L'accesso al numero della carta Aadhaar non consente a un hacker di commettere frode: Saket Modi, co-fondatore, Lucideus
Pubblicato: 2017-07-10Fondatore di Lucideus Tech sulla sicurezza di Aadhaar, problemi relativi alla sicurezza informatica e altro ancora
Saket Modi, co-fondatore e CEO di Lucideus Tech, una piattaforma di sicurezza informatica e società di servizi, è stato lì e ha fatto tutto. Ingegnere informatico di formazione, Saket è un imprenditore, un hacker etico e ha anche ricevuto il titolo di "Ambasciatore indiano della sicurezza informatica nell'istruzione" ai National Education Awards 2013. Lui e il suo team erano responsabili della valutazione della sicurezza dell'applicazione BHIM sviluppata dalla National Payments Corporation of India e lanciata dal Primo Ministro Narendra Modi.
Nel corso degli anni, Saket ha vinto numerosi premi per la leadership e l'innovazione : 30 under 30 da Forbes Asia Magazine nel 2016; 30 under 30 da Forbes India Magazine nel 2016; 35 Under 35 di Entrepreneur Magazine nel 2017; 20 Under 26 di Vogue Magazine nel 2017; e 21 Young Guns di iBrands 360 nel 2016. È stato invitato a parlare ai consigli di amministrazione e ai team dirigenziali di diverse società Fortune 500 tra cui CitiGroup, HSBC, Visa, McKinsey & Company, tra le altre.
Come i cavalieri dall'armatura scintillante, Saket e il suo team di Lucideus sono stati determinanti nel fornire servizi di gestione del rischio digitale a diverse società Fortune 500 in tutto il mondo. In un sincero AMA con Inc42, Saket rivela di più sul grande mondo del crimine informatico, perché pensa che tutto sia hackerabile e come i cavalieri come lui stanno combattendo per mantenere lo splendore nella sicurezza informatica.
Ecco le rivelazioni più interessanti della sessione.
Domanda: Quali sono le tue preoccupazioni riguardo ad Aadhaar come privato cittadino?
Saket Modi: Gestisco una startup che lavora con alcune fenomenali aziende fintech. Considerando questo e il modo in cui il mondo sta abbracciando la tecnologia, con il governo che adotta la carta Aadhaar e la tecnologia dietro di essa, una tecnologia del genere non esiste da nessuna parte sul pianeta. Questo non è qualcosa che può essere fatto da qualsiasi organizzazione privata. L'integrazione di Aadhaar con l'app BHIM ti consente di effettuare un pagamento utilizzando la tua impronta digitale senza la necessità di una carta di credito o di debito o persino di un telefono . Se ci pensi, è solo un passo indietro rispetto alle opzioni di pagamento senza contatto di Amazon a Seattle.
La parte buona di Aadhaar è la disponibilità della scansione biometrica e della retina ed è collegata ai conti bancari. Quindi, in futuro, potresti entrare in un negozio al dettaglio, scegliere qualcosa e mentre esci uno scanner scansiona i tuoi occhi e detrae il pagamento. Ora ci sono 500 milioni di conti collegati alla carta Aadhaar. Stai parlando di mezzo miliardo di persone in grado di farlo in India mentre è ancora in corso come pilota da Amazon a Seattle. Questo è letteralmente un salto nel futuro in cui il governo sta finalmente abbracciando la tecnologia. Penso che questo debba essere sostenuto su tutti i fronti.
Domanda: La biometria di Aadhaar è stata effettivamente aggirata? C'è un modo per iscriversi ad Aadhaar e mantenere le tue informazioni personali al sicuro?
Saket Modi: Venendo agli hack o alle sfide di questa tecnologia, devo dirti che non c'è nulla di chiamato non hackerabile sul pianeta. JP Morgan ha speso 1 miliardo di dollari per la sicurezza informatica quest'anno ed è ancora oggetto di attacchi hacker. Quindi, quello che sto dicendo è che i vantaggi di diventare una società abilitata alla tecnologia sono molto più delle sfide associate alla tecnologia. Quindi, trovo divertente questo in cui discutiamo se dovremmo seguire la strada della tecnologia. La tecnologia è il futuro, ma voglio più regolamenti, più politiche, avere il tipo di organismi di sicurezza informatica normativi. Ma Digital India non dovrebbe essere in discussione.
Sia chiaro: non c'è stato un solo incidente in cui il database biometrico di Aadhaar sia stato violato. Aadhaar è un sistema API aperto. In effetti, lo confronto con iStore o Apple Play Store 10 anni fa, quando furono lanciati di recente. Hanno consentito all'intera razza umana di utilizzare una piattaforma aperta di risorse per essere utilizzate dagli sviluppatori per creare le proprie applicazioni.
Esattamente allo stesso modo, il bello di Aadhaar è che non è chiuso. Ma dal punto di vista della sicurezza è vicino a uno dei migliori sistemi di sicurezza standard.
Sì, i numeri delle carte Aadhaar sono stati resi pubblici ma poi sono come ID e-mail. Il solo fatto di avere l'Aadhaar di qualcuno non ti consente di essere in grado di fare alcuna frode o transazione. E ricorda, stavi già fornendo le informazioni sulle tue impronte digitali quando atterri in un paese straniero. Quindi non capisco perché le persone lo mettano in dubbio quando la stessa tecnologia viene utilizzata per ottenere molto più progresso tecnologico con essa. Quindi non preoccuparti per la sicurezza dei dati della tua carta Aadhaar con le autorità, è abbastanza sicuro.
Domanda: come ti proteggi su Internet?
Saket Modi: il modo più semplice per proteggerti su Internet è presumere che tutto ciò che fai sia già violato. Non c'è alcun controllo tecnico di cui sto parlando in questo momento, non sto parlando di firewall o antivirus. Ci sono modi per entrare in un computer che non è connesso a Internet o anche a una rete.
Raccomandato per te:
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Finanziamenti, rinomina come LS Dig...
Il rapporto avverte di un rinnovato controllo normativo sullo spazio Lendingtech
Domanda: La più grande bugia su Internet: ho letto e accetto il Contratto di licenza. I tuoi pensieri sullo stesso?
Saket Modi: Sono d'accordo con questo, non c'è il pranzo gratis. Non dimenticare che stai ottenendo l'accesso a tecnologie all'avanguardia, grazie a Google e Facebook nel mondo. E la quantità di denaro che hai pagato loro direttamente è zero. Ma ricorda il detto che quando ottieni un ottimo prodotto gratuitamente, sei il prodotto che viene esaurito. Non credo che ci sia qualcosa di sbagliato in Facebook o Google. Questo è il loro modello di business e lo sai molto bene. Pensa alla potenza, all'abilitazione che un Google/Facebook ti offre oggi senza che tu paghi nulla. Quindi, è in tutta onestà che ti fanno firmare l'accordo che consente loro di utilizzare i loro dati come vogliono. Non è così ambiguo se leggi che lo scoprirai. Penso che sia qualcosa con cui dovremo essere d'accordo.
Domanda: Ora hai lavorato a lungo con il governo. Quali pensi siano le differenze nel lavorare con un'azienda privata rispetto al governo. Ti pagano in tempo?
Saket Modi: quando avvii un'azienda devi rispondere a una chiamata su quale segmento di mercato vuoi raggiungere. Fin dal primo giorno, abbiamo deciso che avremmo voluto essere uno dei nomi più superiori del pianeta quando si tratta di competenza in materia di sicurezza informatica. Di conseguenza, il prezzo che addebitiamo ai nostri clienti è piuttosto costoso. Abbiamo le più grandi aziende e banche come nostri clienti. Quindi, il pagamento non è un problema poiché la maggior parte non è inadempiente. Non ho mai avuto un valore predefinito in quanto questi sono generalmente grandi nomi con cui lavoriamo. Anche le aziende molto grandi hanno i propri termini di durata del credito, ma poi abbiamo un team finanziario che li insegue . Non ho una lunga lista di aziende pubbliche con cui lavoro.
Il governo, tradizionalmente, ha avuto il problema di non voler lavorare con un'azienda il cui fatturato è inferiore, diciamo, a INR 1.000 Cr. Queste cose non favorivano le aziende giovani come Lucideus. Tuttavia, dall'altro lato, avendo lavorato con un paio di iniziative governative come BHIM e UPI, sono stati abbastanza aperti nel prossimo passato. La domanda non era quanto è grande il tuo fatturato ma cosa porti in tavola, qual è la tua competenza tecnica. Quindi, l'intero concetto di società governative che lavorano con aziende/startup private sta cambiando.
Domanda: Lucideus Tech è riuscita a ottenere finanziamenti da alcuni grandi nomi di biglietti come Rajan Anandan . Come l'hai fatto oscillare?
Saket Modi: Abbiamo preso solo investimenti angelici e non investimenti istituzionali. E c'è una ragione dietro. Fino all'anno scorso, siamo cresciuti del 700% anno su anno e siamo stati positivi al flusso di cassa . È stato fantastico essere una società di servizi che siamo stati negli ultimi quattro anni. Tuttavia, abbiamo costruito questa piattaforma SICURA. Costruire un'azienda di servizi o di prodotto è diverso. Quando ho iniziato a costruire un'azienda di prodotti, mi sono reso conto che avevo bisogno di alcune persone che potessero fare da mentore a noi e per un'azienda giovane come noi. È stato allora che ho contattato e contattato alcune delle persone più anziane del settore che hanno prodotto prodotti di successo utilizzati sul lato B2B o B2C. Inoltre, stavamo cercando persone che potessero aiutarci sul lato dello sviluppo.
Li ho spediti per posta o li ho toccati su Twitter . Fortunatamente, ero a quel punto in cui stavo semplicemente andando avanti e stavo scoprendo quanti di loro sono presenti nelle mie sessioni del panel di conferenze poiché ho avuto la fortuna di essere un relatore in molte conferenze in tutto il mondo. Molte persone ci stavano già inseguendo per investire, ma quando non avevamo bisogno di soldi, non li prendevamo. Anche con questo round, siamo stati molto chiari sul fatto che l'obiettivo non è prendere soldi ma soprattutto la loro guida. Il denaro non deve essere sempre il 'fattore A'. Poiché Lucideus è una società B2B focalizzata al vertice della società piramidale, il fabbisogno di capitale non è molto elevato per noi.
Domanda: in molti casi, le persone/aziende non sanno nemmeno che la loro sicurezza è stata violata. Come pensi che si possa tenere un controllo su questo?
Saket Modi: Condividerò qualcosa di molto interessante con te sulla base di uno studio dell'anno scorso. Il modo più popolare in cui le aziende vengono a sapere di essere state hackerate è tramite YouTube. Quindi immagina questo, hai il Chief Security Officer di grandi aziende che riceve un collegamento video sul loro canale YouTube che mostra come hackerare la propria azienda. Era uno dei modi più popolari! Quindi, sì, viviamo ancora in un mondo in cui stanno avvenendo molti hack e la gente non lo sa. Tuttavia, le cose stanno cambiando.
Questo è il motivo per cui ci sono aziende come Lucideus e altre società di sicurezza informatica in cui possiamo guardare e analizzare in modo proattivo e tenerlo sotto controllo.
Domanda: condividi le tue opinioni su Cyber Insurance. Le aziende indiane hanno iniziato ad adottarlo dopo i recenti attacchi ransomware?
Saket Modi: L'assicurazione informatica sta prendendo piede in grande stile, considerando che ci sono aziende che stanno basando il loro modello di business sulla tecnologia in questi giorni. C'è un chiaro interesse da parte di alcune delle più grandi aziende ad avere un'assicurazione informatica. Non è una novità, c'è già stata, da quasi un decennio, ma è solo ora che le aziende la prendono molto sul serio. Collaboriamo con molte compagnie di assicurazione informatica a livello globale per aiutarle a valutare la posizione dell'assicurazione informatica di un'azienda che stanno cercando di coprire.
Eseguiamo la valutazione della maturità della sicurezza informatica dell'azienda e sulla base di questo e di altri fattori come il fatturato dell'azienda, citano i loro premi. Stanno arrivando anche molte normative: una cosa importante è il Regolamento generale sulla protezione dei dati (GDPR) che sarà implementato nell'Unione Europea dal 15 maggio 2018. Quindi, qualsiasi azienda in Europa o un'azienda che vuole lavorare con un'azienda europea lo farà devono essere conformi al GDPR, altrimenti le tue sanzioni possono arrivare fino all'1% del tuo fatturato. Sono molto sicuro che cose del genere verranno presto adottate anche in India.
Domanda: Come cambia la vita dopo aver fatto parte di Forbes 30 under 30?
Saket Modi: Sono un imprenditore molto giovane e per qualsiasi giovane imprenditore essere riconosciuto su una piattaforma accettata a livello globale come Forbes è fenomenale. È davvero una conferma della direzione in cui stiamo andando. Tuttavia, c'è un lato opposto a tutta la faccenda. Forbes riconosce 30 persone sotto i 30 anni. Ma credo che se sei sicuro che quello che stai facendo è buono, va bene essere riconosciuto, ma va bene anche la sua assenza . Perché dovresti conoscere il tuo valore e l'impatto che stai creando piuttosto che essere super felice di una convalida esterna. Perché nel momento in cui qualcosa va storto, ti inseriranno prontamente anche nell'ultimo elenco di 30.
Se inizi a prendere sul serio l'elenco di Forbes 30, il problema è che sarai influenzato anche se non sei in quell'elenco. Ricorda che ci sono stati anche troppi imprenditori in quella lista che hanno fallito perché il loro unico risultato è stato raccogliere fondi. Quindi, sento che queste liste sono un'ottima cosa da avere. Tuttavia, non dovrebbero distogliere la tua attenzione al punto in cui sei sopraffatto dall'elenco. Ricorda che anche i premi hanno una propria agenda nel promuovere il giusto tipo di storie in modo che altre persone possano trarre ispirazione da esse.
In definitiva, Saket Modi crede che le liste in cui compare il tuo nome non siano la causa, proprio come un sistema chiamato Aadhaar che viene utilizzato da mezzo miliardo di indiani. L'azienda che costruisci, l'impatto che crei, la cultura che costruisci è la vera causa. Tutto il jazz che lo circonda è l'effetto. Ed è quello che intende fare nel campo della sicurezza informatica con Lucideus Tech.