Detaliile Aadhaar publicate pe peste 200 de site-uri web guvernamentale, confirmă UIDAI
Publicat: 2017-11-20Încălcarea survine la doar câteva luni după ce un site web al guvernului din Punjab a făcut publice datele Aadhaar despre 20.100 de cetățeni
După ce o entitate guvernamentală din Punjab a publicat informațiile Aadhaar despre 20.100 de cetățeni pe site-ul său oficial în august anul acesta, Autoritatea de Identificare Unificată a Indiei (UIDAI) a raportat o altă încălcare. De data aceasta, peste 200 de site-uri web ale guvernelor centrale și de stat au făcut publice detaliile private Aadhaar , cum ar fi numele și adresele. Conform rapoartelor, organismul emitent Aadhaar a confirmat încălcarea, fără a dezvălui efectiv când a avut loc. Detaliile au fost eliminate de pe site-uri web, a susținut un oficial UIDAI.
Subliniind că UIDAI în sine nu a afișat niciodată în mod public detaliile Aadhaar, oficialul a spus: „Cu toate acestea, s-a constatat că aproximativ 210 site-uri web ale guvernului central, departamentelor guvernamentale de stat, inclusiv institutelor de învățământ, afișau lista beneficiarilor împreună cu numele, adresa, alte detalii și numere Aadhaar pentru informațiile publicului larg.”
Ca răspuns la o întrebare RTI, UIDAI a declarat în continuare: „UIDAI are un sistem de securitate robust, bine conceput, cu abordare pe mai multe straturi, și acesta este actualizat constant pentru a menține cel mai înalt nivel de securitate și integritate a datelor.”
Într-un moment în care guvernul central se dublează pentru a face Aadhaar obligatoriu pentru conturile bancare, conexiunile telefonice, polițele de asigurare și chiar conexiunile GPL , aceste încălcări ridică problema cât de sigure sunt informațiile personale ale cetățeanului.
Îndepărtând astfel de preocupări, UIDAI a adăugat: „Au fost definite diverse politici și proceduri, acestea sunt revizuite și actualizate continuu, controlând și monitorizând astfel în mod corespunzător orice mișcare a persoanelor, materialelor și datelor în și din incinta UIDAI, în special centrele de date.”
În răspunsul său, autoritatea a spus că efectuează audituri de securitate regulate, cu scopul de a consolida securitatea sistemului și confidențialitatea datelor.
Dezbaterea în curs despre Aadhaar și încălcarea dreptului la confidențialitate
Potrivit site-ului web oficial, Autoritatea Unică de Identificare a Indiei (UIDAI) este o autoritate statutară înființată în conformitate cu prevederile Legii Aadhaar (Livrarea direcționată a subvențiilor, beneficiilor și serviciilor financiare și de altă natură), 2016 („Legea Aadhaar 2016”) din 2016. 12 iulie 2016 de către Guvernul Indiei, în subordinea Ministerului Electronicei și Tehnologiei Informației (MeitY).
Este un număr de identitate din 12 cifre furnizat în cadrul UIDAI , este legat de detaliile biometrice ale cetățeanului și a devenit obligatoriu pentru serviciile guvernamentale care beneficiază, cum ar fi depunerea declarațiilor de impozit pe venit, rezervarea biletelor de tren pe IRCTC, deschiderea unui cont bancar și multe altele.
Recomandat pentru tine:
Cum va transforma Metaverse industria auto din India
Ce înseamnă prevederea anti-Profiteering pentru startup-urile indiene?
Cum startup-urile Edtech ajută forța de muncă din India să își îmbunătățească abilitățile și să devină pregătite pentru viitor...
Stocuri de tehnologie New-Age săptămâna aceasta: problemele Zomato continuă, EaseMyTrip postează Stro...
Startup-urile indiene iau comenzi rapide în căutarea finanțării
Platforma de marketing digital Logicserve are finanțare de 80 INR Cr, rebrand-urile ca LS Dig...
Dar, din cauza unei lipse percepute a standardelor de securitate cibernetică ale țării, experții și activiștii cred că conectarea unor astfel de informații la numărul Aadhaar poate pune informațiile private și sensibile în pericol pentru infracțiuni precum furtul de identitate, hackingul și multe altele. Curtea Supremă a Indiei a dat recent un verdict unanim în favoarea dreptului la confidențialitate, numindu-l drept un drept fundamental al omului. După această hotărâre, un banc de cinci judecători a curții de vârf a fost numit pentru a testa validitatea Aadhaar din punctul de vedere al vieții private ca drept fundamental.
O lună mai târziu, Kalyani Menon Sen, o savantă feministă și activistă pe probleme legate de drepturile femeilor, a contestat validitatea constituțională a deciziei RBI de a face obligatorie legătura conturilor bancare cu Aadhaar pe motive de încălcare a dreptului la viață privată. Petiția lui Sen a contestat, de asemenea, valabilitatea circularei din 23 martie emisă de Departamentul de Telecomunicații care impunea cetățenilor să își conecteze telefoanele mobile cu Aadhaar.
DoT a clarificat ulterior că companiile de telecomunicații nu vor acționa împotriva abonaților neverificați până când Curtea Supremă nu va decide cu privire la chestiunea conectării numerelor de telefon mobil cu Aadhaar.
O privire asupra încălcărilor recente ale Aadhaar
În ultima vreme, securitatea sistemului Aadhaar a fost pusă sub semnul întrebării de mai multe ori. În aprilie 2017, detaliile Aadhaar ale a 1,4 milioane de utilizatori înregistrați au fost făcute publice la Direcția Jharkhand de Securitate Socială. Aceste detalii au inclus informații sensibile, cum ar fi nume, adrese, detalii de cont bancar și numere Aadhaar.
Mai târziu, în august, co-fondatorul Qarth Technologies, Abhinav Srivastava, a fost arestat de Central Crime Branch din Bengaluru, sub acuzația de furt de date. Potrivit plângerii, Srivastava a accesat ilegal datele UIDAI printr-o aplicație mobilă „Aadhaar e-KYC verification” pe care a dezvoltat-o el însuși. Lucrătorii Qarth au fost acuzați că au dezvoltat o aplicație și că au accesat detalii de pe site-ul oficial fără autentificare.
În timpul interogatoriului său, Srivastava a oferit o demonstrație de șase ore, pas cu pas, depistaților despre cum a reușit să pirateze site-ul Aadhaar. În demonstrația sa, Srivastava a spus că a profitat de lipsa Hypertext Transfer Protocol Secure (HTTPS) în adresa URL a site-ului Aadhaar. Un alt raport a susținut că Abhinav a folosit comenzi rapide pentru a accesa datele de pe diferite site-uri web care au folosit datele Aadhaar.
Aproximativ în același timp, WikiLeaks a publicat un raport în care susținea că Agenția Centrală de Informații (CIA) în eforturile sale de spionaj cibernetic a compromis datele Aadhaar. Raportul a susținut că CIA folosea instrumente concepute de furnizorul de tehnologie din SUA Cross Match Technologies pentru spionaj cibernetic.
Saket Modi, fondatorul Lucideus Technologies , o entitate care a lucrat îndeaproape cu guvernul indian pentru a asigura fezabilitatea și siguranța sistemului Aadhaar, declarase într-o interacțiune anterioară cu Inc42: „Aadhaar este un sistem API deschis. Da, numerele cardurilor Aadhaar au fost făcute publice, dar apoi sunt ca id-urile de e-mail. Doar dacă ai Aadhaar-ul cuiva nu îți permite să faci vreo fraudă sau orice tranzacție.”
Cu toții am auzit de zicala: „Cu o mare putere vine o mare responsabilitate”. Acest lucru este relevant mai ales în lumea de astăzi, unde un clic pe un buton poate schimba foarte bine cursul vieții cuiva. Având în vedere că mai mult de 2,5 trilioane de octeți de date sunt consumați în fiecare zi sub formă de e-mailuri, videoclipuri, imagini, tweet-uri și conținut, riscul încălcării confidențialității a crescut într-un ritm alarmant.
Este îngrijorător de observat că și alte detalii legate de UIDAI, cum ar fi numerele de cont bancar, detaliile familiei etc., ar putea fi accesate și de cei care au mijloacele și intențiile de a face acest lucru. Deși explicația lui Modi oferă o oarecare ușurare, încălcarea repetată a sistemului Aadhaar a scos la suprafață îngrijorări și mai mari.