تقول UIDAI إن التقارير حول اختراق برامج Aadhaar "غير صحيحة" و "غير مسؤولة"

نشرت: 2018-09-12

ظهرت تقارير تفيد بأن برنامجًا يكلف 35 دولارًا فقط (2500 روبية هندية) يسمح للأشخاص غير المصرح لهم بإنشاء أرقام Aadhaar حسب الرغبة

تدعي UIDAI أن جميع القياسات الحيوية المسجلة للشخص - 10 بصمات أصابع وقزحية واحدة - مطابقة لتلك الموجودة في النظام ويتم التحقق من صحتها قبل إصدار رقم هوية مكون من 12 رقمًا

تدعي UIDAI أنها اتخذت تدابير وقائية ، بما في ذلك توفير برنامج قياسي يقوم بتشفير جميع البيانات قبل حفظها على أي قرص

حتى أثناء فحص المحكمة العليا للصلاحية الدستورية لقانون Aadhaar ، يظل نظام الهوية الفريد الذي يسجل بيانات أكثر من مليار هندي عرضة للانتهاكات الأمنية.
في الآونة الأخيرة ، ظهرت تقارير تفيد بأن قاعدة بيانات Aadhaar يمكن اختراقها من خلال تصحيح برنامج رخيص يكلف أقل من 35 دولارًا (2500 روبية هندية) والذي يعطل ميزات الأمان الهامة المستخدمة لتسجيل مستخدمين جدد. ومع ذلك ، رفضت هيئة تحديد الهوية الفريدة في الهند (UIDAI) التقارير باعتبارها "غير صحيحة تمامًا وغير مسؤولة" وقالت إنه لا يمكن لأي مشغل إجراء أو تحديث إدخالات Aadhaar ما لم يقدم الفرد تفاصيل القياسات الحيوية الخاصة به.
زعمت HuffPost India في تقرير بتاريخ 11 سبتمبر أن "التصحيح - المتاح مجانًا مقابل أقل من 35 دولارًا (2500 روبية هندية) - يسمح للأشخاص غير المصرح لهم ، الموجودين في أي مكان في العالم ، بتوليد أرقام Aadhaar حسب الرغبة ، ولا يزال منتشرًا على نطاق واسع استعمال."
وأضاف التقرير أن التصحيح يتجاوز ميزات الأمان الهامة مثل المصادقة البيومترية لمشغلي التسجيل وميزة أمان GPS المضمنة في برنامج التسجيل لإنشاء أرقام Aadhaar غير المصرح بها. يُزعم أن التصحيح يقلل من حساسية نظام التعرف على قزحية العين في برنامج التسجيل ، مما يجعل من السهل انتحال البرنامج بصورة لمشغل مسجل ، بدلاً من مطالبة المشغل بالتواجد شخصيًا.
بعد ذلك ، قالت UIDAI في سلسلة من التغريدات إن الادعاء بإمكانية إدخال إدخالات في قاعدة بيانات Aadhaar لا أساس له من الصحة تمامًا لأن جميع القياسات الحيوية للشخص - 10 بصمات أصابع وقزحية - تمت مقارنتها بتلك الموجودة بالفعل في النظام والتحقق من صحتها. قبل إصدار رقم هوية فريد مكون من 12 رقمًا.
وقالت إن القياسات الحيوية للمشغل والمعايير الأخرى يتم فحصها قبل التسجيل أو التحديث وفقط بعد نجاح جميع الفحوصات يتم معالجتها بشكل أكبر.
علاوة على ذلك ، زعمت UIDAI أنها اتخذت تدابير وقائية ، بما في ذلك توفير برنامج قياسي يقوم بتشفير جميع البيانات حتى قبل حفظها على أي قرص ، وحماية البيانات باستخدام تدقيق التلاعب ، وتحديد كل عامل من المشغلين في "كل" تسجيل ، وتحديد كل واحد. الآلاف من الأجهزة التي تستخدم عملية تسجيل آلة فريدة ، والتي تضمن تتبع كل حزمة مشفرة.
"حتى في حالة افتراضية حيث ، من خلال بعض المحاولات التلاعبية ، لا يتم التقاط المعلمات الأساسية مثل القياسات الحيوية للمشغل أو القياسات الحيوية للمقيم ، وعدم وضوحها وإرسال حزمة التسجيل / التحديث الشبحي إلى UIDAI ، يتم تحديد نفس الشيء من خلال نظام الواجهة الخلفية القوي لـ UIDAI ، ويتم رفض جميع حزم التسجيل هذه ولا يتم إنشاء Aadhaar. أيضًا ، يتم تحديد آلات التسجيل والمشغلين المعنيين وحظرهم وإدراجهم في القائمة السوداء بشكل دائم من نظام UIDAI. في الحالات المناسبة ، يتم تقديم شكاوى للشرطة أيضًا لمثل هذه المحاولات الاحتيالية.
وأضافت أن ادعاءات مماثلة قُدمت أمام المحكمة العليا عندما استمع مجلس الدستور إلى قضية آدهر ورد الاتحاد الدولي للديمقراطية والانتخابات عليها في ذلك الوقت.

بدأت اللجنة العليا جلسة الاستماع النهائية للصلاحية الدستورية لقانون Aadhaar في يناير ، وبعد ذلك ، في مارس 2018 ، طلبت هيئة المحكمة العليا المكونة من خمسة قضاة من UIDAI إعداد عرض تقديمي باور بوينت من أجل تحديد الثغرات في قانون Aadhaar 2016 ومعالجتها الهواجس المتعلقة بأمن البيانات التي تجمعها UIDAI.

أوضح الرئيس التنفيذي لـ UIDAI أجاي بوشان باندي ، أثناء تقديمه أمام المحكمة العليا ، أن جميع البيانات الشخصية المخزنة بواسطة Aadhaar مشفرة ولا يمكن اختراقها . ومضى في الادعاء بأن "كسر تشفير واحد سيستغرق أكثر من عمر الكون."

قالت UIDAI أيضًا إن المشغلين وجدوا انتهاكًا صارمًا لعمليات التسجيل والتحديث أو الانغماس في ممارسات احتيالية أو فاسدة يتم حظرها وإدراجها في القائمة السوداء وفرض عقوبة مالية تصل إلى INR 1 Lakh لكل حالة.
وأضافت UIDAI أنه "بسبب هذا النظام الصارم والقوي ، تم حتى الآن إدراج أكثر من 50000 مشغل على القائمة السوداء".
يأتي هذا التطور في وقت ظهرت فيه تقارير عن تسريب البيانات الشخصية - الأسماء ، ورقم PAN ، وأرقام الهوية العسكرية - لعدد غير معلوم من الجنود ووجد أنها متاحة للجمهور على المواقع الإلكترونية لمكاتب الرواتب والحسابات التابعة لوزارة الدفاع. تقع في جميع أنحاء البلاد.

في وقت سابق ، فرضت UIDAI استخدام التعرف على الوجوه لخدمات مثل إصدار بطاقة SIM للجوال ، والخدمات المصرفية ، وإعانات نظام التوزيع العام ، وتسجيل حضور المكاتب في المكاتب الحكومية.

موصى به لك:

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند
موارد

كيف يتم تعيين إطار عمل مجمع الحسابات في RBI لتحويل التكنولوجيا المالية في الهند

لا يستطيع رواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال "Jugaad": المدير التنفيذي لشركة CitiusTech
أخبار

لا يمكن لرواد الأعمال إنشاء شركات ناشئة مستدامة وقابلة للتطوير من خلال 'Jugaad': المواطنون ...

كيف ستحول Metaverse صناعة السيارات الهندية
موارد

كيف ستحول Metaverse صناعة السيارات الهندية

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
موارد

ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟

كيف تساعد الشركات الناشئة في Edtech في الارتقاء بالمهارات وجعل القوى العاملة جاهزة للمستقبل
موارد

كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...

أخبار

الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...

في الوقت نفسه ، ستستمع محكمة دلهي العليا إلى التماس يطلب تعويضات من السلطة بسبب الإخفاق المزعوم في اتخاذ تدابير أمنية مناسبة أدت إلى تسريبات بيانات Aadhaar المثيرة للجدل.

ومن المتوقع أيضًا قريبًا قرار المحكمة العليا في قضية الطعن في الصلاحية الدستورية لـ Aadhaar.