Baza danych Aadhaar nie została zhakowana w celu pobrania szczegółów przewodniczącego Trai RS Sharmy: UIDAI
Opublikowany: 2018-07-30• RS Sharma zamieścił na Twitterze swój numer Aadhaar, rzucając ludziom otwarte wyzwanie, aby wyrządzić mu krzywdę na podstawie numeru
• Twitterati, w tym etyczny haker Elliot Alderson opublikował na Twitterze dane osobowe Sharmy
• UIDAI powiedział, że dane osobowe Sharmy są dostępne online i nie zostały pobrane z bazy danych Aadhaar
Podczas gdy Facebook, w obliczu podatku podatkowego w wysokości 5,7 miliarda dolarów, został właśnie uderzony przez „Thanos Snap”, który w ciągu 24 godzin wymazał ponad 120 miliardów dolarów jego wartości rynkowej, a jego akcje spadły o ponad 20%, Twitter nadal pozostaje Kurukszetrą ( polem bitwy) dla dyskursów orwellowskich.
Poza Trumpem, bezpieczeństwo danych Aadhaar – które jest nieustannie kwestionowane przez hakerów i analityków bezpieczeństwa – jest centralnym punktem wielu takich dyskusji na Twitterze, z decydentami trollingu Twitterati i Unikalnym Urzędem Identyfikacji Indii (UIDAI).
Jednak tym razem dla odmiany wyzwanie Aadhaar rzucił nikt inny jak przewodniczący Telecom Regulatory Authority of India (TRAI), Ram Sewak Sharma . Sharma, absolwent IAS, IIT-Kanpur i Uniwersytetu Kalifornijskiego, w przeszłości pełnił również funkcję dyrektora generalnego UIDAI i sekretarza wydziału elektroniki i technologii informacyjnej (podlegającego ministerstwu komunikacji i technologii informacyjnej Centrum).
Sharma, reagując na tweeta, w którym wzywał go do publikowania swojego numeru Aadhaar na Twitterze, jeśli miał zaufanie do systemu, w rzeczywistości podzielił się swoim numerem Aadhaar i rzucił wyzwanie, prosząc kogokolwiek o skrzywdzenie go w jakikolwiek sposób na podstawie ta informacja.
Podczas gdy Twitterati zareagował natychmiast, upubliczniając numer telefonu komórkowego Sharma i zdjęcie profilowe na WhatsApp, UIDAI w oświadczeniu prasowym zapewnił, że nawet gdyby Sharma upublicznił swój Aadhaar, nikt nie byłby w stanie pobrać ani zmobilizować żadnych informacji, które mogłyby być bezpośrednio powiązane lub ugotowane z jego numer Aadhaar.
UIDAI wyjaśnił również, że wszelkie informacje opublikowane na Twitterze na temat Sharma nie zostały „ pobrane z bazy danych Aadhaar lub serwerów UIDAI. W rzeczywistości dodano, że te „tak zwane informacje zhakowane” — dane osobowe Sharma, takie jak jego adres, data urodzenia, zdjęcie, numer telefonu komórkowego, adres e-mail itp. — były już dostępne w domenie publicznej, ponieważ Sharma był publicznie dostępny. sługa przez dziesięciolecia. Dodał, że informacje te były łatwo dostępne w Google i różnych innych witrynach dzięki prostemu wyszukiwaniu bez numeru Aadhaar.
Dane osobowe Sharmy zostały wcześniej opublikowane przez francuskiego badacza bezpieczeństwa Roberta Batiste aka Elliota Aldersona i innych na Twitterze.
Elliot Alderson często ganił bezpieczeństwo Aadhaar, publikując na Twitterze linki do stron zawierających dane Aadhaar. Haker opublikował również film wyjaśniający: „Jak ominąć ochronę hasłem oficjalnej aplikacji #Aadhaar #android # w 1 minutę”.
Dlaczego RS Sharma udostępnił swój numer Aadhaar na Twitterze?
Anonimowy użytkownik Twittera tweetujący z uchwytu @kingslyj rzucił Sharmie wyzwanie, by podzielił się swoim numerem Aadhaar, gdyby „tak bardzo ufał temu systemowi zabezpieczonemu ścianą o wysokości 13 stóp”. Tweet @kingslyj był reakcją na niedawny artykuł w ThePrint zatytułowany „Jaką krzywdę możesz mi wyrządzić, jeśli masz moje dane Aadhaar, pyta prezes Trai, RS Sharma”.
W odpowiedzi na tweet @kingslyj, RS Sharma, 28 lipca, opublikował swój numer Aadhaar, wzywając ludzi do wyrządzenia mu krzywdy tymi informacjami.
Polecany dla Ciebie:
Jak platforma agregacji kont RBI ma przekształcić fintech w Indiach
Przedsiębiorcy nie mogą tworzyć zrównoważonych, skalowalnych start-upów poprzez „Jugaad”: Cit...
Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Co oznacza przepis anty-profitowy dla indyjskich startupów?
W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...
Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...
Sharma napisał na Twitterze: „Mój numer Aadhaar to 7621 XXXX XXXX. Teraz rzucam ci to wyzwanie, pokaż mi jeden konkretny przykład, w którym możesz wyrządzić mi jakąkolwiek krzywdę.”
Następnie krytyk Aadhaar i etyczny haker Elliot Alderson w serii tweetów opublikował publicznie dostępne informacje o Sharmie, w tym jego numery telefonów komórkowych, identyfikator e-mail i zdjęcia profilowe na WhatsApp. Jednak Anderson błędnie twierdził, że żadne konta bankowe nie były powiązane z identyfikatorem Aadhaar, na co Sharma odpowiedział: „Połączyłem wszystkie moje konta bankowe z Aadhaar, dla twojej uprzejmej informacji”.
Wkrótce inni również opublikowali dane jego konta bankowego.
Baza danych Aadhaar jest w pełni bezpieczna: Oświadczenie UIDAI
Następnego dnia, 29 lipca, UIDAI, w wątku 17 tweetów, odrzucił wszelkie możliwe włamania do danych Aadhaar, utrzymując, że jakiekolwiek informacje opublikowane na Twitterze na temat Sharmy nie zostały pobrane z bazy danych Aadhaar ani serwerów UIDAI.
Organ bazy danych Aadhaar stwierdził: „Niektórzy tak zwani hakerzy, odpowiadając na wyzwanie rzucone przez Sharmę, aby naprawdę„ skrzywdzić go za pomocą jego Aadhaar ”, twierdzili, że znaleźli jego numer mafii, PAN i inne szczegóły, takie jak alt . numer mob, data urodzenia, e-mail, zdjęcie, szczegóły dotyczące częstych lotów itp. przez Aadhaar. Chwalili się, że uzyskali wyżej wymienione dane osobowe Sharmy dzięki zhakowaniu bazy danych Aadhaar. To tak zwane twierdzenie jest farsą i ludzie nie powinni wierzyć w takie oszukańcze elementy działające w mediach społecznościowych i innych.
„Baza danych Aadhaar jest w pełni bezpieczna i żadne takie informacje o Sharmie nie zostały pobrane z serwerów UIDAI lub bazy danych Aadhaar. To tylko tania reklama tych pozbawionych skrupułów elementów, które starają się przyciągnąć uwagę tworząc takie fałszywe wiadomości. Właściwie każdy może google lub odwiedzić inne źródła i dowiedzieć się, Sh. Dane osobowe Sharmy bez Aadhaara. Na przykład Sz. Numer telefonu komórkowego Sharma jest dostępny na stronie internetowej NIC, ponieważ był on niegdyś sekretarzem IT w rządzie Indii”.
To nie pierwszy ani ostatni raz, kiedy największy na świecie program biometryczny, Aadhaar, został zaatakowany na Twitterze z powodu serii wycieków danych i luk w zabezpieczeniach. W rzeczywistości takie ataki na Aadhaar i jego zwolenników są częstym zjawiskiem na Twitterze. W rzeczywistości, dzięki kontrowersji Aadhaar, rząd indyjski w końcu zaakceptował prawo do prywatności jako podstawowe prawo ludzi po werdykcie Sądu Najwyższego.
W związku z tym odegrała rolę w opracowaniu projektu ustawy o ochronie danych osobowych, który został przedłożony rządowi przez komisję Sprawiedliwości Srikrishna w piątek, 27 lipca.
Jednak problemem nie jest to, że dane osobowe RS Sharma mogłyby lub nie mogły zostać zhakowane z bazy danych Aadhaar. Nie jest tajemnicą, w jaki sposób dane Aadhaar zostały pobrane od fazy aplikacji do zakupu dostępu do identyfikatorów logowania administratora, dlatego podstawowym punktem jest to, dlaczego hakować Aadhaar, jeśli w systemie Aadhaar występuje wiele wycieków! Ponadto UIDAI nie może uniknąć wycieków, które już doprowadziły do umieszczenia na czarnej liście UIDAI i zablokowania operatorów 49K Aadhaar.