Violación de datos de Aadhaar: 20,100 detalles de usuario publicados en el sitio web del gobierno de Punjab

Una entidad gubernamental de Punjab ha publicado los detalles de Aadhaar de 20.100 ciudadanos en su sitio web oficial. Estos detalles incluyen números de Aadhaar, nombres de usuario y el nombre de su padre. Los datos pertenecen a personas que solicitaron viviendas de bajo costo en Ludhiana y Jagraon en Punjab.

El sitio web pertenece a la Autoridad de Desarrollo del Área de Greater Ludhiana (GLADA) . Las listas expuestas eran para solicitantes de casas EWS, es decir, solicitantes que pertenecen a las secciones económicamente más débiles y que habían ganado sus asignaciones en un sorteo. El sorteo y el esquema posterior se han previsto bajo el Pradhan Mantri Awas Yojana.

Si bien no hay claridad sobre cuándo subieron las listas, ayer se eliminaron de la página de inicio. Según los informes de los medios, las listas están disponibles en el servidor del sitio web de GLADA, lo que facilita su obtención para cualquier persona con acceso al enlace directo.

Al comentar sobre el desarrollo, el administrador jefe de GLADA, Parminder Singh Gill , dijo: “Hablé con el funcionario en cuestión, quien me informó que no se cargó ningún número de tarjeta Aadhaar en el sitio web. El sitio web de GLADA está siendo operado en la sede de PUDA (Autoridad de Desarrollo Urbano de Punjab) en Mohali. Estamos tratando de comunicarnos con la sede a este respecto”.

Según el sitio web oficial, la Autoridad de Identificación Única de India (UIDAI) es una autoridad legal establecida bajo las disposiciones de la Ley Aadhaar (Entrega Específica de Subsidios, Beneficios y Servicios Financieros y de Otro Tipo), 2016 ("Ley Aadhaar 2016") en 12 de julio de 2016 por el Gobierno de India, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY). Es un número de identidad de 12 dígitos provisto bajo UIDAI , está vinculado a los datos biométricos de un ciudadano y se ha vuelto obligatorio para hacer uso de los servicios gubernamentales, como presentar declaraciones de impuestos sobre la renta, reservar boletos de tren en el IRCTC, abrir una cuenta bancaria y más.

Pero, debido a la falta percibida de los estándares de seguridad cibernética del país, los expertos y activistas creen que vincular dicha información al número de Aadhaar puede poner en riesgo la información privada y confidencial para delitos como robo de identidad, piratería y más. La Corte Suprema de India también está actualmente en el proceso de determinar si el programa viola el derecho a la privacidad de un ciudadano indio.

De acuerdo con la Sección 29 (4) de la Ley Aadhaar , ningún número Aadhaar o información biométrica central puede publicarse, mostrarse o publicarse públicamente, excepto para fines específicos. Como declaró Satish Thaman , miembro del comité de reparación de quejas del distrito de Ludhiana (subdivisión oeste), “si algún departamento gubernamental ha publicado una lista de solicitantes con sus números de Aadhaar, su información puede filtrarse. Es una grave amenaza para la privacidad de los residentes, ya que la información de Aadhaar puede ser mal utilizada”.

Recomendado para ti:

Recursos

Cómo Metaverse transformará la industria automotriz india

Vaibhav S.

31 de julio de 2022

Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Charanya L.

31 de julio de 2022

Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Ankush S.

31 de julio de 2022

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Tapanjana R.

31 de julio de 2022

Características

Startups indias toman atajos en busca de financiación

Nikhil S.

31 de julio de 2022

Noticias

La plataforma de marketing digital Logicserve obtiene fondos de INR 80 Cr, cambia de marca como LS Dig...

Chetán T.

31 de julio de 2022

Fugas de datos de Aadhaar: Jharkhand, UIDAI citan infracciones al igual que Punjab

En los últimos tiempos, la seguridad del sistema Aadhaar ha sido cuestionada varias veces. En abril de 2017, los detalles de Aadhaar de 1,4 millones de usuarios registrados se hicieron públicos en la Dirección de Seguridad Social de Jharkhand . Estos detalles incluían información confidencial como nombres, direcciones, detalles de cuentas bancarias y números de Aadhaar. Lo que fue más sorprendente fue que los funcionarios del gobierno no pudieron tomar medidas correctivas después de más de 24 horas cuando se informó la infracción.

Incluso más recientemente, el cofundador de Qarth Technologies, Abhinav Srivastava, fue arrestado por la Sección Criminal Central de Bengaluru por cargos de robo de datos de Aadhaar la semana pasada. Según la denuncia, Srivastava accedió ilegalmente a los datos de UIDAI a través de una aplicación móvil de "verificación Aadhaar e-KYC" que él mismo desarrolló. Los trabajadores de Qarth fueron acusados ​​de desarrollar una aplicación y acceder a detalles en el sitio web oficial sin autenticación y proporcionaron los mismos detalles que e-KYC. Abhinav está acusado de acceder ilegalmente a información relacionada con Aadhaar, alojada en el servidor NIC, para los malhechores. Había accedido a los datos a través de un sitio web de un hospital electrónico.

Las investigaciones preliminares revelan que Srivastava desarrolló una aplicación móvil que proporcionaba "verificación Aadhaar e-KYC" mediante el acceso a datos alojados en el servidor del Centro Nacional de Informática (NIC).

Según informes recientes, Srivastava dio una demostración paso a paso de seis horas a los detectives sobre cómo logró piratear el sitio web de Aadhaar. En su demostración, Abhinav Srivastava dijo que se aprovechó de la falta de Protocolo seguro de transferencia de hipertexto (HTTPS) en la URL del sitio web de Aadhaar. Otro informe afirma que Abhinav usó accesos directos para acceder a datos de varios sitios web que usaban datos de Aadhaar.

Saket Modi, fundador de Lucideus Technologies, un equipo que ha trabajado en estrecha colaboración con el gobierno indio para garantizar la viabilidad y la seguridad del sistema Aadhaar, declaró en una interacción anterior con Inc42: “Aadhaar es un sistema API abierto. De hecho, lo comparo con iStore o Apple Play Store hace 10 años cuando se lanzaron recientemente. Habilitaron a toda la raza humana con una plataforma abierta de recursos para ser utilizada por los desarrolladores para crear sus propias aplicaciones”. Según Modi, la belleza de Aadhaar es que no está cerrado. Pero, en cuanto a la seguridad, está cerca de uno de los mejores sistemas de seguridad estándar.

“Sí, los números de tarjeta de Aadhaar se han hecho públicos, pero luego son como identificaciones de correo electrónico. El solo hecho de tener el Aadhaar de alguien no le permite realizar ningún fraude ni ninguna transacción”, agrega.

Si bien la defensa de Modi de la plataforma parece relativamente sólida, especialmente porque ha comparado los números de Aadhaar con las identificaciones de correo electrónico; es preocupante observar que otros detalles vinculados a la UIDAI, como números de cuentas bancarias, detalles familiares, etc., pueden ser accedidos por aquellos que tienen los medios para hacerlo. Mientras la Corte Suprema debate el tema de Aadhaar con respecto a la privacidad, es hora de que el gobierno, tanto nacional como de los estados afectados, como Punjab y Jharkhand, también examinen las fallas en sus sistemas de gobierno electrónico que permiten que un punto de datos tenga tanta información. y el poder y, sin embargo, tiene una seguridad tan laxa.

(Este desarrollo fue informado por Hindustan Times)