Únik dat z Pákistánu odhaluje rizika biometrických systémů digitální identifikace
Vláda nadále shromažďuje data, která nemůže chránit.
Závažné narušení bezpečnosti dat opět vyvolalo v Pákistánu krizi: osobní údaje tisíců lidí, včetně vysoce postavených vládních úředníků a federálních ministrů, se nyní prodávají na dark webu.
Mezi ohroženými informacemi jsou naskenované občanské průkazy, adresy propojené s registracemi mobilních SIM karet, podrobné záznamy hovorů a údaje o mezinárodním cestování.
Únik zřejmě ovlivňuje několik úrovní vlády – od Pákistánského telekomunikačního úřadu (PTA) až po kabinet. Podle Express News je databáze již zpřístupněna na online platformách, zatímco úřady téměř nezasahují.
PTA a Národní agentura pro vyšetřování kyberkriminality (NCCIA) vydaly vágní prohlášení o odstavení některých webových stránek z offline režimu, ale dosud neposkytly žádné jasné aktualizace ani důkazy o skutečných krocích.
Express Tribune uvádí, že informace o mobilní poloze se již prodávají za pouhých 500 pakistanských rupií (1,76 USD). Kompletní historie hovorů stojí 2 000 pakistanských rupií (7 USD), zatímco data o mezinárodním cestování jsou nabízena za 5 000 pakistanských rupií (17,55 USD).
Analytici varují, že taková levně dostupná data by mohla být s minimálním úsilím snadno použita k monitorování, obtěžování nebo vydávání se za jiné osoby.
Ministr vnitra Mohsin Naqvi nařídil Národní centrále pro boj s trestním činem (NCCIA) zahájení formálního vyšetřování. Čtrnáctičlenný tým byl pověřen identifikací viníků a zahájením právních kroků. Skupina má dva týdny na to, aby předložila svá zjištění.
Tento nejnovější únik dat se shoduje s rostoucím korupčním skandálem kolem pákistánského systému sociálního zabezpečení. Program podpory příjmů Benazir (BISP), který poskytuje přímé platby téměř čtvrtině populace, je po auditu podezřelý z umožňování rozsáhlého finančního zneužívání ze strany zasvěcených osob.
Úřad pro audit zjistil, že 324 úředníků BISP bylo zapojeno do zpronevěry více než 37 milionů rupií – téměř 130 000 USD. Velká část tohoto podvodu byla založena na zneužití biometrických ověřovacích systémů určených k zabezpečení programu.
K odklonu finančních prostředků byly používány falešné účty, včetně účtů otevřených na jména zesnulých osob. Začátkem tohoto roku audit za období 2023–2024 odhalil závažné finanční nesrovnalosti.
Ačkoli Světová banka dříve zjistila, že biometrický platební model BISP přispěl ke snížení chudoby v Pákistánu, nedávná odhalení poukazují na závažné systémové nedostatky.
Používání biometrických údajů a centralizovaného ověřování identity sice nevyloučilo podvody, ale mohlo vytvořit nové příležitosti ke zneužívání a sledování.
Dohromady tyto události odhalují alarmující vzorec: čím více se systémy digitální identity stávají centrálními pro vládní a sociální systémy, tím nebezpečnější se stává nedostatek robustních předpisů na ochranu osobních údajů, standardů zabezpečení údajů a nezávislého dohledu.
Ken Macon
