Detalles de Aadhaar publicados en más de 200 sitios web gubernamentales, confirma UIDAI
Publicado: 2017-11-20La brecha se produce solo unos meses después de que un sitio web del gobierno de Punjab hiciera públicos los datos de Aadhaar de 20,100 ciudadanos
Después de que una entidad gubernamental de Punjab publicara la información de Aadhaar de 20.100 ciudadanos en su sitio web oficial en agosto de este año, la Autoridad de Identificación Unificada de India (UIDAI) ha informado de otra infracción. Esta vez, más de 200 sitios web del gobierno central y estatal han hecho públicos los detalles privados de Aadhaar , como nombres y direcciones. Según los informes, el organismo emisor de Aadhaar confirmó la violación, sin revelar cuándo ocurrió. Desde entonces, los detalles se han eliminado de los sitios web, afirmó un funcionario de UIDAI.
Destacando que la propia UIDAI nunca ha mostrado públicamente los detalles de Aadhaar, el funcionario dijo: “Sin embargo, se descubrió que aproximadamente 210 sitios web del gobierno central, los departamentos del gobierno estatal, incluidos los institutos educativos, mostraban la lista de beneficiarios junto con su nombre, dirección, otros. detalles y números de Aadhaar para información del público en general.”
En respuesta a una consulta de RTI, UIDAI afirmó además: "UIDAI cuenta con un sistema de seguridad robusto de enfoque multicapa bien diseñado y el mismo se actualiza constantemente para mantener el más alto nivel de seguridad e integridad de datos".
En un momento en que el gobierno central se está duplicando para hacer que Aadhaar sea obligatorio para cuentas bancarias, conexiones telefónicas, pólizas de seguro e incluso conexiones de GLP , estas infracciones plantean la cuestión de qué tan segura es la información personal de un ciudadano.
Descartando tales preocupaciones, la UIDAI agregó: "Se han definido varias políticas y procedimientos, estos se revisan y actualizan continuamente, de modo que controlan y monitorean adecuadamente cualquier movimiento de personas, materiales y datos dentro y fuera de las instalaciones de la UIDAI, particularmente los centros de datos".
En su respuesta, la autoridad dijo que realiza auditorías de seguridad periódicas, con el objetivo de reforzar la seguridad del sistema y la privacidad de los datos.
El debate en curso sobre Aadhaar y la violación del derecho a la privacidad
Según el sitio web oficial, la Autoridad de Identificación Única de India (UIDAI) es una autoridad legal establecida bajo las disposiciones de la Ley Aadhaar (Entrega Específica de Subsidios, Beneficios y Servicios Financieros y de Otro Tipo), 2016 ("Ley Aadhaar 2016") en 12 de julio de 2016 por el Gobierno de India, dependiente del Ministerio de Electrónica y Tecnología de la Información (MeitY).
Es un número de identidad de 12 dígitos provisto bajo UIDAI , está vinculado a los datos biométricos de un ciudadano y se ha vuelto obligatorio para hacer uso de los servicios gubernamentales, como presentar declaraciones de impuestos sobre la renta, reservar boletos de tren en el IRCTC, abrir una cuenta bancaria y más.
Recomendado para ti:
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Startups indias toman atajos en busca de financiación
La plataforma de marketing digital Logicserve obtiene fondos de INR 80 Cr, cambia de marca como LS Dig...
Pero, debido a la falta percibida de los estándares de seguridad cibernética del país, los expertos y activistas creen que vincular dicha información al número de Aadhaar puede poner en riesgo la información privada y confidencial para delitos como robo de identidad, piratería y más. El Tribunal Supremo de la India aprobó recientemente un veredicto unánime a favor del derecho a la privacidad, calificándolo de derecho humano fundamental. Después de este juicio, se nombró un banco de cinco jueces del tribunal superior para probar la validez de Aadhaar desde el aspecto de la privacidad como un derecho fundamental.
Un mes después, Kalyani Menon Sen, académica feminista y activista en temas relacionados con los derechos de las mujeres, impugnó la validez constitucional de la decisión del RBI de hacer obligatoria la vinculación de las cuentas bancarias con Aadhaar por violación del derecho a la privacidad. La petición de Sen también cuestiona la validez de la circular emitida el 23 de marzo por el Departamento de Telecomunicaciones que obliga a los ciudadanos a vincular sus teléfonos móviles con Aadhaar.
DoT aclaró más tarde que las compañías de telecomunicaciones no actuarían contra suscriptores no verificados hasta que la Corte Suprema haya decidido sobre el tema de vincular números de teléfonos móviles con Aadhaar.
Una mirada a las infracciones recientes de Aadhaar
En los últimos tiempos, la seguridad del sistema Aadhaar ha sido cuestionada varias veces. En abril de 2017, los detalles de Aadhaar de 1,4 millones de usuarios registrados se hicieron públicos en la Dirección de Seguridad Social de Jharkhand. Estos detalles incluían información confidencial como nombres, direcciones, detalles de cuentas bancarias y números de Aadhaar.
Más tarde, en agosto, el cofundador de Qarth Technologies, Abhinav Srivastava, fue arrestado por la División Criminal Central de Bengaluru por cargos de robo de datos. Según la denuncia, Srivastava accedió ilegalmente a los datos de UIDAI a través de una aplicación móvil de "verificación Aadhaar e-KYC" que él mismo desarrolló. Los trabajadores de Qarth fueron acusados de desarrollar una aplicación y acceder a detalles en el sitio web oficial sin autenticación.
Durante su interrogatorio, Srivastava dio una demostración paso a paso de seis horas a los detectives sobre cómo logró piratear el sitio web de Aadhaar. En su demostración, Srivastava dijo que se aprovechó de la falta de Protocolo seguro de transferencia de hipertexto (HTTPS) en la URL del sitio web de Aadhaar. Otro informe afirmó que Abhinav usó accesos directos para acceder a datos de varios sitios web que usaban datos de Aadhaar.
Casi al mismo tiempo, WikiLeaks publicó un informe que afirmaba que la Agencia Central de Inteligencia (CIA) en sus esfuerzos de espionaje cibernético había comprometido los datos de Aadhaar. El informe alegaba que la CIA estaba utilizando herramientas diseñadas por el proveedor de tecnología estadounidense Cross Match Technologies para el espionaje cibernético.
Saket Modi, fundador de Lucideus Technologies , un equipo que ha trabajado en estrecha colaboración con el gobierno indio para garantizar la viabilidad y la seguridad del sistema Aadhaar, declaró en una interacción anterior con Inc42: “Aadhaar es un sistema API abierto. Sí, los números de tarjeta de Aadhaar se han hecho públicos, pero luego son como identificaciones de correo electrónico. El solo hecho de tener el Aadhaar de alguien no le permite realizar ningún fraude ni ninguna transacción”.
Todos hemos oído hablar del adagio: "Un gran poder conlleva una gran responsabilidad". Esto es especialmente pertinente en el mundo actual, donde el clic de un botón puede muy bien cambiar el curso de la vida de alguien. Dado que cada día se consumen más de 2,5 quintillones de bytes de datos en forma de correos electrónicos, videos, imágenes, tweets y contenido, es comprensible que el riesgo de violaciones de la privacidad haya aumentado a un ritmo alarmante.
Es preocupante observar que otros detalles vinculados a la UIDAI, como números de cuentas bancarias, detalles familiares, etc., también podrían acceder aquellos con los medios y la intención de hacerlo. Aunque la explicación de Modi ofrece cierto alivio, es comprensible que la repetida violación del sistema Aadhaar haya sacado a la superficie preocupaciones aún mayores.