Aadhaar の詳細が 200 を超える政府の Web サイトに公開され、UIDAI が確認
公開: 2017-11-20侵害は、パンジャブ州政府の Web サイトが 20,100 人の市民の Aadhaar データを公開してからわずか数か月後に発生しました
パンジャブ州政府機関が今年 8 月に公式ウェブサイトで 20,100 人の市民の Aadhaar 情報を公開した後、インドの統一識別機関 (UIDAI) は別の侵害を報告しました。 今回、中央および州政府の 200 以上の Web サイトが、名前や住所などの Aadhaar の詳細を公開しました。 報告によると、Aadhaar の発行機関は違反を確認しましたが、いつ発生したかは明らかにしていません。 その後、詳細はウェブサイトから削除された、と UIDAI の関係者は主張した。
UIDAI 自体が Aadhaar の詳細を公開したことは一度もないことを強調し、当局者は次のように述べています。詳細と一般向けの Aadhaar 番号」を参照してください。
UIDAI は RTI の質問に応えて、「UIDAI は適切に設計された多層アプローチの堅牢なセキュリティ システムを備えており、最高レベルのデータ セキュリティと整合性を維持するために常にアップグレードされています」と述べています。
中央政府が銀行口座、電話接続、保険契約、さらには LPG 接続に Aadhaar を義務化するために力を入れている現在、これらの違反は、市民の個人情報がどれほど安全であるかという問題を引き起こしています.
そのような懸念を却下し、UIDAI は次のように付け加えました。
これに対し当局は、システムのセキュリティとデータのプライバシーを強化する目的で、定期的なセキュリティ監査を実施していると述べた。
Aadhaar とプライバシー権の侵害に関する進行中の議論
公式ウェブサイトによると、インドの一意の識別機関 (UIDAI) は、2016 年の Aadhaar (金融およびその他の補助金、利益およびサービスの対象を絞った配信) 法 (「Aadhaar Act 2016」) の規定に基づいて設立された法定機関です。 2016 年 7 月 12 日、電子情報技術省 (MeitY) の下、インド政府によって。
これは、UIDAI の下で提供される 12 桁の ID 番号であり、市民の生体認証の詳細にリンクされており、所得税申告書の提出、IRCTC での鉄道チケットの予約、銀行口座の開設など、政府サービスを利用するために必須になっています。
あなたにおすすめ:
メタバースがインドの自動車産業をどのように変革するか
反営利条項はインドのスタートアップ企業にとって何を意味するのか?
Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...
今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...
インドの新興企業は資金調達を求めて近道をする
デジタル マーケティング プラットフォームの Logicserve が 80 億ルピーの資金を調達し、LS Dig...
しかし、国のサイバーセキュリティ基準が不足していると認識されているため、専門家や活動家は、そのような情報をアドハー番号にリンクすると、個人情報や機密情報が個人情報の盗難やハッキングなどの犯罪の危険にさらされる可能性があると考えています. インドの最高裁判所は最近、プライバシーの権利を支持する全会一致の判決を下し、それを基本的人権と呼んだ. この判決後、基本的権利としてのプライバシーの観点から Aadhaar の有効性をテストするために、最高裁判所の 5 人の裁判官ベンチが任命されました。
1 か月後、フェミニストの学者であり、女性の権利に関連する問題に関する活動家である Kalyani Menon Sen は、プライバシー権の侵害を理由に、Aadhaar との銀行口座のリンクを義務付けるという RBI の決定の憲法上の有効性に異議を唱えました。 Sen の請願はまた、市民が携帯電話を Aadhaar にリンクすることを義務化する、電気通信省によって発行された 3 月 23 日の通達の有効性に異議を唱えました。
DoT は後に、最高裁判所が携帯電話番号と Aadhaar のリンクの問題について決定を下すまで、通信会社は未確認の加入者に対して行動しないことを明らかにしました。
最近の Aadhaar 侵害の概要
最近、Aadhaar システムのセキュリティが何度か疑問視されています。 2017 年 4 月、140 万人の登録ユーザーの Aadhaar の詳細がジャールカンド社会保障局で公開されました。 これらの詳細には、名前、住所、銀行口座の詳細、Aadhaar 番号などの機密情報が含まれていました。
8 月後半、Qarth Technologies の共同設立者である Abhinav Srivastava は、データ窃盗の容疑でバンガロールの中央犯罪部に逮捕されました。 訴状によると、Srivastava は、彼自身が開発した「Aadhaar e-KYC 検証」モバイル アプリを介して、UIDAI データに違法にアクセスしました。 Qarth の従業員は、アプリを開発し、認証なしで公式 Web サイトの詳細にアクセスしたとして告発されました。
尋問中、Srivastava は Aadhaar の Web サイトへのハッキングに成功した方法について、6 時間にわたる段階的なデモを行いました。 Srivastava 氏はデモの中で、Aadhaar Web サイトの URL に Hypertext Transfer Protocol Secure (HTTPS) がないことを利用したと述べました。 別のレポートでは、Abhinav がショートカットを使用して、Aadhaar データを使用するさまざまな Web サイトのデータにアクセスしたと主張しています。
同じ頃、WikiLeaks は、中央情報局 (CIA) がサイバー スパイ活動で Aadhaar データを危険にさらしたと主張するレポートを公開しました。 報告書は、CIA が、サイバー スパイ活動のために、米国に本拠を置くテクノロジー プロバイダー Cross Match Technologies によって考案されたツールを使用していたと主張しました。
インド政府と緊密に連携して Aadhaar システムの実現可能性と安全性を確保してきたLucideus Technologies の創設者である Saket Modi 氏は、Inc42との以前のやり取りで次のように述べています。 はい、Aadhaar カード番号は公開されていますが、電子メール ID のようなものです。 誰かの Aadhaar を持っているだけでは、詐欺や取引を行うことはできません。」
「大いなる力には大いなる責任が伴う」ということわざを聞いたことがあるでしょう。 これは、ボタンをクリックするだけで誰かの人生の流れを変えることができる今日の世界では特に重要です。 メール、ビデオ、画像、ツイート、コンテンツの形で毎日 250 京バイトを超えるデータが消費されていることを考えると、プライバシー侵害のリスクが驚くべき速さで増加していることは理解できます。
銀行口座番号、家族の詳細など、UIDAI に関連付けられた他の詳細も、そうする手段と意図を持つ者によってアクセスされる可能性があることに注意するのは厄介です。 Modi の説明は確かにいくらかの安心感を与えますが、Aadhaar システムへの度重なる違反は当然のことながら、さらに大きな懸念を表面化させました。