Il s'agit d'une carte d'identité biométrique. En Inde, Aadhaar a été imaginée pour identifier les citoyens au moyen de données personnelles – de leur adresse postale à leur numéro de compte en banque. Réunissant les informations d'environ 1,2 milliard de personnes, cette base de données est la plus grande au monde. Or, malgré la sensibilité de la data qu'elle renferme, Aadhaar est aussi un système de plus en plus questionné pour son manque de sécurité.

En effet, la journaliste Rachna Khaira raconte, dans un article de The Tribune, comment elle est parvenue à avoir accès à cette base supposément confidentielle moyennant seulement 500 roupies, soit 6,5 euros pour acheter un agent. En quelques minutes, elle a pu accéder au serveur : il lui a alors suffi d'entrer le numéro de carte d'une personne pour retrouver l'ensemble de ses informations personnelles. Pour 4 euros en plus, elle a même pu imprimer des cartes.

En principe, seule l'autorité publique de la carte est en mesure de faire cela. Mais la journaliste rapporte que la base de données est complètement vulnérable depuis que plus de 300 000 opérateurs ont eu un accès temporaire à la base de données, il y a 6 mois, pour enregistrer les villageois dans le système.

Le business des fausses cartes est un risque inquiétant. En Inde, il suffit d'en montrer une pour pouvoir ouvrir une ligne téléphonique ou un compte bancaire. "Les journalistes qui révèlent au grand jour les failles d'Aadhaar méritent une récompense, pas une enquête. Si le gouvernement se sentait réellement concerné par la justice, il réformerait les politiques qui détruisent la vie privée du milliard d'Indiens", s'est agacé Edward Snowden sur Twitter. En effet, Rachna Khaira a fait l'objet d'une plainte du gouvernement pour tromperie, usage de faux et violation de la loi. Salutaire, son travail avait pourtant servi à faire la lumière sur le manque de sécurité de la plus grande base de données au monde.

Le lanceur d'alerte a également tenu à apporter son soutien à KC Verma, ancien chef de l'agence de renseignement indienne, la Research and Analysis Wing (RAW), qui avait déjà dit tout le mal qu'il pensait de Aadhaar. Dimanche 21 juin, Edward Snowden a partagé sur son compte Twitter l'article de The Wire expliquant que les structures comme les banques qui obligent les clients à se faire un numéro Aadhaar devraient être sanctionnées.

Violations du serveur, manque de confidentialité, transactions bancaires frauduleuses, duplications de cartes, fuite de données biométriques : depuis des mois, le système Aadhaar pointe ses limites. Sans que cela ne semble déranger le gouvernement indien.

Quelque chose à ajouter ? Dites-le en commentaire.