Indonesia: fuga di dati pubblici, problemi di sicurezza informatica

Pubblicato il 24 maggio 2021 alle 10:27 in Asia Indonesia

FacebookTwitterLinkedInEmailCopy Link

Il Ministero della Comunicazione e delle Informazioni dell’Indonesia ha confermato una fuga di dati di sicurezza sociale provocata da un hacker, il 21 maggio. Più esperti citati da Jakarta Post il 23 maggio hanno sottolineato la debolezza del sistema di protezione dati dell’Indonesia.

In particolare, il 21 maggio, un portavoce del Ministero della Comunicazione e delle Informazioni, Dedy Permadi, ha affermato che è in corso un’indagine su 100.002 campioni di dati che sarebbero stati hackerati. La comunicazione è arrivata dopo che, il 12 maggio, il presunto esecutore dell’attacco informatico, chiamato Kotz ha pubblicato su un forum online per hacker, raidforums.com, campioni di dati di un milione di cittadini indonesiani, sostenendo di avere accesso ai dati di tutta la popolazione indonesiana, che conta 270 milioni di persone. Il governo ha affermato che i dati, che comprendono nomi completi, numeri di carta d’identità, indirizzi e-mail, numeri di telefono, date e luoghi di nascita, nonché informazioni relative al salario, corrisponderebbero a quelli della Healthcare and Social Security Agency (BPJS Kesehatan), che gestisce il programma sanitario nazionale del Paese. Tuttavia, il portavoce ha affermato che i numeri sono minori rispetto a quelli dichiarati dall’hacker e ha rassicurato che il governo ha adottato misure per prevenire che casi simili si ripetano. Intanto, Kotz sta vendendo l’accesso a tali risorse per 2 Bitcoin, equivalenti a circa 74.906 dollari.

La BPJS Kesehatan, che ha dati relativi all’82% della popolazione, ha affermato di avere un sistema di sicurezza multilivello particolarmente rigido a tutela delle informazioni sensibili e ha affermato di aver predisposto l’azione di un team speciale di esperti per determinare l’origine della fuga di dati.

I casi di attacchi informatici in Indonesia sono in aumento. Nel mese di maggio 2020, un hacker aveva offerto su un forum i dati di 15 milioni di indonesiani iscritti a Tokopedia, la più grande piattaforma e-commerce del Paese che, lo scorso 17 maggio, si è fusa con Gojek. Nel successivo mese di giugno, poi, i dati relativi a 230.000 test di coronavirus erano stati venduti sulla stessa piattaforma. Per rispondere a tale criticità, il Parlamento ha redatto una proposta di legge per la protezione dei dati personali che dovrebbe essere deliberata entro la fine del 2021 ma che non è stata ancora discussa. Secondo un esperto dello Institute for Policy Research and Advocacy (ELSAM), l’assenza di una legge sulla protezione dei dati complessiva avrebbe causato problemi di protezione dati sia nel settore privato, sia in quello pubblico. ELSAM ha identificato almeno 46 regolamentazioni sui dati personali problematiche.

L’attacco informatico è avvenuto durante gli sforzi del Paese per vaccinare la popolazione che fanno grande affidamento sulle prenotazioni online. Al 23 maggio, il Paese ha registrato 5.296 casi giornalieri, per un totale di 1.769.940 contagi e 49,205 decessi. I vaccini somministrati sono invece 23.252.139 a fronte di una popolazione di oltre 270 milioni di persone. Il governo di Jakarta intende inoculare vaccini a 70 milioni di persone entro il prossimo settembre e a 181,5 milioni di cittadini entro la fine del 2021, corrispondente a circa il 675 della popolazione, così da raggiungere l’immunità di gregge. In Indonesia, la politica delle vaccinazioni contro il coronavirus è stata articolata in due programmi separati e concomitanti, di cui uno riguarda le grandi aziende ed è un progetto privato, mentre l’altro coinvolge il resto della popolazione ed è gestito dal governo.

Leggi Sicurezza Internazionale, il quotidiano italiano interamente dedicato alla politica internazionale

Camilla Canestri, interprete di cinese e inglese

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.