Selon une enquête réalisée par une journaliste du média The Tribune, il est possible d’accéder à la plus grande base de données biométriques au monde en dépensant la modique somme de… 7 euros.

Lancée en Inde en 2009, la base de données biométriques Aadhaar est chargée de relier un numéro aux informations personnelles de chaque citoyen indien. Avec ce numéro de 12 chiffres, la carte d’identité, le compte en banque, le numéro de téléphone et même les paiements par empreinte digitale de 1,3 milliards d’indien sont recensés dans cette base. Un identifiant pour les gouverner tous, en quelque sorte. À ce titre, l’application Skype Lite en Inde s’appuie sur la base de données du pays. Si le projet à été lancé il y a presque 10 ans, celui-ci a été victime de nombreuses failles qui pourraient entrainer des pratiques telles que la surveillance de masse ou le vol d’identité.

Une journaliste du quotidien The Tribune a souhaité réaliser une expérience afin de voir si la plus grande base de données biométriques au monde était sécurisée. Et cela ne semble pas vraiment être le cas. Par le biais d’un membre d’un groupe WhatsApp et en dépensant 7 euros via l’application Paytm (le leader indien du paiement mobile), il a pu débuter son expérience sur les chapeaux de roues. Rien qu’avec cela, il s’est créé un compte semblable à ceux de l’UIDAI, l’autorité en charge d’Aadhaar. Avec ce numéro, il a été libre de se promener dans la base de données et d’avoir accès à toutes les informations des citoyens en tapant n’importe quel numéro Aadhaar dans la recherche.

Inde données biométriques

© Unsplash / Gursimran Singh

Bien que son enquête ne fasse pas mention des données biométriques, les empreintes digitales et l’iris, il y a là des informations largement suffisantes pour créer de fausses identités. Comme Numerama le précise, il n’aura fallu que 4 euros de plus à la journaliste pour qu’il ait accès temporairement aux logiciels d’impression permettant d’accéder aux faux papiers.

En conséquence, le parti BJP a soutenu l’UIDAI et accusé le journal de « fake news ». Quand à l’organisation en charge de la base, elle a démenti comme à son habitude : « Les allégations de contournement ou de tromperie du système d’inscription Aadhaar sont totalement infondées [•••] Les données sont pleinement sûres et disposent d’une sécurité robuste et non compromise ». Bien qu’il y ait eu d’autres fuites de la base par le passé, cela pourrait bien être la pire de l’histoire de la base Aadhaar.

Si la communication de l’État précise régulièrement que l’inscription à la base de données s’appuie sur le principe de volontariat, les faits disent autre chose. Pour effectuer des actions telles que l’achat d’un mobile ou recevoir de l’aide en nourriture, il est absolument nécessaire de posséder un numéro Aadhaar.

Source : Numerama