Detail Aadhaar Diterbitkan Di Lebih dari 200 Situs Web Pemerintah, Konfirmasikan UIDAI
Diterbitkan: 2017-11-20Pelanggaran Itu Terjadi Hanya Beberapa Bulan Setelah Situs Web Pemerintah Punjab Mempublikasikan Data Aadhaar Dari 20.100 Warga
Setelah entitas pemerintah Punjab menerbitkan informasi Aadhaar dari 20.100 warga di situs resminya pada Agustus tahun ini, Unified Identification Authority of India (UIDAI) telah melaporkan pelanggaran lain. Kali ini, lebih dari 200 situs web pemerintah pusat dan negara bagian telah membuat detail Aadhaar pribadi seperti nama dan alamat publik. Sesuai laporan, badan penerbit Aadhaar mengkonfirmasi pelanggaran tersebut, tanpa benar-benar mengungkapkan kapan itu terjadi. Rinciannya telah dihapus dari situs web, klaim seorang pejabat UIDAI.
Menyoroti bahwa UIDAI sendiri tidak pernah secara terbuka menampilkan rincian Aadhaar, pejabat itu mengatakan, “Namun, ditemukan bahwa sekitar 210 situs web pemerintah pusat, departemen pemerintah negara bagian termasuk lembaga pendidikan menampilkan daftar penerima beserta nama, alamat, lainnya. rincian dan nomor Aadhaar untuk informasi masyarakat umum.”
Menanggapi permintaan RTI, UIDAI lebih lanjut menyatakan, “UIDAI memiliki sistem keamanan yang kuat dengan pendekatan multi-layer yang dirancang dengan baik dan hal yang sama terus ditingkatkan untuk mempertahankan tingkat keamanan dan integritas data tertinggi.”
Pada saat pemerintah pusat menggandakan untuk membuat Aadhaar wajib untuk rekening bank, koneksi telepon, polis asuransi dan bahkan koneksi LPG , pelanggaran ini memunculkan pertanyaan tentang seberapa aman informasi pribadi warga negara.
Mengabaikan kekhawatiran tersebut, UIDAI menambahkan, “Berbagai kebijakan dan prosedur telah ditetapkan, ini ditinjau dan diperbarui terus-menerus sehingga secara tepat mengontrol dan memantau setiap pergerakan orang, material, dan data masuk dan keluar dari lokasi UIDAI, khususnya pusat data.”
Dalam tanggapannya, pihak berwenang mengatakan bahwa mereka melakukan audit keamanan rutin, dengan tujuan memperkuat keamanan sistem dan privasi data.
Perdebatan Berkelanjutan Tentang Aadhaar Dan Pelanggaran Hak Privasi
Menurut situs resminya, Unique Identification Authority of India (UIDAI) adalah otoritas hukum yang dibentuk berdasarkan ketentuan Undang-Undang Aadhaar (Pengiriman Bertarget dari Subsidi, Manfaat, dan Layanan Keuangan dan Lainnya), 2016 (“Aadhaar Act 2016”) pada 12 Juli 2016 oleh Pemerintah India, di bawah Kementerian Elektronika dan Teknologi Informasi (MeitY).
Ini adalah nomor identitas 12 digit yang disediakan di bawah UIDAI , terkait dengan detail biometrik warga negara dan telah menjadi wajib untuk memanfaatkan layanan pemerintah, seperti mengajukan Pengembalian Pajak Penghasilan, memesan tiket kereta api di IRCTC, membuka rekening bank dan banyak lagi.
Direkomendasikan untukmu:
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Startup India Mengambil Jalan Pintas Dalam Mengejar Pendanaan
Platform Pemasaran Digital Logicserve Bags Pendanaan INR 80 Cr, Berganti Nama Sebagai LS Dig...
Namun, karena kurangnya standar keamanan siber di negara tersebut, para ahli dan aktivis percaya bahwa menghubungkan informasi tersebut ke nomor Aadhaar dapat menempatkan informasi pribadi dan sensitif pada risiko kejahatan seperti pencurian identitas, peretasan, dan banyak lagi. Mahkamah Agung India baru-baru ini mengeluarkan putusan dengan suara bulat yang mendukung Hak atas Privasi, menyebutnya sebagai hak asasi manusia yang mendasar. Pasca putusan ini, lima hakim pengadilan tingkat atas ditunjuk untuk menguji validitas Aadhaar dari aspek privasi sebagai hak fundamental.
Sebulan kemudian, Kalyani Menon Sen, seorang cendekiawan dan aktivis feminis tentang isu-isu yang berkaitan dengan hak-hak perempuan, menantang validitas konstitusional keputusan RBI untuk membuat hubungan rekening bank dengan Aadhaar sebagai kewajiban atas dasar pelanggaran hak atas privasi. Petisi Sen juga menentang validitas surat edaran 23 Maret yang dikeluarkan oleh Departemen Telekomunikasi yang mewajibkan warga negara untuk menghubungkan ponsel mereka dengan Aadhaar.
DoT kemudian mengklarifikasi bahwa perusahaan telekomunikasi tidak akan bertindak terhadap pelanggan yang tidak diverifikasi sampai Mahkamah Agung memutuskan masalah menghubungkan nomor ponsel dengan Aadhaar.
Melihat Pelanggaran Aadhaar Baru-baru ini
Baru-baru ini, keamanan sistem Aadhaar telah dipertanyakan beberapa kali. Pada April 2017, rincian Aadhaar dari 1,4 juta pengguna terdaftar dipublikasikan di Direktorat Jaminan Sosial Jharkhand. Rincian ini termasuk informasi sensitif seperti nama, alamat, rincian rekening bank dan nomor Aadhaar.
Kemudian pada bulan Agustus, salah satu pendiri Qarth Technologies Abhinav Srivastava ditangkap oleh Cabang Kejahatan Pusat Bengaluru atas tuduhan pencurian data. Menurut pengaduan, Srivastava secara ilegal mengakses data UIDAI melalui aplikasi seluler “Verifikasi e-KYC Aadhaar” yang ia kembangkan sendiri. Pekerja Qarth dituduh mengembangkan aplikasi dan mengakses detail di situs resmi tanpa otentikasi.
Selama interogasinya, Srivastava memberikan demo langkah demi langkah selama enam jam kepada para detektif tentang bagaimana dia berhasil meretas situs web Aadhaar. Dalam demonstrasinya, Srivastava mengatakan bahwa dia mengambil keuntungan dari kurangnya Hypertext Transfer Protocol Secure (HTTPS) di URL situs web Aadhaar. Laporan lain mengklaim bahwa Abhinav menggunakan pintasan untuk mengakses data dari berbagai situs web yang menggunakan data Aadhaar.
Sekitar waktu yang sama, WikiLeaks menerbitkan sebuah laporan yang mengklaim bahwa Central Intelligence Agency (CIA) dalam upaya mata-mata dunia mayanya telah membahayakan data Aadhaar. Laporan tersebut menuduh bahwa CIA menggunakan alat yang dirancang oleh penyedia teknologi yang berbasis di AS, Cross Match Technologies untuk mata-mata dunia maya.
Saket Modi, pendiri Lucideus Technologies , sebuah perusahaan yang telah bekerja sama dengan pemerintah India untuk memastikan kelayakan dan keamanan sistem Aadhaar telah menyatakan dalam interaksi sebelumnya dengan Inc42, “Aadhaar adalah sistem API terbuka. Ya, nomor kartu Aadhaar telah dipublikasikan tetapi kemudian mereka seperti id email. Hanya dengan memiliki Aadhaar seseorang tidak memungkinkan Anda untuk dapat melakukan penipuan atau transaksi apa pun.”
Kita semua pernah mendengar pepatah, "Dengan kekuatan besar, datang tanggung jawab yang besar." Hal ini sangat relevan di dunia saat ini, di mana satu klik tombol dapat mengubah jalan hidup seseorang dengan sangat baik. Mengingat bahwa lebih dari 2,5 triliun byte data dikonsumsi setiap hari dalam bentuk email, video, gambar, tweet, dan konten, risiko pelanggaran privasi dapat dipahami meningkat pada tingkat yang mengkhawatirkan.
Sangat mengganggu untuk dicatat bahwa detail lain yang terkait dengan UIDAI, seperti nomor rekening bank, detail keluarga, dll. juga dapat diakses oleh mereka yang memiliki sarana dan niat untuk melakukannya. Meskipun penjelasan Modi memang memberikan sedikit kelegaan, pelanggaran berulang terhadap sistem Aadhaar dapat dimengerti membawa kekhawatiran yang lebih besar ke permukaan.