UIDAI считает сообщения о взломе программного обеспечения Aadhaar «неправильными» и «безответственными»

Опубликовано: 2018-09-12

Появились сообщения о том, что программное обеспечение стоимостью всего 35 долларов (2500 индийских рупий) позволяет неавторизованным лицам генерировать номера Aadhaar по своему желанию.

UIDAI утверждает, что все записанные биометрические данные человека — 10 отпечатков пальцев и две радужки — сопоставляются с данными в системе и проверяются до выдачи 12-значного идентификационного номера.

UIDAI утверждает, что принял меры безопасности, в том числе предоставил стандартизированное программное обеспечение, которое шифрует все данные перед их сохранением на любом диске.

Даже когда Верховный суд рассматривает конституционную действительность Закона Адхаара, уникальная система идентификации, которая записывает данные более 1 миллиарда индийцев, остается уязвимой для нарушений безопасности.
Недавно появились сообщения о том, что база данных Aadhaar может быть скомпрометирована дешевым программным патчем стоимостью всего 35 долларов (2500 индийских рупий), который отключает критически важные функции безопасности, используемые для регистрации новых пользователей. Однако Управление уникальной идентификации Индии (UIDAI) отклонило отчеты как «совершенно неверные и безответственные» и заявило, что ни один оператор не может вносить или обновлять записи Aadhaar, если физическое лицо не предоставит свои биометрические данные.
HuffPost India в отчете от 11 сентября утверждает, что «патч, доступный бесплатно всего за 35 долларов (2500 индийских рупий), позволяет неавторизованным лицам, находящимся в любой точке мира, генерировать номера Aadhaar по своему желанию, и до сих пор широко распространен. использовать."
В отчете добавлено, что исправление обходит критически важные функции безопасности, такие как биометрическая аутентификация операторов регистрации и встроенная функция безопасности GPS программного обеспечения регистрации для создания несанкционированных номеров Aadhaar. Патч якобы снижает чувствительность системы распознавания радужной оболочки глаза программного обеспечения для регистрации, упрощая подделку программного обеспечения фотографией зарегистрированного оператора, вместо того, чтобы требовать личного присутствия оператора.
Вслед за этим UIDAI в серии твитов заявил, что утверждение о том, что записи могут быть внесены в базу данных Aadhaar, совершенно необоснованно, поскольку все биометрические данные человека — 10 отпечатков пальцев и две радужки — сравниваются с уже имеющимися в системе и проверяются. до выдачи уникального 12-значного идентификационного номера.
В нем говорится , что биометрические данные оператора и другие параметры проверяются перед регистрацией или обновлением, и только после того, как все проверки будут успешными, они обрабатываются дальше.
Кроме того, UIDAI заявил, что принял меры безопасности, в том числе предоставил стандартизированное программное обеспечение, которое шифрует все данные еще до их сохранения на любом диске, защищает данные с помощью защиты от несанкционированного доступа, идентифицирует каждого оператора в «каждой» регистрации и идентифицирует каждого. тысяч машин с использованием уникального процесса регистрации машин, который гарантирует отслеживание каждого зашифрованного пакета.
«Даже в гипотетической ситуации, когда в результате какой-либо попытки манипулирования важные параметры, такие как биометрические данные оператора или биометрические данные резидента, не фиксируются, не размываются, и такой фантомный пакет регистрации/обновления отправляется в UIDAI, то же самое идентифицируется надежной серверной системой UIDAI, и все такие пакеты регистрации отклоняются, и Aadhaar не создается. Кроме того, соответствующие регистрационные машины и операторы идентифицируются, блокируются и постоянно заносятся в черный список из системы UIDAI. В соответствующих случаях в связи с такими попытками мошенничества также подаются жалобы в полицию», — сказал УИДАЙ.
Он добавил, что аналогичные обвинения были сделаны в Верховном суде (ВС), когда Конституционная скамья слушала дело Адхаара, и UIDAI ответил на них в то время.

ВС начал свое окончательное слушание по конституционной действительности Закона Аадхаара в январе, после чего в марте 2018 года коллегия ВС в составе пяти судей попросила UIDAI подготовить презентацию в формате PowerPoint, чтобы выявить лазейки в Законе Адхаара 2016 года и устранить опасения, связанные с безопасностью данных, собранных UIDAI.

Генеральный директор UIDAI Аджай Бхушан Панди, выступая перед Верховным судом, объяснил, что все личные данные, хранящиеся в Aadhaar, зашифрованы и не могут быть взломаны . Далее он заявил, что «для взлома одного шифрования потребуется больше времени, чем возраст Вселенной».

UIDAI также заявил, что операторы, нарушающие его строгие процессы регистрации и обновления или занимающиеся мошенническими или коррупционными действиями, блокируются и заносятся в черный список, а также налагаются финансовые штрафы в размере до 1 лакха индийских рупий за каждый случай.
«Именно из-за этой строгой и надежной системы на сегодняшний день более 50 000 операторов были занесены в черный список», — добавил UIDAI.
Развитие событий происходит в то время, когда появились сообщения о том, что личные данные — имена, ИНН, военные билеты — нераскрытого числа солдат были обнаружены в открытом доступе на сайтах расчетно-кассовых служб Минобороны. расположенных по всей стране.

Ранее UIDAI предписывал использовать распознавание лиц для таких услуг , как выпуск мобильных SIM-карт, банковские услуги, раздача государственных распределительных систем и отметка о посещаемости государственных учреждений.

Рекомендуется для вас:

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии
Ресурсы

Как платформа агрегатора учетных записей RBI предназначена для преобразования финансовых технологий в Индии

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: генеральный директор CitiusTech
Новости

Предприниматели не могут создавать устойчивые масштабируемые стартапы с помощью Jugaad: Cit...

Как Metaverse изменит индийскую автомобильную промышленность
Ресурсы

Как Metaverse изменит индийскую автомобильную промышленность

Что означает положение о борьбе со спекуляцией для индийских стартапов?
Ресурсы

Что означает положение о борьбе со спекуляцией для индийских стартапов?

Как стартапы Edtech помогают повышать квалификацию и готовят рабочую силу к будущему
Ресурсы

Как стартапы Edtech помогают повысить квалификацию рабочей силы Индии и стать готовыми к будущему ...

Новости

Технологические акции нового века на этой неделе: проблемы Zomato продолжаются, EaseMyTrip публикует...

В то же время высокий суд Дели рассмотрит иск о возмещении убытков от властей за предполагаемое непринятие надлежащих мер безопасности, которые привели к спорным утечкам данных Aadhaar.

В ближайшее время также ожидается решение Верховного суда по делу, оспаривающему конституционную действительность Aadhaar.