Após o Paytm, este hacker vigilante agora está se esquivando da segurança Aadhaar do UIDAI
Publicados: 2018-03-14Os URLs do documento Aadhaar compartilhado pelo hacker pertenciam ao site do governo Panchayat Raj, Andhra Pradesh
Inspirado na popular série de TV americana baseada em segurança cibernética, a citação do protagonista de Mr. Robot, Elliot Alderson, “Um bug nunca é apenas um erro. Representa algo maior. Um erro de pensamento que faz de você quem você é”, um hacker anônimo repreendeu a segurança Aadhaar da UIDAI publicando links de sites contendo milhares de dados Aadhaar.
O hacker também postou um vídeo explicando: “Como contornar a proteção por senha do aplicativo oficial #Aadhaar #android # em 1 minuto”.
O Twitterati já havia criticado a Paytm por pedir o acesso root dos celulares aos usuários da Paytm, que a empresa interrompeu mais tarde. O acesso root é essencialmente um dos pontos de entrada mais significativos para qualquer dispositivo Android que pode manipular o sistema operacional do telefone.
Como Elliot em Mr. Robot havia dito: “Eu queria salvar o mundo”, o hacker vigilante Elliot, em sua defesa, twittou: “Quero dizer algo. Não sou contra #Aadhaar. Não sou a favor de Aadhaar. Só acho que um projeto desse porte merece a máxima segurança.”
Nos últimos meses, vários relatórios investigativos da mídia revelaram a extensão da vulnerabilidade de Aadhaar. No entanto, a UIDAI, em vez de reconhecer o ponto fraco, começou a assediar as pessoas que relataram o vazamento de Aadhaar.
Respondendo à violação, a UIDAI afirmou: “Os dados da Aadhaar são totalmente seguros e protegidos e não houve vazamento ou violação de dados na UIDAI”
Afirmou ainda que “os números Aadhaar que foram tornados públicos nos referidos sites não representam nenhuma ameaça real para as pessoas, pois as informações biométricas nunca são compartilhadas e são totalmente seguras com a mais alta criptografia no UIDAI e a mera exibição de informações demográficas não pode ser usada indevidamente. sem biometria.”
No entanto, o autoproclamado pesquisador de segurança francês sob o pseudônimo de Elliot Alderson publicou URLs em seu perfil no Twitter, que também incluíam dados biométricos das pessoas .
Em poucas horas, o URL tornou-se nulo e sem efeito. No entanto, Inc42 foi capaz de verificar a acessibilidade de dados massivos do Aadhaar usando o cache da web antes de começar a mostrar Forbidden.
Os URLs compartilhados pelo hacker pertenciam ao site do governo Panchayat Raj, Andhra Pradesh.
Recomendado para você:
Como o Metaverse transformará a indústria automobilística indiana
O que significa a provisão antilucratividade para startups indianas?
Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro
Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...
Startups indianas pegam atalhos em busca de financiamento
Plataforma de marketing digital Logicserve Bags Financiamento de INR 80 Cr, renomeia como LS Dig...
A UIDAI, no entanto, em uma série de tweets, já refutou essas alegações. Ele afirmou: “A UIDAI descartou os relatórios como irresponsáveis que apareceram em uma seção de mídia social e outras mídias sobre a segurança do sistema Aadhaar sendo questionada por causa de alguns cartões Aadhaar supostamente colocados na Internet por alguns elementos sem escrúpulos”.
A organização mãe de Aadhaar acrescentou ainda: “Aadhaar como qualquer outro documento de identidade, portanto, nunca deve ser tratado como um documento confidencial”.
Foi a primeira vez que documentos contendo dados completos de Aadhaar de milhares de pessoas, incluindo seus detalhes biométricos, foram facilmente acessíveis.
Durante as primeiras violações, a UIDAI afirmou: “Os controles e protocolos de segurança existentes são robustos e capazes de combater tais tentativas ou projetos maliciosos de violação de dados ou hackers”.
O ex-empregador da CIA/profissional de computação americano agora se tornou um autoproclamado porta-bandeira da liberdade de imprensa Edward Snowden apoiou KC Verma, ex-chefe, RAW, Índia está sendo abusado por bancos, empresas de telecomunicações e transporte não para fins policiais, mas como um proxy para identidade - um portão impróprio para o serviço. Tais demandas devem ser criminalizadas”,
Ele também disse: “É a tendência natural do governo desejar registros perfeitos de vidas privadas. A história mostra que não importa as leis, o resultado é abuso.”
Em janeiro deste ano, o The Tribune informou que alguns grupos não identificados estavam vendendo os dados do Aadhaar de mais de um bilhão de pessoas por apenas US$ 7,88 (INR 500).
O link compartilhado por esse grupo não identificado no WhatsApp forneceu os detalhes de login e senha para acessar todos os detalhes necessários de um bilhão de indianos. Bastava digitar o número Aadhaar e bang! Mostrou o resto dos detalhes, afirma o relatório.
Depois de pagar mais US$ 4,73, o grupo até compartilhou todo o software Aadhaar, que é necessário para imprimir os detalhes do Aadhaar.
Além disso, India Today e The Quint, em seus relatórios investigativos separados, descobriram que as agências nodais de Aadhaar estavam ativamente envolvidas na negociação de banco de dados para usos profissionais, como vendas etc.
Portanto, a grande questão é: aprovada sob a Lei do Dinheiro, para onde exatamente Aadhaar Aadhaar está indo, na ausência de leis básicas relativas à privacidade e proteção de dados das pessoas?
A fim de mitigar o caos em torno da segurança dos detalhes do cidadão Aadhaar, a UIDAI também anunciou planos para introduzir outra medida - reconhecimento facial Aadhaar. A medida entrará em vigor a partir de 1º de julho de 2018.
Na Suprema Corte, um painel de cinco juízes liderado pela CJI está ouvindo o caso Aadhaar diariamente. Embora o Tribunal já tenha estendido a data de vencimento da vinculação do Aadhaar indefinidamente, resta saber se a violação acima mencionada pelo hacker Alderson será usada pelos peticionários contra o Aadhaar ou não.