2014/10/15

Hackers apoderam-se dos números de identificação dos cidadãos sul-coreanos


A ameaça já era conhecida há anos, mas agora parece que se torna inevitável fazer potencialmente a maior operação de remodelação redistribuição de números de identificação de um país na História recente: pois cerca de 80% dos números de identificação dos cidadãos da Coreia do Sul estão agora na mão de hackers.

O sistema de numeração dos cartões de identificação remonta à década de 60, tendo sido implementado como forma de detectar potenciais espiões da Coreia do Norte, e consiste num sistema bastante simples que usa como base a data de nascimento da pessoa, seguido de um dígito para identificar o seu sexo, e outros para identificar a região. Este número é extremamente importante e essencial para que qualquer sul-coreano faça a sua vida normal uma vez que é necessário para coisas tão simples quanto o registo em serviços online ou até a obtenção de um email, e serve para o identificar em todo o tipo de serviços estatais: da saúde aos impostos, serviço militar, ensino, etc.

O problema é que, ao estar intimamente ligado à sua identidade, este número único torna-se num grave risco de segurança caso seja apanhado por hackers - o que não é difícil considerando-se que é necessário para tantos serviços, e onde muitos deles recorriam ao vulneráveis ActiveX na internet. Coisa que agora ficou mais que demonstrada, com hackers a terem conseguido obter a grande maioria destes números de identificação nacional.

Com estes números, estes hackers podem-se fazer passar por qualquer um dos cidadãos afectados (que sendo mais de 80% podemos arredondar para a "totalidade") em qualquer um dos muitos serviços mencionados, e transformar a vida dos sul-coreanos num autêntico pesadelo à custa do roubo de identidade. Pesadelo que não será de fácil resolução pois a "solução" passa por remodelar completamente todo o sistema de identificação nacional, e todos os serviços a ele associados - numa operação que se estima que possa custar cerca de mil milhões de dólares.

Vai ser um bom caso para se analisar as questões da privacidade e segurança no mundo digital moderno... e neste caso há que dá valor ao facto de por cá termos diferentes números para os diferentes serviços, o que dificultam bastante que algo assim por cá pudesse acontecer.

2 comentários:

  1. Nós, graças ao bem sucedido CC (vulgarmente entre as cobaias conhecido por CU), podemos dar-lhes uma grande ajuda como, por exemplo, implementar um sistema de autenticação on-line com recurso a uma maquineta que grande parte do tempo diz que a página não pode ser aberta.

    Nem quero imaginar lá as lojas de cidadão como irão estar após a implementação do novo cartão. E eu que tinha agendado uma ida lá...

    ResponderEliminar
  2. Vamos lá ver, nós também temos número de identificação único.
    (Há uma diferença, o nosso é modular, com uma sequência de dígitos segundo uma fórmula matemática e o dos coreanos é por agregação, data de nascimento, código da região e mais qualquer coisa - mas não essa diferença que é relevante).

    Há uma diferença, pelos vistos por lá usam esse número de identificação para tudo nos registos online. Cá é possível que haja restrições (já o NIF pedem para tudo e mais alguma coisa, em todo o lado). Em quanto mais sítios/servidores/bases de dados estiver esse número maior a probabilidade de ser hackado.

    Mas eu tenho dúvidas se os números de identificação hackados sejam um grande problema, porque ninguém os usa sozinhos. A questão maior é sempre com dinheiro, mas vamos supor que para eu abrir uma conta bancária só me pediram número de identificação. Quem o conhecer pode levantar de lá o dinheiro via web? Não pode, precisa de saber o número da conta, vão-lhe pedir nome/password/coordenadas do cartão (em certos casos código por SMS).

    ResponderEliminar