تفاصيل Aadhaar المنشورة على أكثر من 200 موقع حكومي ، تؤكد UIDAI
نشرت: 2017-11-20يأتي الخرق بعد أشهر قليلة فقط من نشر موقع إلكتروني لحكومة البنجاب بيانات Aadhaar عن 20،100 مواطن
بعد أن نشرت هيئة حكومية في البنجاب معلومات Aadhaar الخاصة بـ 20100 مواطن على موقعها الرسمي في أغسطس من هذا العام ، أبلغت هيئة الهوية الموحدة في الهند (UIDAI) عن خرق آخر. هذه المرة ، قام أكثر من 200 موقع إلكتروني حكومي مركزي وحكومي على مستوى الولاية بنشر تفاصيل Aadhaar الخاصة ، مثل الأسماء والعناوين. وبحسب التقارير ، أكدت جهة إصدار نظام Aadhaar حدوث الخرق ، دون الكشف فعليًا عن وقت حدوثه. وزعم مسؤول في UIDAI أنه تمت إزالة التفاصيل منذ ذلك الحين من المواقع الإلكترونية.
قال المسؤول ، مشيرًا إلى أن UIDAI نفسها لم تعرض أبدًا تفاصيل Aadhaar علنًا ، "ومع ذلك ، فقد وجد أن ما يقرب من 210 موقعًا إلكترونيًا للحكومة المركزية ودوائر حكومة الولاية بما في ذلك المعاهد التعليمية كانت تعرض قائمة المستفيدين إلى جانب أسمائهم وعناوينهم وغير ذلك. التفاصيل وأرقام Aadhaar للحصول على معلومات لعامة الناس ".
رداً على استعلام RTI ، صرحت UIDAI كذلك ، "لدى UIDAI نظام أمان قوي مصمم جيدًا ومتعدد الطبقات ويتم تحديثه باستمرار للحفاظ على أعلى مستوى من أمان البيانات وسلامتها."
في الوقت الذي تضاعف فيه الحكومة المركزية لجعل Aadhaar إلزاميًا للحسابات المصرفية ، واتصالات الهاتف ، وبوالص التأمين وحتى اتصالات LPG ، تثير هذه الانتهاكات مسألة مدى أمان المعلومات الشخصية للمواطن.
وأضاف UIDAI ، متجاهلاً مثل هذه المخاوف ، "تم تحديد سياسات وإجراءات مختلفة ، تتم مراجعتها وتحديثها باستمرار وبالتالي التحكم بشكل مناسب في أي حركة للأشخاص والمواد والبيانات ومراقبتها داخل وخارج مباني UIDAI ، لا سيما مراكز البيانات".
وقالت الهيئة في ردها إنها تجري عمليات تدقيق أمنية منتظمة بهدف تعزيز أمن النظام وخصوصية البيانات.
الجدل الدائر حول Aadhaar وانتهاك الحق في الخصوصية
وفقًا للموقع الرسمي ، فإن هيئة التعريف الفريدة للهند (UIDAI) هي سلطة قانونية تم إنشاؤها بموجب أحكام قانون Aadhaar (التسليم المستهدف للإعانات المالية وغيرها من الإعانات والمزايا والخدمات) لعام 2016 ("قانون Aadhaar 2016") بشأن 12 يوليو 2016 من قبل حكومة الهند ، تحت إشراف وزارة الإلكترونيات وتكنولوجيا المعلومات (MeitY).
إنه رقم هوية مكون من 12 رقمًا يتم توفيره بموجب UIDAI ، وهو مرتبط بالتفاصيل البيومترية للمواطن وأصبح إلزاميًا للاستفادة من الخدمات الحكومية ، مثل تقديم إقرارات ضريبة الدخل ، وحجز تذاكر القطار على IRCTC ، وفتح حساب مصرفي وغير ذلك.
موصى به لك:
كيف ستحول Metaverse صناعة السيارات الهندية
ماذا يعني توفير مكافحة الربح بالنسبة للشركات الهندية الناشئة؟
كيف تساعد الشركات الناشئة في تكنولوجيا التعليم في تطوير مهارات القوى العاملة في الهند وتصبح جاهزة للمستقبل ...
الأسهم التقنية في العصر الجديد هذا الأسبوع: مشاكل Zomato مستمرة ، EaseMyTrip تنشر Stro ...
تتخذ الشركات الهندية الناشئة اختصارات في مطاردة للتمويل
منصة التسويق الرقمي Logicserve Bags INR 80 Cr Funding، Rbrands as LS Dig ...
ولكن بسبب النقص الملحوظ في معايير الأمن السيبراني في البلاد ، يعتقد الخبراء والنشطاء أن ربط هذه المعلومات برقم Aadhaar يمكن أن يعرض المعلومات الخاصة والحساسة لخطر جرائم مثل سرقة الهوية والقرصنة وغير ذلك. أصدرت المحكمة العليا الهندية مؤخرًا حكمًا بالإجماع لصالح الحق في الخصوصية ، واصفة إياه بأنه حق أساسي من حقوق الإنسان. بعد هذا الحكم ، تم تعيين هيئة من خمسة قضاة من المحكمة العليا لاختبار صلاحية Aadhaar من ناحية الخصوصية كحق أساسي.
بعد شهر ، طعنت كالياني مينون سين ، باحثة نسوية وناشطة في القضايا المتعلقة بحقوق المرأة ، في الشرعية الدستورية لقرار بنك الاحتياطي الهندي بجعل ربط الحسابات المصرفية مع Aadhaar إلزاميًا على أساس انتهاك الحق في الخصوصية. كما طعن الالتماس الذي قدمه سين في صحة التعميم الصادر في 23 مارس / آذار الصادر عن دائرة الاتصالات والذي يجعل من الإلزامي على المواطنين ربط هواتفهم المحمولة بـ Aadhaar.
وأوضحت دائرة النقل لاحقًا أن شركات الاتصالات لن تتصرف ضد المشتركين الذين لم يتم التحقق منهم حتى تبت المحكمة العليا في مسألة ربط أرقام الهواتف المحمولة بـ Aadhaar.
نظرة على خروقات Aadhaar الأخيرة
في الآونة الأخيرة ، تم التشكيك في أمن نظام Aadhaar عدة مرات. في أبريل 2017 ، تم الإعلان عن تفاصيل Aadhaar لـ 1.4 مليون مستخدم مسجل في مديرية Jharkhand للضمان الاجتماعي. تضمنت هذه التفاصيل معلومات حساسة مثل الأسماء والعناوين وتفاصيل الحساب المصرفي وأرقام Aadhaar.
في وقت لاحق من شهر أغسطس ، ألقي القبض على الشريك المؤسس لشركة Qarth Technologies أبهيناف سريفاستافا من قبل فرع الجريمة المركزي في بنغالورو بتهمة سرقة البيانات. وفقًا للشكوى ، قام سريفاستافا بالوصول بشكل غير قانوني إلى بيانات UIDAI من خلال تطبيق جوال "التحقق من Aadhaar e-KYC" الذي طوره بنفسه. اتُهم عمال قارث بتطوير تطبيق والوصول إلى التفاصيل على الموقع الرسمي دون مصادقة.
أثناء استجوابه ، قدم سريفاستافا عرضًا توضيحيًا مدته ست ساعات خطوة بخطوة للمخبرين حول كيفية تمكنه من اختراق موقع Aadhaar الإلكتروني. في العرض الذي قدمه ، قال سريفاستافا إنه استغل عدم وجود بروتوكول نقل النص التشعبي الآمن (HTTPS) في عنوان URL الخاص بموقع Aadhaar. وزعم تقرير آخر أن Abhinav استخدم اختصارات للوصول إلى البيانات من مواقع الويب المختلفة التي استخدمت بيانات Aadhaar.
في نفس الوقت تقريبًا ، نشر موقع ويكيليكس تقريرًا يدعي أن وكالة الاستخبارات المركزية (CIA) في جهودها للتجسس الإلكتروني قد أساءت إلى بيانات Aadhaar. وزعم التقرير أن وكالة المخابرات المركزية كانت تستخدم أدوات ابتكرتها شركة كروس ماتش تكنولوجيز ومقرها الولايات المتحدة للتجسس الإلكتروني.
صرح ساكت مودي ، مؤسس Lucideus Technologies ، وهي جماعة عملت عن كثب مع الحكومة الهندية لضمان جدوى وسلامة نظام Aadhaar في تفاعل سابق مع Inc42 ، "Aadhaar هو نظام API مفتوح. نعم ، لقد تم الإعلان عن أرقام بطاقات Aadhaar ولكنها أصبحت بعد ذلك مثل معرفات البريد الإلكتروني. مجرد الحصول على Aadhaar لشخص ما لا يمكّنك من القيام بأي عملية احتيال أو أي معاملة ".
لقد سمعنا جميعًا عن القول المأثور ، "مع القوة العظيمة تأتي المسؤولية الكبرى". هذا مهم بشكل خاص في عالم اليوم ، حيث يمكن أن يؤدي الضغط على زر إلى تغيير مسار حياة شخص ما. نظرًا لأنه يتم استهلاك أكثر من 2.5 كوينتيليون بايت من البيانات يوميًا في شكل رسائل بريد إلكتروني ومقاطع فيديو وصور وتغريدات ومحتوى ، فقد ازداد خطر انتهاكات الخصوصية بمعدل ينذر بالخطر.
من المثير للقلق ملاحظة أن التفاصيل الأخرى المرتبطة بـ UIDAI ، مثل أرقام الحسابات المصرفية وتفاصيل الأسرة وما إلى ذلك ، يمكن أيضًا الوصول إليها من قبل أولئك الذين لديهم الوسائل والنوايا للقيام بذلك. على الرغم من أن تفسير مودي يقدم بعض الراحة ، إلا أن الانتهاك المتكرر لنظام Aadhaar أدى إلى ظهور مخاوف أكبر إلى السطح لأسباب مفهومة.