Database-kraak: Indiase regering wil dat journaliste bronnen opgeeft
De Indiase overheid heeft een journaliste die een groot databaselek onthulde opgedragen haar bronnen te openbaren. Centraal staat de toegang tot gegevens van een miljard Indiërs uit de zogeheten Aadhaar-database. Volgens journaliste Rachna Khaira van de Engelstalige krant The Tribune is zulke informatie voor een luttele 500 rupees (zo'n 6,50 euro) te bemachtigen.
De Aadhaar-database bevat naast unieke persoonlijke gegevens ook biometrische informatie van burgers. De Unique Identification Authority of India (UIDAI) die de database beheert, bestrijdt dat er biometrische gegevens op straat liggen.
Opname in de Aadhaar-database met een 12-cijferig burgerservicenummer is verplicht voor een reeks aan overheidsdiensten, zoals uitkeringen en belastingaangifte. Ook is het een verplichte identificatie voor transacties boven een bepaalde waarde, in het kader van fraudebestrijding.
Dat informatie te benaderen was, wordt niet bestreden. Er zou geen lek zijn, maar enkel ongeautoriseerde toegang via een speciale website die eigenlijk voor mutaties van gegevens bedoeld is. Dat is volgens de Indiase overheid een misdrijf en daarom moeten betrokken personen via justitie worden aangepakt.
In dat licht moet eis aan het adres van de journaliste worden gezien, stelt UIDAI in een reactie [.pdf]. Van persbreidel is volgens de organisatie geen sprake. In een reactie op de website schrijft hoofdredacteur Harish Khare van The Tribune dat de wijze waarop UIDAI met de zaak omgaat ‘onverklaarbaar is’.
Met informatie uit de database is er identiteitsdiefstal mogelijk, schreef Rachna Khaira vorige week. Hackers (of mogelijk mensen met reguliere toegang tot de dienst) verhandelen de informatie via WhatsApp.
De krant wijst erop dat in het originele artikel al veel informatie over daders is gepubliceerd zodat de autoriteiten direct actie konden ondernemen.
Praat mee