Biometrikus adatokhoz hozzáférve loptak a bankszámlákról

2018.02.09. 13:13

Legalább 200 ezer dollárt loptak el bizonyíthatóan az indiai bankokból úgy, hogy kijátszották a világ egyik legjobbjának tartott, biometrikus azonosítási rendszerét Indiában – számol be arról a Quartz. A Narendra Modi vezette kormányzat többször támogatásáról biztosította a rendszert, amely az indiai  lakosság 99 százalékának adatait tartalmazza, de úgy tűnik, a visszaéléstől való félelmek megalapozottak voltak.

Az Aadhaar lényegében egy olyan hatalmas adatbázis, amely India lakosságának demográfiai és biometrikus adatait tartalmazza – nagyjából 1 milliárd emberét –, az azonosítás pedig egy 12 számból álló számsor segítségével történik. A rendszert több magán, illetve állami tulajdonban lévő bank használja, és most kiderült, egyes pénzintézetek is követtek el azzal visszaéléseket.

Egyelőre nem tudni, hogyan kerülték meg a rendszert az ismeretlen számlafosztogatókForrás: AFP/Money Sharma

Négy bank, hat eset

Egy korábbi közvélemény-kutatás szerint, az indiaiak fele komoly fenntartásokkal viseltetik a bankok és a kormányzat részéről erőltetett Aadhaar iránt. Kiderült, nem szívesen kapcsolják össze pénzügyeik kezelését a biometrikus szupermátrixxal. Ennek ellenére a bankok előszeretettel kényszerítik rá ügyfeleiket a rendszer használatára, sőt, van ahol már a meglévő számlákhoz sem engedtek hozzáférést anélkül, hogy az ügyfél megadta volna 12 számjegyű egyedi azonosítóját.

A rendszer az indiaiak demográfiai és biometrikus adatait tartalmazzaForrás: AFP/Arun Sankar

Most azonban úgy tűnik, a félelmek beigazolódnak. Korábban már a külföldi sajtó is írt arról, hogy Aadhaar-adatokat árulnak egy csevegőalkalmazáson, ám a rendszer felügyeletét ellátó indiai állami szerv nem tett megfelelő lépéseket az ügy feltárására. Majd magánbankok háza tájáról érkeztek jelentések arról, hogy ügyfeleiket ismeretlenek megkárosították.

Most pedig négy állami tulajdonú bank jelezte, hogy összesen hat alkalommal éltek vissza ügyfeleik adataival, összesen 200 ezer dollár kárt okozva.

A legrémisztőbb azonban az, hogy egyelőre

senkinek nincs ötlete arra sem, hogyan verték át a legjobbak közé sorolt rendszert.

Ami egészen biztosan nem erősíti az eddigi is fenntartásokkal viseltető kínaiak bizalmát a rendszer iránt.

Vaj van

Amikor néhány hete napvilágot látott a beszámoló, hogy névtelen eladók csevegőalkalmazáson kínálnak eladásra Aadhaar-adatokat, az állami felügyeleti szerv gyorsan tagadni kezdte azt, hogy az adatokhoz azért fértek hozzá, mert a rendszer nem elég biztonságos, és – biztos ami biztos – még az újságírót is beperelte.

Egyes bankoknál is visszaéltek a rendszerrel illetve az abban tárolt adatokkalForrás: AFP/Noah Seelam

Pedig a rendszer körül már 2017 novemberében botrány volt. Ekkor az egyik bankról kiderült, Aadhaar-adatokat használtak arra, hogy mintegy 2,3 millió személy nevére bankszámlát nyissanak.

Csakhogy ebbe az ügyfelek nem egyeztek bele előzetesen.

A kormányzat most már nem próbálja tagadni azt, hogy az Aadhaar-ban tárolt szenzitív adatokhoz való hozzáférésekkel követtek el visszaéléséket. Kérdés továbbra is, kik és hogyan.

Amikor korábbi alkalmakkor kiderült, hogy banki alkalmazottak is részt vettek a csalásban, azokat felelősségre vonták. Most viszont egyelőre nem tudni, hogyan játszották ki a rendszert.

Aminek használatát a pénzintézetek változatlanul erőltetik. Vannak olyan bankok, ahol egy egyszerű számlanyitáshoz is meg kell adnia az ügyfélnek 12 jegyű egyedi azonosítóját.