Sono state sollevate preoccupazioni per un possibile punto debole nel sistema di sicurezza informatica della Malesia, che potrebbe potenzialmente garantire a persone senza scrupoli l’accesso ai dati di milioni di malesi.
La falla si sarebbe verificata sotto forma di uno strumento di Open Systems Intelligence (OSINT) disponibile su Internet pubblicamente accessibile, che in teoria consentirebbe a chi ha sufficiente know-how di accedere ai dati personali delle persone.
Gli esperti hanno affermato che, mentre in precedenza i dati personali degli individui erano disponibili sul “dark web“, rendere le informazioni facilmente reperibili su “clearnet“, o Internet pubblicamente accessibile, è un gioco del tutto diverso.
La presunta violazione dei dati è stata evidenziata da un utente dei social media che si fa chiamare “Cyber Guardian” tramite l’account Twitter @Radz1112.
“C’è uno strumento OSINT già disponibile in ‘clearnet‘ che utilizza il database del National Registration Department (NRD) trapelato.
“Tutto ciò che serve è il nome di una persona e forse l’anno di nascita, e si può verificare che lavora per la polizia o per l’esercito malese“, ha affermato l’utente in una serie di tweet, accompagnati anche da screenshot della presunta ricerca effettuata con lo strumento.
L’utente ha affermato che anche le informazioni relative all’applicazione MySejahtera possono essere recuperate utilizzando lo strumento. Tuttavia, l’utente ha affermato che è necessario pagare per ottenere le informazioni.
Anche se nessuna delle affermazioni è stata ancora verificata, hanno attirato l’attenzione del presidente del DAP Social Media Bureau Syahredzan Johan.
“Sì, esiste un sito, accessibile da una ricerca su Google, che permette a chiunque di cercare un malese in base al suo nome, al numero di carta d’identità (IC) e/o alla data di nascita. Se si cerca una persona per nome, apparirà il suo numero di ID (identificazione) ‘anggota‘”, ha detto lo stesso utente in uno scambio su Twitter con Syahredzan.
L’utente ha anche affermato di aver ricevuto molti messaggi privati che richiedevano il sito web.
“No, non ho intenzione di condividerlo. Qualcuno potrebbe usarlo per fare del male a qualcun altro. È un potere troppo grande che chiunque dovrebbe avere“, ha detto l’utente.
Alla luce di queste affermazioni, l’utente ha anche esortato i malesi a rimuovere il loro vero nome, qualsiasi indicazione della loro data di nascita, cancellare le foto della loro targa e lo stato in cui sono nati dai loro account sui social media.
“Non possiamo e non dobbiamo smettere di sostenere una migliore sicurezza informatica nazionale. Solo perché siamo ‘doxx-able’ (vulnerabili all’esposizione online) per essere nati prima del 2004, non significa che i nostri figli debbano subire la stessa sorte“, ha detto l’utente.
Syahredzan ha esortato le autorità a prendere sul serio la questione.
“Ho controllato il sito, e mentre i dati dettagliati richiedono una registrazione e un pagamento (che non voglio fare), i dati personali sembrano esserci. Ad esempio, basta cercare il nome di una persona per trovare il numero di CI (redatto). È molto preoccupante“, ha dichiarato.
Tuttavia, gli esperti ha affermano che lo strumento potrebbe essere facilmente rimosso dalle autorità in caso di denuncia.
