2023-06-13 04:03:07
NEW DELHI : Le Congrès a exigé lundi une enquête judiciaire de haut niveau sur l’ensemble de l’appareil de gestion des données du gouvernement afin d’identifier l’étendue du danger posé à la vie privée de tous les Indiens, à la suite des allégations d’un violation de données sur le Plateforme CoWIN.
Le gouvernement a affirmé que le portail CoWIN est complètement sûr avec des garanties adéquates pour la confidentialité des données, rejetant comme “espiègles” les allégations d’une violation de données sur la plate-forme, et a déclaré que l’affaire avait été examinée par l’agence nodale de cybersécurité du pays, CERT-In. .
Le secrétaire général du Congrès (Communications), Jairam Ramesh, a demandé au gouvernement quelles mesures immédiates il prenait pour sécuriser les données personnelles de crores d’Indiens.
Le secrétaire général du Parti (Organisation), KC Venugopal, a déclaré que le devoir de toute entité, en particulier du gouvernement, est de protéger la vie privée des individus avant tout. Cette responsabilité s’étend également à la destruction des données qui ne sont plus nécessaires afin qu’elles ne soient pas vulnérables à de telles violations, a-t-il déclaré.
“Sinon, l’entité doit disposer de mécanismes étanches pour protéger les données dont elle a la garde. Aucune mesure prise par le gouvernement, que ce soit dans la gestion des données de santé via COWIN ou Aarogya Setu, ou dans la mise en œuvre de tout cadre de protection des données, n’inspire confiance”, a-t-il déclaré. .
“Seule une enquête judiciaire impartiale et de haut niveau sur l’ensemble de l’appareil de gestion des données du gouvernement peut identifier l’étendue du danger qui pèse sur notre vie privée en raison de la négligence de ce gouvernement”, a déclaré Venugopal sur Twitter.
Les dirigeants du Congrès ont également attaqué le ministre d’État de l’Union pour l’électronique et la technologie, Rajeev Chandrasekhar, alléguant que sa réponse sur la grave question a été “désinvolte”.
Réagissant aux allégations de fuite de données, le ministre a déclaré qu'”il ne semble pas que l’application ou la base de données CoWIN ait été directement piratée”.
“En référence à certaines violations de données présumées de Cowin signalées sur les réseaux sociaux, @IndianCERT a immédiatement répondu et examiné cela.
“Un bot Telegram montrait les détails de l’application Cowin lors de la saisie des numéros de téléphone. Les données auxquelles le bot accède à partir d’une base de données d’acteurs malveillants, qui semblent avoir été remplies de données précédemment volées volées dans le passé”, a-t-il tweeté.
Le ministre a également précisé plus tard qu’il avait fait référence à “des données précédemment piratées ou volées provenant de bases de données autres que CoWIn”.
Réagissant à la déclaration du ministre, Ramesh a demandé : « Si la base de données CoWIN n’a pas été « directement violée », le ministre accepte-t-il alors qu’il s’agit d’une violation indirecte ? Quelles autres bases de données sont liées à la base de données CoWIN qui a conduit à cette vulnérabilité ? “
Venugopal a affirmé que si un bot Telegram pouvait générer des détails COWIN simplement en saisissant des numéros de téléphone mobile, il ne faudrait pas trop de temps au logiciel automatisé pour récolter toutes les données COWIN en quelques heures.
“Cette violation montre clairement que les données de COWIN n’étaient pas cryptées. Si c’était le cas, seules les personnes disposant de l’autorisation nécessaire pourront accéder à ces données, et les robots Telegram aléatoires ne pourront pas décrypter ces données personnelles.
“Puisque vous mentionnez” des données précédemment piratées / volées “, vous admettez clairement que les données COWIN ont déjà été piratées. Il est alors sans fondement pour vous de dire qu’il” ne semble pas “que l’application COWIN ait été piratée”, a-t-il déclaré. a dit.
En 2017, la Cour suprême a déclaré le droit à la vie privée comme un droit fondamental, a-t-il déclaré, notant que le gouvernement avait également assuré qu’une loi sur la protection des données était en préparation.
Depuis la constitution du Comité Srikrishna sur la protection des données en 2017 jusqu’à aujourd’hui, “nous avons vu plusieurs versions du projet de loi sur la protection des données, d’innombrables cycles de consultation et une commission parlementaire mixte”, a-t-il déclaré.
“Sauf que, dans son dernier geste, le gouvernement a décidé de repartir complètement à zéro, au lieu de combler les lacunes des projets de loi”, a déclaré le chef du Congrès.
Ramesh a déclaré que la violation de données personnelles est une affaire très grave avec de graves implications pour “la vie privée, la sécurité et nous rend tous vulnérables aux fraudes financières”.
“Le ministre féru de technologie, au lieu de publier des tweets décontractés de type WhatsApp, devrait tenir une conférence de presse au plus tôt et clarifier au moins”, a-t-il déclaré, faisant référence à la mention par le ministre de données volées.
Le porte-parole du Congrès, Shama Mohamed, a déclaré : « Le gouvernement Modi a compromis la sécurité et la vie privée des Indiens ! C’est de la négligence criminelle !
Le député du Congrès Karti Chidambaram a également tweeté : « Dans sa Inde numérique frénésie, le GoI a lamentablement ignoré la vie privée des citoyens. Les données personnelles de chaque Indien qui a été vacciné contre le COVID-19 sont accessibles au public. Y compris mes propres données. Qui a laissé cela arriver ? Pourquoi le GoI est-il assis sur une loi sur la protection des données ? Ashwini Vaishnaw doit répondre.”
Dans sa déclaration, le ministère de la Santé a déclaré qu’il n’y avait aucun fondement aux rapports alléguant la violation des données du portail CoWIN, qui est le référentiel de toutes les données des bénéficiaires qui ont été vaccinés contre le COVID-19.
“Il est précisé que tous ces rapports sont sans fondement et malveillants. Le portail Co-WIN du ministère de la Santé est totalement sûr avec des garanties adéquates pour la confidentialité des données”, a-t-il déclaré.
En outre, des mesures de sécurité sont en place sur le portail CoWIN avec un pare-feu d’application Web, une évaluation régulière des vulnérabilités et une gestion des identités et des accès, a-t-il déclaré.
Le gouvernement a affirmé que le portail CoWIN est complètement sûr avec des garanties adéquates pour la confidentialité des données, rejetant comme “espiègles” les allégations d’une violation de données sur la plate-forme, et a déclaré que l’affaire avait été examinée par l’agence nodale de cybersécurité du pays, CERT-In. .
Le secrétaire général du Congrès (Communications), Jairam Ramesh, a demandé au gouvernement quelles mesures immédiates il prenait pour sécuriser les données personnelles de crores d’Indiens.
Le secrétaire général du Parti (Organisation), KC Venugopal, a déclaré que le devoir de toute entité, en particulier du gouvernement, est de protéger la vie privée des individus avant tout. Cette responsabilité s’étend également à la destruction des données qui ne sont plus nécessaires afin qu’elles ne soient pas vulnérables à de telles violations, a-t-il déclaré.
“Sinon, l’entité doit disposer de mécanismes étanches pour protéger les données dont elle a la garde. Aucune mesure prise par le gouvernement, que ce soit dans la gestion des données de santé via COWIN ou Aarogya Setu, ou dans la mise en œuvre de tout cadre de protection des données, n’inspire confiance”, a-t-il déclaré. .
“Seule une enquête judiciaire impartiale et de haut niveau sur l’ensemble de l’appareil de gestion des données du gouvernement peut identifier l’étendue du danger qui pèse sur notre vie privée en raison de la négligence de ce gouvernement”, a déclaré Venugopal sur Twitter.
Les dirigeants du Congrès ont également attaqué le ministre d’État de l’Union pour l’électronique et la technologie, Rajeev Chandrasekhar, alléguant que sa réponse sur la grave question a été “désinvolte”.
Réagissant aux allégations de fuite de données, le ministre a déclaré qu'”il ne semble pas que l’application ou la base de données CoWIN ait été directement piratée”.
“En référence à certaines violations de données présumées de Cowin signalées sur les réseaux sociaux, @IndianCERT a immédiatement répondu et examiné cela.
“Un bot Telegram montrait les détails de l’application Cowin lors de la saisie des numéros de téléphone. Les données auxquelles le bot accède à partir d’une base de données d’acteurs malveillants, qui semblent avoir été remplies de données précédemment volées volées dans le passé”, a-t-il tweeté.
Le ministre a également précisé plus tard qu’il avait fait référence à “des données précédemment piratées ou volées provenant de bases de données autres que CoWIn”.
Réagissant à la déclaration du ministre, Ramesh a demandé : « Si la base de données CoWIN n’a pas été « directement violée », le ministre accepte-t-il alors qu’il s’agit d’une violation indirecte ? Quelles autres bases de données sont liées à la base de données CoWIN qui a conduit à cette vulnérabilité ? “
Venugopal a affirmé que si un bot Telegram pouvait générer des détails COWIN simplement en saisissant des numéros de téléphone mobile, il ne faudrait pas trop de temps au logiciel automatisé pour récolter toutes les données COWIN en quelques heures.
“Cette violation montre clairement que les données de COWIN n’étaient pas cryptées. Si c’était le cas, seules les personnes disposant de l’autorisation nécessaire pourront accéder à ces données, et les robots Telegram aléatoires ne pourront pas décrypter ces données personnelles.
“Puisque vous mentionnez” des données précédemment piratées / volées “, vous admettez clairement que les données COWIN ont déjà été piratées. Il est alors sans fondement pour vous de dire qu’il” ne semble pas “que l’application COWIN ait été piratée”, a-t-il déclaré. a dit.
En 2017, la Cour suprême a déclaré le droit à la vie privée comme un droit fondamental, a-t-il déclaré, notant que le gouvernement avait également assuré qu’une loi sur la protection des données était en préparation.
Depuis la constitution du Comité Srikrishna sur la protection des données en 2017 jusqu’à aujourd’hui, “nous avons vu plusieurs versions du projet de loi sur la protection des données, d’innombrables cycles de consultation et une commission parlementaire mixte”, a-t-il déclaré.
“Sauf que, dans son dernier geste, le gouvernement a décidé de repartir complètement à zéro, au lieu de combler les lacunes des projets de loi”, a déclaré le chef du Congrès.
Ramesh a déclaré que la violation de données personnelles est une affaire très grave avec de graves implications pour “la vie privée, la sécurité et nous rend tous vulnérables aux fraudes financières”.
“Le ministre féru de technologie, au lieu de publier des tweets décontractés de type WhatsApp, devrait tenir une conférence de presse au plus tôt et clarifier au moins”, a-t-il déclaré, faisant référence à la mention par le ministre de données volées.
Le porte-parole du Congrès, Shama Mohamed, a déclaré : « Le gouvernement Modi a compromis la sécurité et la vie privée des Indiens ! C’est de la négligence criminelle !
Le député du Congrès Karti Chidambaram a également tweeté : « Dans sa Inde numérique frénésie, le GoI a lamentablement ignoré la vie privée des citoyens. Les données personnelles de chaque Indien qui a été vacciné contre le COVID-19 sont accessibles au public. Y compris mes propres données. Qui a laissé cela arriver ? Pourquoi le GoI est-il assis sur une loi sur la protection des données ? Ashwini Vaishnaw doit répondre.”
Dans sa déclaration, le ministère de la Santé a déclaré qu’il n’y avait aucun fondement aux rapports alléguant la violation des données du portail CoWIN, qui est le référentiel de toutes les données des bénéficiaires qui ont été vaccinés contre le COVID-19.
“Il est précisé que tous ces rapports sont sans fondement et malveillants. Le portail Co-WIN du ministère de la Santé est totalement sûr avec des garanties adéquates pour la confidentialité des données”, a-t-il déclaré.
En outre, des mesures de sécurité sont en place sur le portail CoWIN avec un pare-feu d’application Web, une évaluation régulière des vulnérabilités et une gestion des identités et des accès, a-t-il déclaré.
#Congrès #demande #une #enquête #judiciaire #sur #une #prétendue #violation #données #CoWIN #Nouvelles #lInde
1686626379
