Szczegóły Aadhaar opublikowane na ponad 200 rządowych stronach internetowych potwierdzają UIDAI

Opublikowany: 2017-11-20

Naruszenie ma miejsce zaledwie kilka miesięcy po tym, jak rządowa strona internetowa Pendżabu upubliczniła dane Aadhaar dotyczące 20 100 obywateli

Po tym, jak jednostka rządowa Pendżabu opublikowała informacje Aadhaar o 20 100 obywatelach na swojej oficjalnej stronie internetowej w sierpniu tego roku, Unified Identification Authority of India (UIDAI) zgłosił kolejne naruszenie. Tym razem ponad 200 witryn rządowych i rządowych upubliczniło prywatne dane Aadhaar , takie jak nazwiska i adresy. Zgodnie z doniesieniami organ wydający Aadhaar potwierdził naruszenie, nie ujawniając faktycznego, kiedy to miało miejsce. Od tego czasu szczegóły zostały usunięte ze stron internetowych, twierdził urzędnik UIDAI.

Podkreślając, że sam UIDAI nigdy publicznie nie wyświetlał szczegółów Aadhaar, urzędnik powiedział: „Jednak okazało się, że około 210 stron internetowych rządu centralnego, departamentów rządowych, w tym instytutów edukacyjnych, wyświetlało listę beneficjentów wraz z ich nazwiskiem, adresem, innymi szczegóły i numery Aadhaar w celach informacyjnych”.

W odpowiedzi na zapytanie RTI, UIDAI stwierdził dalej: „UIDAI ma dobrze zaprojektowany, wielowarstwowy, solidny system bezpieczeństwa, a to samo jest stale aktualizowane, aby utrzymać najwyższy poziom bezpieczeństwa i integralności danych”.

W czasie, gdy rząd centralny podwaja się, aby Aadhaar był obowiązkowy dla kont bankowych, połączeń telefonicznych, polis ubezpieczeniowych, a nawet połączeń LPG , te naruszenia nasuwają pytanie, jak bezpieczne są dane osobowe obywateli.

Odrzucając takie obawy, UIDAI dodał: „Zdefiniowano różne zasady i procedury, które są stale przeglądane i aktualizowane, dzięki czemu odpowiednio kontrolują i monitorują każdy ruch osób, materiałów i danych do iz pomieszczeń UIDAI, w szczególności centrów danych”.

W odpowiedzi organ poinformował, że przeprowadza regularne audyty bezpieczeństwa w celu wzmocnienia bezpieczeństwa systemu i prywatności danych.

Trwająca debata na temat Aadhaar i naruszenia prawa do prywatności

Zgodnie z oficjalną stroną internetową, Unikalny Organ Identyfikacyjny Indii (UIDAI) jest organem ustawowym ustanowionym na mocy przepisów ustawy Aadhaar (Ukierunkowane dostarczanie finansowych i innych subsydiów, świadczeń i usług) z 2016 r. („Ustawa Aadhaar 2016”) w sprawie 12 lipca 2016 r. przez rząd Indii w ramach Ministerstwa Elektroniki i Technologii Informacyjnych (MeitY).

Jest to 12-cyfrowy numer identyfikacyjny podany w UIDAI , jest powiązany z danymi biometrycznymi obywatela i stał się obowiązkowy w przypadku korzystania z usług rządowych, takich jak składanie zeznań podatkowych, rezerwacja biletów kolejowych w IRCTC, otwieranie konta bankowego i wiele innych.

Polecany dla Ciebie:

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?
Zasoby

Jak Metaverse zmieni indyjski przemysł motoryzacyjny?

Co oznacza przepis anty-profitowy dla indyjskich startupów?
Zasoby

Co oznacza przepis anty-profitowy dla indyjskich startupów?

W jaki sposób startupy Edtech pomagają w podnoszeniu umiejętności i przygotowują pracowników na przyszłość
Zasoby

W jaki sposób start-upy Edtech pomagają indyjskim pracownikom podnosić umiejętności i być gotowym na przyszłość...

Aktualności

Akcje New Age Tech w tym tygodniu: Kłopoty Zomato nadal, EaseMyTrip publikuje Stro...

Indyjskie startupy idą na skróty w pogoni za finansowaniem
Cechy

Indyjskie startupy idą na skróty w pogoni za finansowaniem

Startup marketingu cyfrowego Logicserve Digital podobno podniósł INR 80 Cr w finansowaniu od alternatywnej firmy zarządzającej aktywami Florintree Advisors.
Aktualności

Digital Marketing Platform Logicserve Bags Finansowanie INR 80 Cr, zmienia nazwę na LS Dig...

Jednak ze względu na widoczny brak krajowych standardów bezpieczeństwa cybernetycznego eksperci i aktywiści uważają, że powiązanie takich informacji z numerem Aadhaar może narazić prywatne i poufne informacje na ryzyko przestępstw, takich jak kradzież tożsamości, włamania i inne. Indyjski Sąd Najwyższy wydał niedawno jednogłośny werdykt na rzecz prawa do prywatności, nazywając je podstawowym prawem człowieka. Po wydaniu tego wyroku powołano skład pięciu sędziów sądu apelacyjnego w celu zbadania ważności Aadhaar z punktu widzenia prywatności jako podstawowego prawa.

Miesiąc później Kalyani Menon Sen, feministka i aktywistka zajmująca się prawami kobiet, zakwestionowała konstytucyjną ważność decyzji RBI o nadaniu obowiązkowego powiązania kont bankowych z Aadhaar ze względu na naruszenie prawa do prywatności. W petycji Sena zakwestionowano również ważność okólnika wydanego przez Departament Telekomunikacji z 23 marca, który nakłada na obywateli obowiązek łączenia ich telefonów komórkowych z Aadhaar.

DoT wyjaśnił później, że firmy telekomunikacyjne nie będą występować przeciwko niezweryfikowanym abonentom, dopóki Sąd Najwyższy nie rozstrzygnie w kwestii łączenia numerów telefonów komórkowych z Aadhaar.

Spojrzenie na ostatnie naruszenia Aadhaar

W ostatnim czasie bezpieczeństwo systemu Aadhaar było kilkakrotnie kwestionowane. W kwietniu 2017 r. dane Aadhaar dotyczące 1,4 mln zarejestrowanych użytkowników zostały upublicznione w Dyrekcji Ubezpieczeń Społecznych Jharkhand. Dane te zawierały poufne informacje, takie jak nazwiska, adresy, dane konta bankowego i numery Aadhaar.

Później, w sierpniu, współzałożyciel Qarth Technologies, Abhinav Srivastava, został aresztowany przez Bengaluru Central Crime Branch pod zarzutem kradzieży danych. Zgodnie ze skargą Srivastava nielegalnie uzyskał dostęp do danych UIDAI za pośrednictwem opracowanej przez siebie aplikacji mobilnej „Aadhaar e-KYC weryfikacji”. Pracownicy Qartha zostali oskarżeni o tworzenie aplikacji i dostęp do danych na oficjalnej stronie internetowej bez uwierzytelnienia.

Podczas przesłuchania, Srivastava dał śledczym sześciogodzinne, krok po kroku demo, w jaki sposób udało mu się włamać na stronę Aadhaar. W swojej demonstracji Srivastava powiedział, że wykorzystał brak protokołu Hypertext Transfer Protocol Secure (HTTPS) w adresie URL witryny Aadhaar. Inny raport twierdził, że Abhinav używał skrótów, aby uzyskać dostęp do danych z różnych stron internetowych, które wykorzystywały dane Aadhaar.

Mniej więcej w tym samym czasie WikiLeaks opublikowała raport, w którym twierdzi, że Centralna Agencja Wywiadowcza (CIA) w swoich działaniach szpiegowskich w cyberprzestrzeni naruszyła dane Aadhaar. Raport twierdził, że CIA używało narzędzi opracowanych przez amerykańskiego dostawcę technologii Cross Match Technologies do cyberszpiegostwa.

Saket Modi, założyciel Lucideus Technologies , organizacji, która ściśle współpracowała z rządem indyjskim w celu zapewnienia wykonalności i bezpieczeństwa systemu Aadhaar, stwierdził we wcześniejszej interakcji z Inc42: „Aadhaar to otwarty system API. Tak, numery kart Aadhaar zostały upublicznione, ale są jak identyfikatory e-mail. Samo posiadanie czyjegoś Aadhaar nie umożliwia ci dokonania oszustwa ani jakiejkolwiek transakcji.”

Wszyscy słyszeliśmy powiedzenie: „Wielka moc wiąże się z wielką odpowiedzialnością”. Jest to szczególnie istotne w dzisiejszym świecie, w którym kliknięcie przycisku może bardzo dobrze zmienić bieg czyjegoś życia. Biorąc pod uwagę, że każdego dnia zużywane jest ponad 2,5 tryliona bajtów danych w postaci wiadomości e-mail, filmów, obrazów, tweetów i treści, ryzyko naruszenia prywatności wzrosło, co zrozumiałe, w alarmującym tempie.

Niepokojące jest to, że inne dane powiązane z UIDAI, takie jak numery kont bankowych, dane rodziny itp., również mogą być dostępne dla osób, które mają do tego środki i mają zamiar. Chociaż wyjaśnienie Modiego przynosi pewną ulgę, powtarzające się naruszenia systemu Aadhaar, co zrozumiałe, ujawniły jeszcze większe obawy.