Подробности Aadhaar опубликованы на более чем 200 правительственных веб-сайтах, подтверждает UIDAI

После того, как правительственное учреждение Пенджаба опубликовало информацию Aadhaar о 20 100 гражданах на своем официальном веб-сайте в августе этого года, Единый орган идентификации Индии (UIDAI) сообщил о еще одном нарушении. На этот раз более 200 веб-сайтов центрального правительства и правительств штатов опубликовали личные данные Aadhaar , такие как имена и адреса. Согласно сообщениям, орган, выпустивший Aadhaar, подтвердил нарушение, фактически не раскрывая, когда оно произошло. С тех пор подробности были удалены с веб-сайтов, заявил представитель UIDAI.

Подчеркнув, что сам UIDAI никогда публично не раскрывал детали Aadhaar, чиновник сказал: «Однако было обнаружено, что примерно 210 веб-сайтов центрального правительства, государственных ведомств, включая образовательные учреждения, отображали список бенефициаров вместе с их именами, адресами, другими данными. подробности и номера Aadhaar для информирования широкой публики».

В ответ на запрос RTI UIDAI далее заявил: «UIDAI имеет хорошо спроектированную, многоуровневую надежную систему безопасности, которая постоянно обновляется для поддержания высочайшего уровня безопасности и целостности данных».

В то время, когда центральное правительство удваивает усилия, чтобы сделать Aadhaar обязательным для банковских счетов, телефонных соединений, страховых полисов и даже соединений LPG , эти нарушения поднимают вопрос о том, насколько защищена личная информация гражданина.

Отвергая такие опасения, UIDAI добавил: «Были определены различные политики и процедуры, которые постоянно пересматриваются и обновляются, тем самым надлежащим образом контролируя и отслеживая любое перемещение людей, материалов и данных в помещения UIDAI и из них, особенно в центры обработки данных».

В своем ответе власти заявили, что проводят регулярные проверки безопасности с целью повышения безопасности системы и конфиденциальности данных.

Продолжающиеся дебаты об Aadhaar и нарушении права на неприкосновенность частной жизни

Согласно официальному веб-сайту, Управление уникальной идентификации Индии (UIDAI) является установленным законом органом, созданным в соответствии с положениями Закона Aadhaar (Целенаправленное предоставление финансовых и других субсидий, льгот и услуг) от 2016 г. («Закон Aadhaar 2016 г.») 12 июля 2016 г. правительством Индии при Министерстве электроники и информационных технологий (MeitY).

Это 12-значный идентификационный номер, предоставляемый в соответствии с UIDAI , который связан с биометрическими данными гражданина и стал обязательным для использования государственных услуг, таких как подача налоговых деклараций, бронирование билетов на поезд в IRCTC, открытие банковского счета и многое другое.

Рекомендуется для вас:

Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Вайбхав С.

31 июля 2022 г.

Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Чаранья Л.

31 июля 2022 г.

Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Анкуш С.

31 июля 2022 г.

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

Тапанджана Р.

31 июля 2022 г.

Функции

Индийские стартапы срезают путь в погоне за финансированием

Нихил С.

31 июля 2022 г.

Новости

Цифровая маркетинговая платформа Logicserve Bags Финансирование 80 CR INR, ребрендинг как LS Dig...

Четан Т.

31 июля 2022 г.

Но из-за предполагаемого отсутствия стандартов кибербезопасности в стране эксперты и активисты считают, что привязка такой информации к номеру Aadhaar может подвергнуть личную и конфиденциальную информацию риску таких преступлений, как кража личных данных, взлом и многое другое. Недавно Верховный суд Индии вынес единогласный вердикт в пользу права на неприкосновенность частной жизни, назвав его одним из основных прав человека. После этого решения коллегия из пяти судей высшего суда была назначена для проверки законности Aadhaar с точки зрения неприкосновенности частной жизни как основного права.

Месяц спустя Кальяни Менон Сен, ученый-феминист и активистка по вопросам, касающимся прав женщин, оспорила конституционную действительность решения RBI об обязательной привязке банковских счетов к Aadhaar на основании нарушения права на неприкосновенность частной жизни. Петиция Сена также оспаривала действительность циркуляра, изданного Департаментом связи от 23 марта, обязывающего граждан связывать свои мобильные телефоны с Aadhaar.

Позже DoT пояснил, что телекоммуникационные компании не будут действовать против непроверенных абонентов, пока Верховный суд не примет решение по вопросу о привязке номеров мобильных телефонов к Aadhaar.

Взгляд на недавние нарушения Aadhaar

В последнее время безопасность системы Aadhaar несколько раз подвергалась сомнению. В апреле 2017 года данные Aadhaar о 1,4 млн зарегистрированных пользователей были обнародованы Управлением социального обеспечения Джаркханда. Эти данные включали конфиденциальную информацию, такую ​​как имена, адреса, реквизиты банковского счета и номера Aadhaar.

Позже в августе соучредитель Qarth Technologies Абхинав Шривастава был арестован Центральным уголовным управлением Бангалора по обвинению в краже данных. Согласно жалобе, Шривастава незаконно получил доступ к данным UIDAI через мобильное приложение «Проверка e-KYC Aadhaar», которое он разработал сам. Работников Qarth обвинили в разработке приложения и доступе к информации на официальном сайте без аутентификации.

Во время допроса Шривастава показал сыщикам шестичасовую пошаговую демонстрацию того, как ему удалось взломать веб-сайт Aadhaar. В своей демонстрации Шривастава сказал, что он воспользовался отсутствием безопасного протокола передачи гипертекста (HTTPS) в URL-адресе веб-сайта Aadhaar. В другом отчете утверждалось, что Абхинав использовал ярлыки для доступа к данным с различных веб-сайтов, которые использовали данные Aadhaar.

Примерно в то же время WikiLeaks опубликовал отчет, в котором утверждалось, что Центральное разведывательное управление (ЦРУ) в своих усилиях по кибершпионажу скомпрометировало данные Aadhaar. В отчете утверждалось, что ЦРУ использовало инструменты, разработанные американским поставщиком технологий Cross Match Technologies для кибершпионажа.

Сакет Моди, основатель Lucideus Technologies , организации, тесно сотрудничавшей с правительством Индии для обеспечения осуществимости и безопасности системы Aadhaar, заявил в ходе более раннего взаимодействия с Inc42: «Aadhaar — это открытая система API. Да, номера карт Aadhaar были обнародованы, но тогда они похожи на идентификаторы электронной почты. Простое наличие чьего-то Aadhaar не дает вам возможности совершить какое-либо мошенничество или любую транзакцию».

Все мы слышали пословицу: «С большой силой приходит большая ответственность». Это особенно актуально в современном мире, где нажатие кнопки может очень хорошо изменить ход чьей-то жизни. Учитывая, что каждый день потребляется более 2,5 квинтиллионов байт данных в виде электронных писем, видео, изображений, твитов и контента, риск нарушения конфиденциальности по понятным причинам возрастает с угрожающей скоростью.

Вызывает тревогу тот факт, что другие данные, связанные с UIDAI, такие как номера банковских счетов, сведения о семье и т. д., также могут быть доступны тем, у кого есть для этого средства и намерения. Хотя объяснение Моди приносит некоторое облегчение, неоднократные нарушения системы Aadhaar, по понятным причинам, вынесли на поверхность еще большие опасения.