Ấn Độ thắt chặt biện pháp an ninh sau vụ rò rỉ dữ liệu sinh trắc

Thứ bảy, 13/01/2018 07:00:00 | Quốc tế
Chính phủ Ấn Độ trong hôm 12/1 đã phải đưa ra hàng loạt các biện pháp an ninh mới, sau khi có báo cáo về việc rò rỉ kho dữ liệu sinh trắc học khổng lồ, chứa thông tin cá nhân của khoảng 1 tỷ công dân nước này.

Ấn Độ thắt chặt biện pháp an ninh sau vụ rò rỉ dữ liệu sinh trắc

Một người dân Ấn Độ làm thủ tục bảo lưu dữ liệu sinh trắc học. (Nguồn: AP).

Rò rỉ thông tin 1,2 tỷ người dùng?

Tuyên bố trên được đưa ra khoảng 7 ngày sau khi nhà báo Ấn Độ Rachna Khaira lần đầu tiên phát hiện rò rỉ trong kho dữ liệu này và công bố trên một bài viết đăng tải trên tờ Tribune. Bài viết cho hay nhiều phóng viên có thể dễ dàng mua quyền truy cập vào dữ liệu cá nhân của nhiều người, bao gồm tên tuổi, địa chỉ, số điện thoại và thậm chí kho ảnh... thông qua ứng dụng nhắn tin WhatsApp với giá chỉ 8 USD.

Cơ sở dữ liệu sinh trắc học trên, có tên chính thức là Aadhaar, đi vào hoạt động từ năm 2009 nhằm ngăn chặn các vụ lừa đảo. Nhưng kể từ đó, chương trình này đã tăng trưởng mạnh và giờ là kho dự trữ dữ liệu khổng lồ - trong đó bao gồm cả dấu vân tay và mẫu quét mống mắt - của hơn 1 tỷ người dân Ấn Độ, tức 90% dân số nước này.

Những người dùng được cấp một số mã nhận dạng 12 con số mà họ có thể sử dụng để truy cập vào cơ sở dữ liệu của Aadhaar nhằm tra cứu các khoản tiền an sinh xã hội, hay các dịch vụ công khác của chính phủ.

Cơ quan Nhận diện Ấn Độ (UIDAI), bên chịu trách nhiệm vận hành cơ sở dữ liệu khổng lồ này, ban đầu bác bỏ thông tin về vụ rò rỉ, nói rằng bài viết trên tờ Tribune là "một trường hợp điển hình của đưa thông tin sai lệch và gây hiểu lầm". Thậm chí một tài khoản Twitter chính thức của đảng cầm quyền Bharatiya Janata của Ấn Độ còn cho rằng bài viết trên là "thông tin giả".

Một ngày sau khi nhà báo Khaira đăng tải bài viết họ, UIDAI thậm chí còn đâm đơn kiện nữ nhà báo này, kiện tờ Tribune, một động thái khiến cho cuộc khủng hoảng rò rỉ thông tin càng trở nên nghiêm trọng vì bên quản lý cố tình lấp liếm sai lầm trong vận hành kho dữ liệu này.

Sự kiện trên thậm chí còn khiến cho "người thổi còi" Edward Snowden, cựu nhà thầu của Cơ quan An ninh Quốc gia Mỹ (NSA) lên tiếng thông qua tài khoản Twitter của mình.

"Các nhà báo phơi bày vụ rò rỉ Aadhaar xứng đáng nhận một giải thưởng, chứ không phải chịu một cuộc điều tra. Muốn bắt giữ những người chịu trách nhiệm cho vụ việc này, thì nên truy cứu UIDAI" - Snowden viết trên Twitter.

Kể từ khi chịu sức ép từ dư luận cả trong và ngoài nước, UIDAI đã bắt đầu thoái lui và vào chiều hôm 11/1 đã đăng tải thông điệp ủng hộ tự do báo chí cùng sự sẵn lòng phối hợp với tờ Tribune để điều tra về vụ rò rỉ này trên Twitter.

Các biện pháp an ninh mới

Các biện pháp an ninh mới mà chính phủ Ấn Độ công bố sẽ cho phép người dùng nhận được một mã ID ảo để tránh việc mã xác nhận của họ bị chia sẻ rộng rãi. Một biện pháp an ninh thứ hai mà chính phủ đưa ra là ngăn chặn các bên thứ ba dự trữ mã số truy cập vào tài khoản cá nhân của Aadhaar.

Giới chuyên gia cho rằng các biện pháp này sẽ phần nào giải quyết được các vấn đề quan ngại về an ninh mà báo cáo của tờ Tribune từng nêu, cũng như các mối quan ngại về tính bảo mật khác.

Amber Sinha, một nhà quản lý lập trình kỳ cựu làm việc tại Trung tâm Internet và Xã hội, một viện nghiên cứu có trụ sở tại thủ đô New Delhi, nhận định rằng biện pháp mà chính phủ Ấn Độ đưa ra là rất đáng ngợi khen.

"Có vô số kiểu lỗ hổng an ninh mạng, nhưng các biện pháp mà chính phủ mới đưa ra có thể giải quyết được nhiều trong số đó" - ông Sinha nói.

Theo vị chuyên gia, dữ liệu sinh trắc học, trong đó chứa rất nhiều thông tin nhạy cảm của cá nhân, như mẫu chụp mống mắt hay vân tay, không hề bị rò rỉ. Thông tin rò rỉ mà báo chí đề cập tới là dữ liệu về nhân khẩu học được dự trữ trong các cơ sở dữ liệu tách biệt và nằm trong tay các cơ quan chính phủ khác nhau.

Mặc dù, đến nay Ấn Độ chưa phát hiện một dữ liệu sinh trắc học nào trong hệ thống Aadhaar bị xâm nhập đe dọa an ninh hay thông tin tài chính của người sở hữu, nhưng nếu thông tin cá nhân của công dân rơi vào tay tội phạm mạng và chúng sử dụng các phần mềm độc hại để hack yếu tố sinh trắc học thì hậu quả sẽ là khôn lường.

Dự kiến, ngày 17/1 tới, Tòa án Tối cao Ấn Độ sẽ tiến hành phiên điều trần về các kiến nghị thách thức tính hợp pháp của chương trình Aadhaar dựa trên mối quan ngại về quyền riêng tư, một quyền cơ bản được Hiến pháp nước này công nhận. 

Linh Chi

Tin cùng chuyên mục

Tin mới