După Paytm, acest hacker Vigilante evită acum securitatea Aadhaar a UIDAI
Publicat: 2018-03-14Adresele URL ale documentului Aadhaar partajat de hacker au aparținut Panchayat Raj, site-ul guvernului Andhra Pradesh
Inspirat de popularul serial american de televiziune premiat bazat pe securitate cibernetică, protagonistul lui Mr. Robot, citatul lui Elliot Alderson „Un bug nu este niciodată doar o greșeală. Reprezintă ceva mai mare. O eroare de gândire care te face ceea ce ești”, un hacker anonim a mustrat acum securitatea Aadhaar a UIDAI publicând link-uri de site-uri web care conțin mii de date Aadhaar.
Hackerul a postat și un videoclip în care explică: „Cum să ocoliți protecția cu parolă a aplicației oficiale #Aadhaar #android #în 1 minut”.
Twitterati criticaseră anterior Paytm pentru că le-a cerut utilizatorilor Paytm acces la telefoane mobile, pe care compania l-a oprit mai târziu. Accesul rădăcină este în esență unul dintre cele mai importante puncte de intrare pentru orice dispozitiv Android care poate manipula sistemul de operare al telefonului.
Așa cum spusese Elliot în Mr. Robot, „Am vrut să salvez lumea”, hackerul de justiție Elliot, în apărarea sa, a scris pe Twitter: „Vreau să spun ceva. Nu sunt împotriva #Aadhaar. Nu, sunt în favoarea lui Aadhaar. Cred doar că un proiect de această dimensiune merită securitate maximă.”
În ultimele luni, o serie de rapoarte de investigație din presă au dezvăluit amploarea vulnerabilității lui Aadhaar. Cu toate acestea, UIDAI, în loc să recunoască punctul slab, a început să hărțuiască oamenii care raportau scurgerea Aadhaar.
Răspunzând la încălcare, UIDAI a afirmat apoi: „Datele Aadhaar sunt pe deplin sigure și securizate și nu a existat nicio scurgere de date sau o încălcare la UIDAI”
Mai mult, a declarat: „Numerele Aadhaar care au fost făcute publice pe site-urile respective nu reprezintă o amenințare reală pentru oameni, deoarece informațiile biometrice nu sunt niciodată partajate și sunt complet sigure, cu cea mai înaltă criptare la UIDAI și simpla afișare a informațiilor demografice nu poate fi folosită greșit. fără biometrie.”
Cu toate acestea, autoproclamatul cercetător francez de securitate sub pseudonimul Elliot Alderson a publicat adrese URL pe profilul său de Twitter, care includeau și datele biometrice ale oamenilor .
În câteva ore, adresa URL a devenit nulă. Cu toate acestea, Inc42 a reușit să verifice accesibilitatea datelor Aadhaar masive folosind cache-ul web înainte de a începe să afișeze Forbidden.
Adresele URL partajate de hacker aparțineau site-ului guvernului Panchayat Raj, Andhra Pradesh.
Recomandat pentru tine:
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Startup-urile indiene iau comenzi rapide în căutarea finanțării
Platforma de marketing digital Logicserve are finanțare de 80 INR Cr, rebrand-urile ca LS Dig...
UIDAI, cu toate acestea, în serii de tweet-uri, a respins deja aceste afirmații. Acesta a afirmat: „UIDAI a respins rapoartele ca fiind iresponsabile, care au apărut într-o secțiune a rețelelor sociale și de altă natură despre securitatea sistemului Aadhaar, fiind puse sub semnul întrebării din cauza câteva carduri Aadhaar puse pe internet de unele elemente fără scrupule.”
Organizația-mamă a lui Aadhaar a adăugat în continuare: „Aadhaar, la fel ca orice alt document de identitate, prin urmare, nu trebuie niciodată tratat ca un document confidențial”.
A fost prima dată când documentele care conțineau date complete Aadhaar ale mii de oameni, inclusiv detaliile lor biometrice, erau ușor accesibile.
În timpul încălcărilor timpurii, UIDAI afirmase: „Controalele și protocoalele de securitate existente sunt robuste și capabile să contracareze orice astfel de încercări sau proiecte rău intenționate de încălcare a datelor sau hacking”.
Fostul angajator CIA/profesionist american în computer, devenit acum un autoproclamat purtător de steag al libertății presei. Edward Snowden l- a detașat pe KC Verma, fost șef, RAW, India „Rareori foști șefi de informații și sunt de acord, dar șeful RAW din India scrie #Aadhaar este abuzat de bănci, companii de telecomunicații și transport nu pentru drepturi de poliție, ci ca proxy pentru identitate - o poartă necorespunzătoare pentru serviciu. Asemenea cereri trebuie incriminate”,
El mai spusese: „Este tendința naturală a guvernului să dorească înregistrări perfecte ale vieților private. Istoria arată că indiferent de legi, rezultatul este abuzul.”
În ianuarie, anul acesta, The Tribune a raportat că unele grupuri neidentificate vindeau datele Aadhaar de peste un miliard de oameni la doar 7,88 USD (500 INR).
Linkul distribuit de aceste grupuri neidentificate pe WhatsApp a oferit detaliile de conectare și parola pentru a accesa toate detaliile necesare ale unui miliard de indieni. Unul trebuia doar să introducă numărul Aadhaar și bang! A arătat restul detaliilor, susține raportul.
După ce a plătit în plus cu 4,73 USD, grupul a împărtășit chiar și întregul software Aadhaar, de care trebuie să imprimați detaliile Aadhaar.
Mai mult, India Today și The Quint, în rapoartele lor de investigație separate, au descoperit că agențiile nodale Aadhaar au fost implicate activ în baza de date de tranzacționare pentru utilizări profesionale, cum ar fi prezentarea de vânzări etc.
Prin urmare, marea întrebare este: a fost adoptată în baza Legii monetare, spre care se îndreaptă exact Aadhaar Aadhaar, în absența unor legi de bază referitoare la confidențialitatea oamenilor și protecția datelor?
Pentru a atenua haosul din jurul securității detaliilor Aadhaar ale cetățeanului, UIDAI a anunțat, de asemenea, planuri de a introduce o altă măsură – recunoașterea feței Aadhaar. Mișcarea va intra în vigoare de la 1 iulie 2018.
La Curtea Supremă, un complet de cinci judecători condus de CJI audiază de zi cu zi cazul Aadhaar. Deși Curtea a prelungit deja termenul limită pentru conectarea Aadhaar pe termen nelimitat, rămâne de văzut dacă încălcarea menționată mai sus a hackerului Alderson va fi folosită de către petiționari împotriva lui Aadhaar sau nu.