UIDAI spune că rapoartele despre hackurile software Aadhaar sunt „incorecte” și „iresponsabile”

Publicat: 2018-09-12

Au apărut rapoarte conform cărora un software care costă doar 35 USD (2.500 INR) permite persoanelor neautorizate să genereze numere Aadhaar în voie.

UIDAI susține că toate datele biometrice înregistrate ale unei persoane – 10 amprente digitale și doi irisi – sunt corelate cu cele din sistem și validate înainte ca un număr de identitate de 12 cifre să fie emis.

UIDAI susține că a luat măsuri de protecție, inclusiv furnizarea de software standardizat care criptează toate datele înainte de a le salva pe orice disc.

Chiar dacă Curtea Supremă examinează validitatea constituțională a Legii Aadhaar, sistemul unic de identitate care înregistrează datele a peste 1 miliard de indieni rămâne vulnerabil la încălcări de securitate.
Recent, au apărut rapoarte conform cărora baza de date Aadhaar ar putea fi compromisă cu un patch software ieftin, care costă doar 35 USD (2500 INR), care dezactivează funcțiile de securitate critice utilizate pentru înscrierea de noi utilizatori. Cu toate acestea, Autoritatea Unică de Identificare a Indiei (UIDAI) a respins rapoartele ca fiind „complet incorecte și iresponsabile” și a spus că niciun operator nu poate face sau actualiza intrări Aadhaar decât dacă o persoană furnizează detaliile sale biometrice.
HuffPost India, într-un raport din 11 septembrie, a susținut că „Patch-ul – disponibil gratuit pentru aproximativ 35 USD (2500 INR) – permite persoanelor neautorizate, cu sediul oriunde în lume, să genereze numere Aadhaar după bunul plac și este încă răspândit. utilizare."
Raportul a adăugat că patch-ul ocolește funcțiile critice de securitate, cum ar fi autentificarea biometrică a operatorilor de înscriere și caracteristica de securitate GPS încorporată a software-ului de înscriere pentru a genera numere Aadhaar neautorizate. Se presupune că patch-ul reduce sensibilitatea sistemului de recunoaștere a irisului al software-ului de înregistrare, făcând mai ușor falsificarea software-ului cu o fotografie a unui operator înregistrat, mai degrabă decât să solicite ca operatorul să fie prezent personal.
În urma acestui fapt, UIDAI într-o serie de tweet-uri a spus că afirmația că intrările ar putea fi introduse în baza de date Aadhaar este complet nefondată, deoarece toate datele biometrice ale unei persoane - 10 amprente digitale și doi irisi - sunt comparate cu cele deja în sistem și validate. înainte ca un număr de identitate unic de 12 cifre să fie emis.
Se spune că datele biometrice și alți parametri ai unui operator sunt verificați înainte de o înregistrare sau o actualizare și numai după ce toate verificările au succes este procesată în continuare.
În plus, UIDAI a susținut că a luat măsuri de protecție, inclusiv furnizarea de software standardizat care criptează toate datele chiar înainte de a le salva pe orice disc, protejarea datelor utilizând protecția împotriva falsificării, identificarea fiecărui operator în „fiecare” înscriere și identificarea fiecăruia. de mii de mașini care utilizează un proces unic de înregistrare a mașinii, care asigură că fiecare pachet criptat este urmărit.
„Chiar și într-o situație ipotetică în care, printr-o încercare de manipulare, parametrii esențiali precum biometria operatorului sau biometria rezidenților nu sunt captați, estompați și un astfel de pachet de înregistrare/actualizare fantomă este trimis către UIDAI, același lucru este identificat de sistemul robust de backend al UIDAI și toate astfel de pachete de înscriere sunt respinse și nu se generează niciun Aadhaar. De asemenea, automatele de înscriere în cauză și operatorii sunt identificați, blocați și trecuti în lista neagră permanent din sistemul UIDAI. În cazurile potrivite, se depun și plângeri la poliție pentru astfel de tentative frauduloase”, a spus UIDAI.
Acesta a adăugat că acuzații similare au fost făcute în fața Curții Supreme (CS) atunci când Constituția a audiat cazul Aadhaar și UIDAI le-a răspuns la acel moment.

CS și-a început audierea finală pentru validitatea constituțională a Legii Aadhaar în ianuarie, după care, în martie 2018, comisia de cinci judecători a CS a cerut UIDAI să pregătească o prezentare powerpoint pentru a identifica lacunele din Legea Aadhaar din 2016 și a aborda nedumeririle legate de securitatea datelor colectate de UIDAI.

CEO-ul UIDAI, Ajay Bhushan Pandey, în timp ce s-a prezentat în fața Curții Supreme, a explicat că toate datele personale stocate de Aadhaar sunt criptate și nu pot fi piratate . El a continuat susținând că „ar fi nevoie de mai mult decât vârsta universului pentru a sparge o criptare”.

UIDAI a mai spus că operatorii care au constatat că încalcă procesele stricte de înscriere și actualizare sau se complac în practici frauduloase sau corupte sunt blocați și trecuți pe lista neagră și percepuți o penalizare financiară de până la 1 INR lakh pe caz.
„Din cauza acestui sistem strict și robust, până în prezent, peste 50.000 de operatori au fost incluși pe lista neagră”, a adăugat UIDAI.
Evoluția vine într-un moment în care au apărut rapoarte conform cărora datele personale - nume, număr PAN, numere de identificare militare - ale unui număr nedezvăluit de soldați au fost scurse și s-au dovedit a fi disponibile public pe site-urile web ale birourilor de plată și conturi ale ministerului apărării. situat in toata tara.

Anterior, UIDAI a impus utilizarea recunoașterii faciale pentru servicii precum emiterea de SIM mobil, servicii bancare, distribuirea sistemului de distribuție publică și marcarea prezenței birourilor la birourile guvernamentale.

Recomandat pentru tine:

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India
Resurse

Cum este setat cadrul de agregare de conturi al RBI să transforme Fintech în India

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: CEO CitiusTech
Știri

Antreprenorii nu pot crea startup-uri durabile și scalabile prin „Jugaad”: Cit...

Cum va transforma Metaverse industria auto din India
Resurse

Cum va transforma Metaverse industria auto din India

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Resurse

Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?

Cum startup-urile Edtech ajută la dezvoltarea competențelor și pregătesc forța de muncă pentru viitor
Resurse

Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...

Știri

Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...

În același timp, Curtea Supremă din Delhi va audia o pledoarie prin care se solicită despăgubiri din partea autorității pentru presupusa neadoptare a măsurilor de securitate adecvate care a condus la controversatele scurgeri de date Aadhaar.

Decizia Curții Supreme în cazul de contestare a validității constituționale a lui Aadhaar este de asemenea așteptată în curând.