UIDAI diz que relatórios sobre hack de software Aadhaar são 'incorretos' e 'irresponsáveis'

Publicados: 2018-09-12

Surgiram relatórios de que um software que custa apenas US $ 35 (INR 2.500) permite que pessoas não autorizadas gerem números Aadhaar à vontade

A UIDAI afirma que todos os dados biométricos registrados de uma pessoa – 10 impressões digitais e duas íris – são comparados com os do sistema e validados antes que um número de identidade de 12 dígitos seja emitido

A UIDAI afirma que tomou medidas de proteção, incluindo o fornecimento de software padronizado que criptografa todos os dados antes de salvá-los em qualquer disco

Mesmo enquanto a Suprema Corte examina a validade constitucional da Lei Aadhaar, o sistema de identidade único que registra os dados de mais de 1 bilhão de indianos permanece vulnerável a violações de segurança.
Recentemente, surgiram relatos de que o banco de dados Aadhaar pode ser comprometido com um patch de software barato que custa apenas US$ 35 (INR 2.500) que desativa recursos críticos de segurança usados ​​para registrar novos usuários. No entanto, a Autoridade de Identificação Única da Índia (UIDAI) descartou os relatórios como “completamente incorretos e irresponsáveis” e disse que nenhum operador pode fazer ou atualizar entradas do Aadhaar a menos que um indivíduo forneça seus detalhes biométricos.
O HuffPost India, em um relatório datado de 11 de setembro, afirmou que “O patch – disponível gratuitamente por apenas cerca de US $ 35 (INR 2.500) – permite que pessoas não autorizadas, baseadas em qualquer lugar do mundo, gerem números Aadhaar à vontade, e ainda está em uso generalizado. usar."
O relatório acrescentou que o patch ignora recursos críticos de segurança, como autenticação biométrica de operadores de registro e recurso de segurança GPS embutido no software de registro para gerar números Aadhaar não autorizados. O patch supostamente reduz a sensibilidade do sistema de reconhecimento de íris do software de registro, tornando mais fácil falsificar o software com uma fotografia de um operador registrado, em vez de exigir que o operador esteja presente pessoalmente.
Depois disso, o UIDAI em uma série de tweets disse que a alegação de que as entradas poderiam ser introduzidas no banco de dados Aadhaar é completamente infundada porque todos os dados biométricos de uma pessoa - 10 impressões digitais e duas íris - são comparados com os que já estão no sistema e validados antes que um número de identidade exclusivo de 12 dígitos seja emitido.
Ele disse que a biometria e outros parâmetros de um operador são verificados antes de uma inscrição ou atualização e somente após todas as verificações serem bem-sucedidas é que ele é processado.
Além disso, a UIDAI alegou que tomou medidas de proteção, incluindo o fornecimento de software padronizado que criptografa todos os dados antes mesmo de salvá-los em qualquer disco, protegendo os dados usando a prova de adulteração, identificando cada um dos operadores em “cada” inscrição e identificando cada um. de milhares de máquinas usando um processo de registro de máquina exclusivo, que garante que cada pacote criptografado seja rastreado.
“Mesmo em uma situação hipotética onde, por alguma tentativa de manipulação, parâmetros essenciais como a biometria do operador ou a biometria do residente não são capturados, borrados e tal pacote de inscrição/atualização fantasma é enviado para a UIDAI, o mesmo é identificado pelo robusto sistema backend de UIDAI, e todos esses pacotes de inscrição são rejeitados e nenhum Aadhaar é gerado. Além disso, as máquinas de registro em questão e os operadores são identificados, bloqueados e colocados na lista negra permanentemente do sistema UIDAI. Em casos apropriados, também são apresentadas queixas policiais por tais tentativas fraudulentas”, disse a UIDAI.
Acrescentou que alegações semelhantes foram feitas perante a Suprema Corte (SC) quando o Tribunal Constitucional ouviu o caso Aadhaar e a UIDAI respondeu a elas na época.

O CC iniciou sua audiência final para validade constitucional da Lei Aadhaar em janeiro, após a qual, em março de 2018, a bancada de cinco juízes do CC solicitou à UIDAI que preparasse uma apresentação em powerpoint para identificar as lacunas na Lei Aadhaar de 2016 e abordar as dúvidas relacionadas à segurança dos dados coletados pela UIDAI.

O CEO da UIDAI, Ajay Bhushan Pandey, ao se apresentar perante a Suprema Corte, explicou que todos os dados pessoais armazenados pela Aadhaar são criptografados e não podem ser hackeados . Ele continuou afirmando que “seria preciso mais do que a idade do universo para quebrar uma criptografia”.

A UIDAI também disse que as operadoras que violam seus rigorosos processos de inscrição e atualização ou se entregam a práticas fraudulentas ou corruptas são bloqueadas e colocadas na lista negra e cobradas uma multa financeira de até INR 1 Lakh por instância.
“É por causa desse sistema rigoroso e robusto que, até o momento, mais de 50.000 operadores foram colocados na lista negra”, acrescentou o UIDAI.
O desenvolvimento ocorre em um momento em que surgiram relatos de que os dados pessoais – nomes, número PAN, números de identificação militar – de um número não revelado de soldados foram vazados e encontrados publicamente disponíveis nos sites dos escritórios de pagamento e contas do Ministério da Defesa. localizados em todo o país.

Anteriormente, a UIDAI exigia o uso de reconhecimento facial para serviços como a emissão de SIM móvel, serviços bancários, distribuição do sistema de distribuição pública e marcação de presença em escritórios do governo.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Ao mesmo tempo, a alta corte de Delhi ouvirá um pedido de indenização da autoridade por suposta falha em adotar medidas de segurança adequadas que levaram aos controversos vazamentos de dados do Aadhaar.

A decisão da Suprema Corte no caso que contesta a validade constitucional de Aadhaar também é esperada para breve.