Después de Paytm, este hacker Vigilante ahora está esquivando la seguridad Aadhaar de UIDAI
Publicado: 2018-03-14Las URL del documento Aadhaar compartido por el pirata informático pertenecían al sitio web del gobierno de Panchayat Raj, Andhra Pradesh
Inspirado en la popular serie de televisión estadounidense galardonada basada en la seguridad cibernética, la cita del protagonista de Mr. Robot, Elliot Alderson, “Un error nunca es solo un error. Representa algo más grande. Un error de pensar que te hace ser quien eres”, un hacker anónimo ahora ha reprendido la seguridad de Aadhaar de UIDAI mediante la publicación de enlaces a sitios web que contienen miles de datos de Aadhaar.
El pirata informático también publicó un video que explica: "Cómo eludir la protección con contraseña de la aplicación oficial de #Aadhaar #android en 1 minuto".
Twitterati había criticado anteriormente a Paytm por solicitar el acceso raíz de los móviles a los usuarios de Paytm, lo que la empresa detuvo más tarde. El acceso a la raíz es esencialmente uno de los puntos de entrada más importantes para cualquier dispositivo Android que pueda manipular el sistema operativo del teléfono.
Como dijo Elliot en Mr. Robot: “Quería salvar el mundo”, el hacker vigilante Elliot, en su defensa, tuiteó: “Quiero decir algo. No estoy en contra de #Aadhaar. No estoy a favor de Aadhaar. Simplemente creo que un proyecto de este tamaño merece la máxima seguridad”.
En los últimos meses, varios informes de investigación de los medios han revelado el alcance de la vulnerabilidad de Aadhaar. Sin embargo, UIDAI, en lugar de reconocer el punto débil, comenzó a hostigar a las personas que informaban sobre la fuga de Aadhaar.
En respuesta a la violación, UIDAI había afirmado: "Los datos de Aadhaar están completamente seguros y no ha habido fugas ni violaciones de datos en UIDAI".
Además, declaró que “los números de Aadhaar que se hicieron públicos en dichos sitios web no representan una amenaza real para las personas, ya que la información biométrica nunca se comparte y es completamente segura con el cifrado más alto en UIDAI y la mera visualización de información demográfica no puede ser mal utilizada. sin datos biométricos.”
Sin embargo, el autoproclamado investigador de seguridad francés bajo el seudónimo de Elliot Alderson ha publicado direcciones URL en su perfil de Twitter, que también incluyen datos biométricos de las personas .
En pocas horas, la URL se volvió nula y sin efecto. Sin embargo, Inc42 pudo verificar la accesibilidad de los datos masivos de Aadhaar usando el caché web antes de que comenzara a mostrar Prohibido.
Las URL compartidas por el pirata informático pertenecían al sitio del gobierno de Panchayat Raj, Andhra Pradesh.
Recomendado para ti:
Cómo Metaverse transformará la industria automotriz india
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Startups indias toman atajos en busca de financiación
La plataforma de marketing digital Logicserve obtiene fondos de INR 80 Cr, cambia de marca como LS Dig...
Sin embargo, UIDAI, en una serie de tuits, ya ha refutado estas afirmaciones. Afirmó: "UIDAI ha desestimado los informes como irresponsables que aparecieron en una sección de medios sociales y de otro tipo sobre la seguridad del sistema Aadhaar que se cuestiona debido a que algunas tarjetas Aadhaar supuestamente fueron puestas en Internet por algunos elementos sin escrúpulos".
La organización matriz de Aadhaar agregó además: “Aadhaar, como cualquier otro documento de identidad, por lo tanto, nunca debe ser tratado como un documento confidencial”.
Era la primera vez que se podía acceder fácilmente a documentos que contenían datos completos de Aadhaar de miles de personas, incluidos sus detalles biométricos.
Durante las primeras infracciones, UIDAI había afirmado: "Los controles y protocolos de seguridad existentes son robustos y capaces de contrarrestar cualquier intento o diseño malicioso de violación de datos o piratería".
El ex empleador de la CIA/profesional informático estadounidense ahora se convirtió en un abanderado autoproclamado de la libertad de prensa Edward Snowden secundó a KC Verma, ex director de RAW, India “Rara vez lo hacen los ex jefes de inteligencia y estoy de acuerdo, pero el director de RAW de India escribe #Aadhaar está siendo abusado por los bancos, las empresas de telecomunicaciones y el transporte, no para obtener derechos policiales, sino como un representante de la identidad: una puerta de acceso inapropiada al servicio. Tales demandas deben ser criminalizadas”,
También había dicho: “Es la tendencia natural del gobierno desear registros perfectos de vidas privadas. La historia muestra que sin importar las leyes, el resultado es el abuso”.
En enero de este año, The Tribune informó que algunos grupos no identificados estaban vendiendo los datos de Aadhaar de más de mil millones de personas a solo $ 7.88 (INR 500).
El enlace compartido por este grupo no identificado en WhatsApp proporcionó los detalles de inicio de sesión y contraseña para acceder a todos los detalles necesarios de mil millones de indios. Uno solo necesitaba ingresar el número de Aadhaar y ¡bang! Mostró el resto de los detalles, afirma el informe.
Después de pagar $4,73 más, el grupo incluso compartió todo el software de Aadhaar, que se necesita para imprimir los detalles de Aadhaar.
Además, India Today y The Quint, en sus informes de investigación separados, encontraron que las agencias nodales de Aadhaar estaban activamente involucradas en el comercio de bases de datos para usos profesionales, como presentaciones de ventas, etc.
Por lo tanto, la gran pregunta es: aprobada bajo el Proyecto de Ley Monetaria, ¿hacia dónde se dirige exactamente Aadhaar Aadhaar, en ausencia de leyes básicas relacionadas con la privacidad de las personas y la protección de datos?
Para mitigar el caos que rodea la seguridad de los detalles de Aadhaar del ciudadano, UIDAI también ha anunciado planes para introducir otra medida: el reconocimiento facial de Aadhaar. La medida entrará en vigor a partir del 1 de julio de 2018.
En la Corte Suprema, un panel de cinco jueces encabezado por CJI está escuchando el caso Aadhaar día a día. Si bien el Tribunal ya ha extendido la fecha de vencimiento de la vinculación de Aadhaar indefinidamente, queda por ver si los peticionarios utilizarán la infracción mencionada anteriormente por parte del hacker Alderson contra Aadhaar o no.