Après Paytm, ce pirate informatique vigilant esquive maintenant la sécurité Aadhaar d'UIDAI
Publié: 2018-03-14Les URL du document Aadhaar partagé par le pirate appartenaient au site Web du gouvernement du Panchayat Raj, Andhra Pradesh
Inspiré de la populaire série télévisée américaine primée basée sur la cybersécurité, le protagoniste de M. Robot, la citation d'Elliot Alderson : « Un bogue n'est jamais qu'une erreur. Il représente quelque chose de plus grand. Une erreur de pensée qui fait de vous qui vous êtes », un pirate anonyme a maintenant réprimandé la sécurité Aadhaar d'UIDAI en publiant des liens de sites Web contenant des milliers de données Aadhaar.
Le pirate a également publié une vidéo expliquant, "Comment contourner la protection par mot de passe de l'application officielle #Aadhaar #android en 1 minute."
Le Twitterati avait précédemment critiqué Paytm pour avoir demandé l'accès root des mobiles aux utilisateurs de Paytm, ce que la société a arrêté plus tard. L'accès root est essentiellement l'un des points d'entrée les plus importants pour tout appareil Android capable de manipuler le système d'exploitation du téléphone.
Comme Elliot dans Mr. Robot l'avait dit, "Je voulais sauver le monde", le pirate informatique Elliot, pour sa défense, a tweeté, "Je veux dire quelque chose. Je ne suis pas contre #Aadhaar. Non, je suis en faveur d'Aadhaar. Je pense juste qu'un projet de cette taille mérite une sécurité maximale.
Au cours des derniers mois, un certain nombre de rapports d'enquête des médias ont révélé l'étendue de la vulnérabilité d'Aadhaar. Cependant, UIDAI, au lieu de reconnaître le point faible, a commencé à harceler les personnes signalant la fuite d'Aadhaar.
Répondant à la violation, UIDAI avait alors affirmé: "Les données d'Aadhaar sont entièrement sûres et sécurisées et il n'y a eu aucune fuite ou violation de données chez UIDAI"
Il avait en outre déclaré: «Les numéros Aadhaar qui ont été rendus publics sur lesdits sites Web ne représentent aucune menace réelle pour les personnes car les informations biométriques ne sont jamais partagées et sont entièrement sécurisées avec le cryptage le plus élevé à UIDAI et le simple affichage des informations démographiques ne peut pas être utilisé à mauvais escient. sans biométrie.
Cependant, le chercheur français autoproclamé en sécurité sous le pseudonyme d'Elliot Alderson a publié des URL sur son profil Twitter, qui incluaient également les données biométriques des personnes .
En quelques heures, l'URL est devenue nulle et non avenue. Cependant, Inc42 a pu vérifier l'accessibilité des données massives d'Aadhaar à l'aide du cache Web avant de commencer à afficher Forbidden.
Les URL partagées par le pirate appartenaient au site du gouvernement Panchayat Raj, Andhra Pradesh.
Recommandé pour vous:
Comment Metaverse va transformer l'industrie automobile indienne
Que signifie la disposition anti-profit pour les startups indiennes ?
Comment les startups Edtech aident la main-d'œuvre indienne à se perfectionner et à se préparer pour l'avenir...
Stocks technologiques de la nouvelle ère cette semaine : les problèmes de Zomato continuent, EaseMyTrip publie des...
Les startups indiennes prennent des raccourcis à la recherche de financement
La plate-forme de marketing numérique Logicserve met en sac un financement INR 80 Cr et se rebaptise LS Dig ...
UIDAI, cependant, dans une série de tweets, a déjà réfuté ces affirmations. Il a affirmé: "UIDAI a rejeté les rapports comme irresponsables qui sont apparus dans une section des médias sociaux et autres sur la sécurité du système Aadhaar remis en question en raison de quelques cartes Aadhaar qui auraient été mises sur Internet par des éléments peu scrupuleux."
L'organisation mère d'Aadhaar a ajouté : "Aadhaar, comme tout autre document d'identité, ne doit donc jamais être traité comme un document confidentiel".
C'était la première fois que des documents contenant toutes les données Aadhaar de milliers de personnes, y compris leurs détails biométriques, étaient facilement accessibles.
Lors des premières violations, UIDAI avait déclaré : « Les contrôles et protocoles de sécurité existants sont robustes et capables de contrer de telles tentatives ou conceptions malveillantes de violation de données ou de piratage.
L'ancien employeur de la CIA / professionnel américain de l'informatique est maintenant devenu un porte-drapeau autoproclamé de la liberté de la presse. Edward Snowden a secondé KC Verma, ancien chef de RAW, Inde . est abusé par les banques, les opérateurs de télécommunications et les transports non pas pour des droits de police, mais comme un proxy pour l'identité - une porte d'accès inappropriée au service. De telles demandes doivent être criminalisées »,
Il avait également déclaré : « C'est la tendance naturelle du gouvernement à désirer des enregistrements parfaits de la vie privée. L'histoire montre que peu importe les lois, le résultat est l'abus.
En janvier de cette année, The Tribune avait rapporté que certains groupes non identifiés vendaient les données Aadhaar de plus d'un milliard de personnes à seulement 7,88 dollars (INR 500).
Le lien partagé par ces groupes non identifiés sur WhatsApp a fourni les détails de connexion et de mot de passe pour accéder à tous les détails nécessaires d'un milliard d'Indiens. Il suffit d'entrer le numéro Aadhaar, et bang ! Il a montré le reste des détails, affirme le rapport.
Après avoir payé 4,73 $ de plus, le groupe a même partagé l'intégralité du logiciel Aadhaar, dont on a besoin pour imprimer ses détails Aadhaar.
En outre, India Today et The Quint, dans leurs rapports d'enquête distincts, ont découvert que les agences nodales d'Aadhaar étaient activement impliquées dans la base de données commerciale à des fins professionnelles telles que la promotion des ventes, etc.
D'où la grande question est : adopté sous le Money Bill, où se dirige exactement Aadhaar Aadhaar, en l'absence de lois fondamentales relatives à la vie privée et à la protection des données ?
Afin d'atténuer le chaos entourant la sécurité des détails Aadhaar du citoyen, UIDAI a également annoncé son intention d'introduire une autre mesure - la reconnaissance faciale Aadhaar. Le déménagement entrera en vigueur le 1er juillet 2018.
À la Cour suprême, un panel de cinq juges dirigé par CJI entend l'affaire Aadhaar au jour le jour. Alors que la Cour a déjà prolongé indéfiniment la date d'échéance de la liaison Aadhaar, il reste à voir si la violation susmentionnée par le pirate informatique Alderson sera utilisée par les requérants contre Aadhaar ou non.