Dettagli Aadhaar pubblicati su oltre 200 siti web governativi, conferma UIDAI
Pubblicato: 2017-11-20La violazione arriva solo pochi mesi dopo che un sito web del governo del Punjab ha reso pubblici i dati di Aadhaar su 20.100 cittadini
Dopo che un'entità governativa del Punjab ha pubblicato le informazioni sull'Aadhaar di 20.100 cittadini sul suo sito web ufficiale nell'agosto di quest'anno, l'Autorità di identificazione unificata dell'India (UIDAI) ha segnalato un'altra violazione. Questa volta, più di 200 siti web del governo centrale e statale hanno reso pubblici dettagli di Aadhaar privati come nomi e indirizzi. Secondo quanto riportato, l'organismo emittente di Aadhaar ha confermato la violazione, senza effettivamente rivelare quando è avvenuta. Da allora i dettagli sono stati rimossi dai siti Web, ha affermato un funzionario dell'UIDAI.
Evidenziando che la stessa UIDAI non ha mai mostrato pubblicamente i dettagli di Aadhaar, il funzionario ha affermato: "Tuttavia, è stato riscontrato che circa 210 siti Web del governo centrale, dipartimenti del governo statale, inclusi gli istituti di istruzione, mostravano l'elenco dei beneficiari insieme al loro nome, indirizzo, altro dettagli e numeri Aadhaar per informazioni al pubblico.
In risposta a una domanda RTI, l'UIDAI ha inoltre affermato: "UIDAI ha un solido sistema di sicurezza ben progettato e multilivello in atto e lo stesso viene costantemente aggiornato per mantenere il massimo livello di sicurezza e integrità dei dati".
In un momento in cui il governo centrale sta raddoppiando per rendere Aadhaar obbligatorio per conti bancari, collegamenti telefonici, polizze assicurative e persino collegamenti GPL , queste violazioni sollevano la questione di quanto siano sicure le informazioni personali di un cittadino.
Respingendo tali preoccupazioni, l'UIDAI ha aggiunto: "Sono state definite varie politiche e procedure, queste vengono riviste e aggiornate continuamente, controllando e monitorando in modo appropriato qualsiasi movimento di persone, materiale e dati dentro e fuori le sedi dell'UIDAI, in particolare i data center".
Nella sua risposta, l'autorità ha affermato di condurre controlli di sicurezza regolari, con l'obiettivo di rafforzare la sicurezza del sistema e la privacy dei dati.
Il dibattito in corso su Aadhaar e la violazione del diritto alla privacy
Secondo il sito web ufficiale, la Unique Identification Authority of India (UIDAI) è un'autorità statutaria istituita ai sensi delle disposizioni dell'Aadhaar (Targeted Delivery of Financial and Other Subsidies, Benefits and Services) Act, 2016 ("Aadhaar Act 2016") su 12 luglio 2016 dal governo indiano, sotto il Ministero dell'elettronica e dell'informatica (MeitY).
È un numero di identità di 12 cifre fornito ai sensi dell'UIDAI , è collegato ai dati biometrici di un cittadino ed è diventato obbligatorio per usufruire di servizi governativi, come la presentazione delle dichiarazioni dei redditi, la prenotazione di biglietti del treno sull'IRCTC, l'apertura di un conto bancario e altro ancora.
Raccomandato per te:
Come Metaverse trasformerà l'industria automobilistica indiana
Cosa significa la disposizione anti-profitto per le startup indiane?
In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...
Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...
Le startup indiane prendono scorciatoie alla ricerca di finanziamenti
Piattaforma di marketing digitale Logicserve Borse INR 80 Cr Finanziamenti, rinomina come LS Dig...
Ma, a causa di una percepita mancanza degli standard di sicurezza informatica del paese, esperti e attivisti ritengono che il collegamento di tali informazioni al numero di Aadhaar possa mettere a rischio le informazioni private e sensibili per crimini come furto di identità, hacking e altro. La Corte Suprema indiana ha recentemente emesso un verdetto unanime a favore del diritto alla privacy, definendolo un diritto umano fondamentale. Dopo questa sentenza, un collegio di cinque giudici della corte suprema è stato nominato per testare la validità di Aadhaar dall'aspetto della privacy come diritto fondamentale.
Un mese dopo, Kalyani Menon Sen, studiosa femminista e attivista su questioni relative ai diritti delle donne, ha contestato la validità costituzionale della decisione della RBI di rendere obbligatorio il collegamento dei conti bancari con Aadhaar per violazione del diritto alla privacy. La petizione di Sen contestava anche la validità della circolare del 23 marzo emessa dal Dipartimento delle Telecomunicazioni che obbligava i cittadini a collegare i propri telefoni cellulari ad Aadhaar.
Il DoT ha successivamente chiarito che le società di telecomunicazioni non avrebbero agito contro gli abbonati non verificati fino a quando la Corte Suprema non avesse deciso sulla questione del collegamento dei numeri di cellulare con Aadhaar.
Uno sguardo alle recenti violazioni di Aadhaar
Negli ultimi tempi, la sicurezza del sistema Aadhaar è stata più volte messa in discussione. Nell'aprile 2017, i dettagli di Aadhaar di 1,4 milioni di utenti registrati sono stati resi pubblici dalla direzione della sicurezza sociale del Jharkhand. Questi dettagli includevano informazioni sensibili come nomi, indirizzi, dettagli di conti bancari e numeri Aadhaar.
Più tardi, ad agosto, il co-fondatore di Qarth Technologies Abhinav Srivastava è stato arrestato dal Central Crime Branch di Bengaluru con l'accusa di furto di dati. Secondo la denuncia, Srivastava ha avuto accesso illegale ai dati UIDAI attraverso un'app mobile "Aadhaar e-KYC verifica" che ha sviluppato lui stesso. I lavoratori Qarth sono stati accusati di sviluppare un'app e di accedere ai dettagli sul sito ufficiale senza autenticazione.
Durante il suo interrogatorio, Srivastava ha dato una dimostrazione passo passo di sei ore agli investigatori di come è riuscito a hackerare il sito web di Aadhaar. Nella sua dimostrazione, Srivastava ha affermato di aver approfittato della mancanza di Hypertext Transfer Protocol Secure (HTTPS) nell'URL del sito web di Aadhaar. Un altro rapporto affermava che Abhinav utilizzava scorciatoie per accedere ai dati da vari siti Web che utilizzavano i dati di Aadhaar.
Più o meno nello stesso periodo, WikiLeaks ha pubblicato un rapporto in cui affermava che la Central Intelligence Agency (CIA) nei suoi sforzi di spionaggio informatico aveva compromesso i dati di Aadhaar. Il rapporto affermava che la CIA stava utilizzando strumenti ideati dal fornitore di tecnologia statunitense Cross Match Technologies per lo spionaggio informatico.
Saket Modi, fondatore di Lucideus Technologies , un'azienda che ha lavorato a stretto contatto con il governo indiano per garantire la fattibilità e la sicurezza del sistema Aadhaar, aveva dichiarato in una precedente interazione con Inc42: “Aadhaar è un sistema API aperto. Sì, i numeri delle carte Aadhaar sono stati resi pubblici ma poi sono come ID e-mail. Il solo fatto di avere l'Aadhaar di qualcuno non ti consente di essere in grado di fare alcuna frode o transazione.
Abbiamo tutti sentito parlare dell'adagio: "Da un grande potere derivano grandi responsabilità". Ciò è particolarmente pertinente nel mondo di oggi, dove un clic di un pulsante può benissimo cambiare il corso della vita di qualcuno. Dato che più di 2,5 quintilioni di byte di dati vengono consumati ogni giorno sotto forma di e-mail, video, immagini, tweet e contenuti, il rischio di violazioni della privacy è comprensibilmente aumentato a un ritmo allarmante.
È preoccupante notare che altri dettagli legati all'UIDAI, come numeri di conto bancario, dettagli familiari, ecc. potrebbero accedere anche a coloro che hanno i mezzi e le intenzioni per farlo. Sebbene la spiegazione di Modi offra un certo sollievo, la ripetuta violazione del sistema Aadhaar ha comprensibilmente portato a galla preoccupazioni ancora più grandi.