200개 이상의 정부 웹사이트에 게시된 Aadhaar 세부 정보, UIDAI 확인
게시 됨: 2017-11-20펀자브 정부 웹사이트가 20,100명의 시민에 대한 아드하르 데이터를 공개한 지 불과 몇 개월 만에 위반이 발생했습니다.
펀자브 정부 기관이 올해 8월에 공식 웹사이트에 20,100명의 시민에 대한 아드하르 정보를 게시한 후, UIDAI(Unified Identification Authority of India)는 또 다른 침해를 보고했습니다. 이번에 는 200개 이상의 중앙 및 주 정부 웹사이트에서 이름 및 주소와 같은 개인 Aadhaar 세부 정보 를 공개했습니다. 보고서에 따르면 Aadhaar 발급 기관은 실제로 언제 발생했는지 공개하지 않고 위반을 확인했습니다. UIDAI 관계자는 이후 해당 세부 정보가 웹사이트에서 삭제됐다고 주장했다.
관계자는 UIDAI 자체가 아드하르의 세부사항을 공개한 적이 없다고 강조하면서 “그러나 중앙정부, 교육기관을 포함한 주정부 부처의 약 210개 웹사이트에서 이름, 주소, 기타 정보와 함께 수혜자 명단을 표시하고 있는 것으로 나타났다. 일반 대중의 정보에 대한 세부 정보 및 Aadhaar 번호."
RTI 쿼리에 대한 응답으로 UIDAI는 "UIDAI는 잘 설계된 다계층 접근 방식의 강력한 보안 시스템을 갖추고 있으며 최고 수준의 데이터 보안 및 무결성을 유지하기 위해 지속적으로 업그레이드되고 있습니다."라고 말했습니다.
중앙 정부가 Aadhaar를 은행 계좌, 전화 연결, 보험 정책 및 심지어 LPG 연결에 의무화하기 위해 두 배로 늘리고 있는 시기에 이러한 위반은 시민의 개인 정보가 얼마나 안전한지에 대한 질문을 제기합니다.
이러한 우려를 일축하고 UIDAI는 "다양한 정책과 절차가 정의되었으며 지속적으로 검토 및 업데이트되어 UIDAI 건물, 특히 데이터 센터 안팎으로 사람, 물질 및 데이터의 이동을 적절하게 제어하고 모니터링합니다."라고 덧붙였습니다.
이에 대해 당국은 시스템의 보안과 데이터 프라이버시를 강화하기 위해 정기적인 보안 감사를 실시한다고 밝혔다.
Aadhaar 및 개인 정보 보호 권리 침해에 대한 지속적인 토론
공식 웹사이트에 따르면 UIDAI(Unique Identification Authority of India)는 2016년 Aadhaar(재정 및 기타 보조금, 혜택 및 서비스의 대상 전달)법("Aadhaar Act 2016")의 규정에 따라 설립된 법적 기관입니다 . 2016년 7월 12일 인도 정부, 전자 정보 기술부(MeitY) 산하.
UIDAI에서 제공하는 12자리 ID 번호 로 시민의 생체 정보와 연결되며 소득세 신고서 제출, IRCTC에서 기차표 예약, 은행 계좌 개설 등과 같은 정부 서비스를 이용하기 위해 필수 사항이 되었습니다.
당신을 위해 추천 된:
메타버스가 인도 자동차 산업을 어떻게 변화시킬 것인가?
인도 스타트업에 대한 반 영리 조항은 무엇을 의미합니까?
Edtech Startup이 인도 인력의 기술 향상 및 미래 준비를 돕는 방법...
이번 주 새로운 시대의 기술 주식: Zomato의 문제는 계속되고 EaseMyTrip은 Str...
인도 스타트업, 자금 조달을 위해 지름길 선택
디지털 마케팅 플랫폼 Logicserve, INR 80 Cr 자금 지원, LS Dig...
그러나 국가의 사이버 보안 표준이 부족하다는 인식으로 인해 전문가와 활동가들은 이러한 정보를 Aadhaar 번호와 연결하면 개인 정보와 민감한 정보가 신분 도용, 해킹 등과 같은 범죄의 위험에 처할 수 있다고 믿습니다. 인도 대법원은 최근 만장일치로 개인정보 보호를 기본적 인권이라고 하는 판결을 내렸습니다. 이번 판결 이후 기본권으로서의 프라이버시 측면에서 아드하르의 타당성을 검증하기 위해 최고재판소의 5인 재판부가 임명됐다.
한 달 후, 페미니스트 학자이자 여성 인권 문제에 관한 활동가인 Kalyani Menon Sen은 사생활 침해를 이유로 은행 계좌와 Aadhaar의 은행 계좌 연결을 의무화하기로 한 RBI 결정의 헌법적 타당성에 이의를 제기했습니다. Sen의 탄원서는 또한 시민들이 Aadhaar에 휴대전화를 연결하도록 의무화한 통신부가 발행한 3월 23일 회보의 유효성에 이의를 제기했습니다.
DoT는 나중에 대법원이 Aadhaar와 휴대 전화 번호를 연결하는 문제에 대해 결정하기 전까지 통신 회사가 확인되지 않은 가입자에 대해 조치를 취하지 않을 것이라고 밝혔습니다.
최근 Aadhaar 위반 사항 살펴보기
최근 Aadhaar 시스템의 보안 문제가 여러 번 제기되었습니다. 2017년 4월에 140만 등록 사용자의 Aadhaar 세부 정보가 Jharkhand 사회 보장국에 공개되었습니다. 이러한 세부 정보에는 이름, 주소, 은행 계좌 세부 정보 및 Aadhaar 번호와 같은 민감한 정보가 포함되었습니다.
8월 말, Qarth Technologies의 공동 설립자인 Abhinav Srivastava는 데이터 절도 혐의로 Bengaluru의 Central Crime Branch에 의해 체포되었습니다. 고소장에 따르면 Srivastava는 자신이 개발한 'Aadhaar e-KYC 인증' 모바일 앱을 통해 UIDAI 데이터에 불법적으로 액세스했습니다. Qarth 직원들은 인증 없이 앱을 개발하고 공식 웹사이트의 세부 정보에 액세스한 혐의를 받았습니다.
심문 중에 Srivastava는 탐정에게 6시간 동안 Aadhaar 웹사이트를 해킹하는 방법에 대한 단계별 데모를 제공했습니다. 시연에서 Srivastava는 Aadhaar 웹사이트의 URL에 HTTPS(Hypertext Transfer Protocol Secure)가 없다는 점을 이용했다고 말했습니다. 또 다른 보고서는 Abhinav가 바로 가기를 사용하여 Aadhaar 데이터를 사용하는 다양한 웹사이트의 데이터에 액세스했다고 주장했습니다.
비슷한 시기에 WikiLeaks는 중앙 정보국(CIA)이 사이버 스파이 활동에서 Aadhaar 데이터를 손상시켰다고 주장하는 보고서를 발표했습니다. 보고서는 CIA가 미국에 기반을 둔 기술 제공업체인 Cross Match Technologies가 고안한 도구를 사이버 스파이에 사용하고 있다고 주장했습니다.
Aadhaar 시스템의 실현 가능성과 안전성을 보장하기 위해 인도 정부와 긴밀히 협력해 온 Lucideus Technologies의 설립자인 Saket Modi는 Inc42 와의 초기 상호작용에서 “Aadhaar는 개방형 API 시스템입니다. 예, Aadhaar 카드 번호는 공개되었지만 이메일 ID와 같습니다. 누군가의 Aadhaar를 갖는다고 해서 사기나 거래를 할 수 있는 것은 아닙니다.”
“큰 힘에는 큰 책임이 따른다”라는 속담을 들어본 적이 있을 것입니다. 이것은 버튼 클릭이 누군가의 삶의 과정을 아주 잘 바꿀 수 있는 오늘날의 세계에서 특히 적절합니다. 이메일, 비디오, 이미지, 트윗 및 콘텐츠의 형태로 매일 2500000000000000000000000 바이트 이상의 데이터가 소비된다는 점을 감안할 때 개인 정보 침해 위험이 놀라운 속도로 증가하는 것은 당연합니다.
은행 계좌 번호, 가족 세부 정보 등과 같은 UIDAI와 연결된 다른 세부 정보도 그렇게 할 수 있는 수단과 의도가 있는 사람들이 액세스할 수 있다는 점에 주목하는 것은 문제가 됩니다. Modi의 설명이 약간의 안도감을 주기는 하지만, Aadhaar 시스템의 반복적인 위반으로 인해 더 큰 우려가 수면 위로 떠올랐습니다.