- A falha nas práticas de tratamento de dados do governo indiano expôs informações confidenciais dos cidadãos durante um longo período de tempo
- Os motores de busca indexaram essas informações vazadas, tornando-as facilmente acessíveis a qualquer pessoa na Internet
- Esta violação deixa os cidadãos vulneráveis ao potencial roubo de identidade, fraude, violações de privacidade médica e discriminação
- Este incidente sublinha a necessidade do governo indiano rever os seus sistemas de segurança de dados e tomar medidas mais rigorosas para evitar futuras fugas.
Durante anos, informações pessoais críticas dos cidadãos foram acessíveis publicamente na plataforma em nuvem do governo indiano. O escândalo veio à tona depois que centenas de documentos contendo dados confidenciais, como números Aadhaar, registros de vacinação COVID-19 e detalhes de passaportes, vazaram online.
Aqui está tudo o que sabemos sobre o assunto…
O serviço de nuvem S3WaaS foi identificado como a fonte do vazamento na Índia
A origem do vazamento foi identificada como S3WaaS, um serviço em nuvem usado para hospedar sites governamentais. Um bug descoberto em 2022 fez com que documentos privados se tornassem disponíveis publicamente acidentalmente. Quando os documentos se tornaram públicos, os motores de busca indexaram as informações confidenciais, facilitando a sua localização online.
Quando a notícia do vazamento foi divulgada, as autoridades reconheceram o problema e removeram os links para os arquivos vazados dos mecanismos de busca públicos. No entanto, os investigadores encontraram evidências de que o vazamento ainda está em andamento e são necessárias ações urgentes para proteger os dados restantes.
Especialistas apontam que são necessárias medidas de segurança mais rigorosas para proteger informações extremamente confidenciais. Existe a preocupação de que o vazamento possa levar a riscos como roubo de identidade e fraude, bem como violações da privacidade médica e discriminação.
O incidente destaca a necessidade urgente de reformar as práticas de segurança de dados do governo. Devem ser tomadas medidas para proteger as informações pessoais dos cidadãos e evitar que escândalos semelhantes voltem a ocorrer.
Crédito da imagem em destaque: Naveed Ahmed / Unsplash
Source: Violação de dados na nuvem do governo indiano: dados de cidadãos publicados há anos