gia tự hào về việc xây dựng một trong những mạng cơ sở hạ tầng công cộng kỹ thuật số lớn nhất thế giới.
Đồng thời, Ấn Độ cũng đang chào mời quốc tế trong nhiệm kỳ Chủ tịch Nhóm Các nền kinh tế phát triển và mới nổi hàng đầu thế giới (G20) năm 2023.
Theo ông Chandrasekhar, một cuộc điều tra ban đầu cho thấy dữ liệu này có thể đến từ cơ sở dữ liệu thuộc sở hữu của nhà điều hành bot Telegram không xác định. Ông cho biết dữ liệu thông tin về tuổi, nơi ở, bao nhiêu phần trăm là giả mạo và chính phủ Ấn Độ đang nghi ngờ liệu đây có phải là âm mưu cố ý bắt chước hành vi vi phạm hay không đang được điều tra.
Đầu tuần này, Bộ Y tế Ấn Độ, cơ quan quản lý cơ sở dữ liệu Co-Win cũng đã bác bỏ tin cho rằng bot có thể truy cập dữ liệu của các cá nhân bằng cách sử dụng số điện thoại di động hoặc số được cấp như một phần của chương trình ID kỹ thuật số “Aadhaar” của chính phủ.
Bộ này khẳng định “không có bất kỳ cơ sở nào và có bản chất lừa đảo”. Bộ cho biết thêm rằng Đội ứng phó khẩn cấp máy tính Ấn Độ của chính phủ sẽ “xem xét vấn đề này”.
