UIDAI dice que los informes sobre el hackeo del software Aadhaar son 'incorrectos' e 'irresponsables'

Publicado: 2018-09-12

Surgieron informes de que un software que cuesta solo $ 35 (INR 2,500) permite a personas no autorizadas generar números de Aadhaar a voluntad

UIDAI afirma que todos los datos biométricos registrados de una persona (10 huellas dactilares y dos iris) se comparan con los del sistema y se validan antes de que se emita un número de identidad de 12 dígitos.

UIDAI afirma que ha tomado medidas de seguridad, incluido el suministro de un software estandarizado que encripta todos los datos antes de guardarlos en cualquier disco.

Incluso mientras la Corte Suprema examina la validez constitucional de la Ley Aadhaar, el sistema de identidad único que registra los datos de más de 1.000 millones de indios sigue siendo vulnerable a las violaciones de seguridad.
Recientemente, surgieron informes de que la base de datos de Aadhaar podría verse comprometida con un parche de software económico que cuesta tan solo $ 35 (INR 2500) que desactiva las funciones de seguridad críticas utilizadas para inscribir a nuevos usuarios. Sin embargo, la Autoridad de Identificación Única de India (UIDAI) desestimó los informes como "completamente incorrectos e irresponsables" y dijo que ningún operador puede realizar o actualizar entradas de Aadhaar a menos que una persona proporcione sus datos biométricos.
HuffPost India en un informe fechado el 11 de septiembre, afirmó que “El parche, disponible gratuitamente por tan solo $ 35 (INR 2500), permite a personas no autorizadas, en cualquier parte del mundo, generar números de Aadhaar a voluntad, y todavía está en uso generalizado. usar."
El informe agregó que el parche pasa por alto las funciones de seguridad críticas, como la autenticación biométrica de los operadores de inscripción y la función de seguridad GPS incorporada del software de inscripción para generar números Aadhaar no autorizados. El parche supuestamente reduce la sensibilidad del sistema de reconocimiento de iris del software de inscripción, lo que facilita falsificar el software con una fotografía de un operador registrado, en lugar de requerir que el operador esté presente en persona.
Después de esto, la UIDAI en una serie de tuits dijo que la afirmación de que las entradas podrían introducirse en la base de datos de Aadhaar es completamente infundada porque todos los datos biométricos de una persona (10 huellas dactilares y dos iris) se comparan con los que ya están en el sistema y se validan. antes de que se emita un número de identidad único de 12 dígitos.
Dijo que la biometría de un operador y otros parámetros se verifican antes de una inscripción o actualización y solo después de que todas las verificaciones son exitosas se procesa más.
Además, la UIDAI afirmó que ha tomado medidas de salvaguardia, incluido el suministro de un software estandarizado que encripta todos los datos incluso antes de guardarlos en cualquier disco, protegiendo los datos mediante pruebas de manipulación, identificando a cada uno de los operadores en "cada" inscripción e identificando a cada uno. de miles de máquinas que utilizan un proceso único de registro de máquinas, lo que garantiza que se rastree cada paquete cifrado.
“Incluso en una situación hipotética en la que, mediante algún intento de manipulación, los parámetros esenciales, como la biometría del operador o la biometría del residente, no se capturan, se difuminan y se envía un paquete fantasma de inscripción/actualización a UIDAI, el mismo se identifica mediante el sólido sistema backend de UIDAI, y todos esos paquetes de inscripción son rechazados y no se genera Aadhaar. Además, las máquinas de inscripción en cuestión y los operadores se identifican, bloquean y ponen en la lista negra de forma permanente desde el sistema UIDAI. En los casos apropiados, también se presentan denuncias policiales por tales intentos fraudulentos”, dijo UIDAI.
Agregó que se hicieron denuncias similares ante la Corte Suprema (SC) cuando la Sala de la Constitución escuchó el caso Aadhaar y la UIDAI les respondió en ese momento.

El SC comenzó su audiencia final para la validez constitucional de la Ley Aadhaar en enero, luego de lo cual, en marzo de 2018, el banco de cinco jueces del SC le pidió a UIDAI que preparara una presentación de PowerPoint para identificar las lagunas en la Ley Aadhaar 2016 y abordar los recelos relacionados con la seguridad de los datos recogidos por la UIDAI.

El CEO de UIDAI, Ajay Bhushan Pandey, mientras se presentaba ante la Corte Suprema, explicó que todos los datos personales almacenados por Aadhaar están encriptados y no pueden ser pirateados . Continuó afirmando que "se necesitaría más que la edad del universo para romper un cifrado".

La UIDAI también dijo que los operadores que violan sus estrictos procesos de inscripción y actualización o que se entregan a prácticas fraudulentas o corruptas son bloqueados y puestos en la lista negra y se les impone una sanción financiera de hasta INR 1 Lakh por instancia.
“Es debido a este sistema estricto y robusto que, a la fecha, más de 50.000 operadores han sido incluidos en la lista negra”, agregó la UIDAI.
El desarrollo se produce en un momento en que surgieron informes de que los datos personales (nombres, número PAN, números de identificación militar) de un número no revelado de soldados se filtraron y se descubrió que están disponibles públicamente en los sitios web de las oficinas de pagos y cuentas del Ministerio de Defensa. ubicados en todo el país.

Anteriormente, la UIDAI ordenó el uso de reconocimiento facial para servicios como la emisión de tarjetas SIM móviles, servicios bancarios, reparticiones del sistema de distribución pública y marcado de asistencia en oficinas gubernamentales.

Recomendado para ti:

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India
Recursos

Cómo se configura el marco de agregación de cuentas de RBI para transformar Fintech en India

Los emprendedores no pueden crear nuevas empresas sostenibles y escalables a través de 'Jugaad': CEO de CitiusTech
Noticias

Los emprendedores no pueden crear startups sostenibles y escalables a través de 'Jugaad': Cit...

Cómo Metaverse transformará la industria automotriz india
Recursos

Cómo Metaverse transformará la industria automotriz india

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Recursos

¿Qué significa la disposición contra la especulación para las nuevas empresas indias?

Cómo las empresas emergentes de Edtech están ayudando a mejorar las habilidades y preparar a la fuerza laboral para el futuro
Recursos

Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...

Noticias

Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...

Al mismo tiempo, el tribunal superior de Delhi escuchará una declaración de culpabilidad de la autoridad por la supuesta falta de adopción de las medidas de seguridad adecuadas que condujeron a las controvertidas filtraciones de datos de Aadhaar .

También se espera pronto la decisión de la Corte Suprema en el caso que cuestiona la validez constitucional de Aadhaar.