รายละเอียด Aadhaar เผยแพร่บนเว็บไซต์ของรัฐบาลกว่า 200 แห่ง ยืนยัน UIDAI

เผยแพร่แล้ว: 2017-11-20

การละเมิดเกิดขึ้นเพียงไม่กี่เดือนหลังจากเว็บไซต์ของรัฐบาลปัญจาบสร้างข้อมูล Aadhaar ของประชาชน 20,100 คนต่อสาธารณะ

หลังจากที่หน่วยงานของรัฐปัญจาบเผยแพร่ข้อมูลพลเมือง 20,100 คนบนเว็บไซต์อย่างเป็นทางการของ Aadhaar ในเดือนสิงหาคมปีนี้ Unified Identification Authority of India (UIDAI) ได้รายงานการละเมิดอีกครั้ง ในครั้งนี้ เว็บไซต์ของรัฐบาลกลางและของรัฐมากกว่า 200 แห่งได้เปิดเผยรายละเอียดส่วนตัวของ Aadhaar เช่น ชื่อและที่อยู่ต่อสาธารณะ ตามรายงาน หน่วยงานที่ออก Aadhaar ได้ยืนยันการละเมิดโดยไม่ได้เปิดเผยจริง ๆ ว่าเกิดขึ้นเมื่อใด เจ้าหน้าที่ UIDAI อ้างว่ารายละเอียดดังกล่าวถูกลบออกจากเว็บไซต์แล้ว

เจ้าหน้าที่กล่าวว่า UIDAI เองไม่เคยเปิดเผยรายละเอียด Aadhaar ต่อสาธารณะ แต่พบว่าเว็บไซต์ของรัฐบาลกลาง หน่วยงานของรัฐ รวมถึงสถาบันการศึกษาประมาณ 210 แห่ง กำลังแสดงรายชื่อผู้รับผลประโยชน์พร้อมทั้งชื่อ ที่อยู่ และอื่นๆ รายละเอียดและหมายเลข Aadhaar สำหรับข้อมูลของประชาชนทั่วไป”

ในการตอบสนองต่อแบบสอบถาม RTI UIDAI กล่าวเพิ่มเติมว่า "UIDAI มีระบบรักษาความปลอดภัยที่แข็งแกร่งและออกแบบมาอย่างดีหลายชั้น และกำลังได้รับการอัพเกรดอย่างต่อเนื่องเพื่อรักษาความปลอดภัยและความสมบูรณ์ของข้อมูลในระดับสูงสุด"

ในช่วงเวลาที่รัฐบาลกลางเพิ่มเป็นสองเท่าเพื่อให้ Aadhaar บังคับสำหรับบัญชีธนาคาร การเชื่อมต่อโทรศัพท์ กรมธรรม์ประกันภัย และแม้แต่การเชื่อมต่อ LPG การ ละเมิดเหล่านี้ทำให้เกิดคำถามว่าข้อมูลส่วนบุคคลของพลเมืองมีความปลอดภัยเพียงใด

UIDAI กล่าวเสริมว่า "มีการกำหนดนโยบายและขั้นตอนต่างๆ ในการปิดข้อกังวลดังกล่าว ซึ่งจะได้รับการตรวจสอบและปรับปรุงอย่างต่อเนื่อง ด้วยเหตุนี้จึงควบคุมและติดตามการเคลื่อนไหวของผู้คน วัสดุ และข้อมูลอย่างเหมาะสมทั้งในและนอกสถานที่ของ UIDAI โดยเฉพาะศูนย์ข้อมูล"

ในการตอบสนอง หน่วยงานดังกล่าวได้ดำเนินการตรวจสอบความปลอดภัยเป็นประจำ โดยมีจุดประสงค์เพื่อสนับสนุนการรักษาความปลอดภัยของระบบและความเป็นส่วนตัวของข้อมูล

การอภิปรายอย่างต่อเนื่องเกี่ยวกับ Aadhaar และการละเมิดสิทธิในความเป็นส่วนตัว

ตามเว็บไซต์อย่างเป็นทางการ Unique Identification Authority of India (UIDAI) เป็นหน่วยงานตามกฎหมายที่จัดตั้งขึ้นภายใต้บทบัญญัติของพระราชบัญญัติ Aadhaar (การส่งมอบเงินและเงินอุดหนุนผลประโยชน์และบริการอื่น ๆ ที่กำหนดเป้าหมายไว้ 2016 (“ Aadhaar Act 2016”) บน 12 กรกฎาคม 2559 โดยรัฐบาลอินเดีย สังกัดกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY)

เป็น หมายเลขประจำตัว 12 หลักภายใต้ UIDAI ซึ่งเชื่อมโยงกับรายละเอียดไบโอเมตริกของพลเมือง และกลายเป็นข้อบังคับสำหรับการให้บริการของรัฐบาล เช่น การยื่นแบบแสดงรายการภาษีเงินได้ การจองตั๋วรถไฟบน IRCTC การเปิดบัญชีธนาคาร และอื่นๆ

แนะนำสำหรับคุณ:

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

Logicserve Digital สตาร์ทอัพด้านการตลาดดิจิทัลรายงานว่าได้ระดมทุน INR 80 Cr จากบริษัทจัดการสินทรัพย์อื่น Florintree Advisors
ข่าว

แพลตฟอร์มการตลาดดิจิทัล Logicserve ระดมทุน INR 80 Cr รีแบรนด์เป็น LS Dig...

แต่เนื่องจากขาดมาตรฐานความปลอดภัยทางไซเบอร์ของประเทศ ผู้เชี่ยวชาญและนักเคลื่อนไหวเชื่อว่าการเชื่อมโยงข้อมูลดังกล่าวกับหมายเลข Aadhaar อาจทำให้ข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนเสี่ยงต่อการก่ออาชญากรรม เช่น การขโมยข้อมูลประจำตัว การแฮ็ก และอื่นๆ ศาลฎีกาของอินเดียเพิ่งมีมติเป็นเอกฉันท์สนับสนุนสิทธิในความเป็นส่วนตัว โดยเรียกสิ่งนี้ว่าสิทธิมนุษยชนขั้นพื้นฐาน โพสต์คำพิพากษานี้ ผู้พิพากษาห้าคนของศาลสูงสุดได้รับการแต่งตั้งเพื่อทดสอบความถูกต้องของ Aadhaar จากแง่มุมของความเป็นส่วนตัวเป็นสิทธิขั้นพื้นฐาน

หนึ่งเดือนต่อมา Kalyani Menon Sen นักวิชาการสตรีนิยมและนักเคลื่อนไหวในประเด็นที่เกี่ยวข้องกับสิทธิสตรี ท้าทายความถูกต้องตามรัฐธรรมนูญของการตัดสินใจของ RBI ในการเชื่อมโยงบัญชีธนาคารกับ Aadhaar อันเป็นข้อบังคับเนื่องจากละเมิดสิทธิความเป็นส่วนตัว คำร้องของ Sen ยังท้าทายความถูกต้องของหนังสือเวียนฉบับวันที่ 23 มีนาคมที่ออกโดยกระทรวงโทรคมนาคม ซึ่งกำหนดให้ประชาชนต้องเชื่อมโยงโทรศัพท์มือถือของตนกับ Aadhaar

DoT ชี้แจงในภายหลังว่า บริษัท โทรคมนาคมจะไม่ดำเนินการกับสมาชิกที่ไม่ได้รับการยืนยันจนกว่าศาลฎีกาจะตัดสินใจเกี่ยวกับการเชื่อมโยงหมายเลขโทรศัพท์มือถือกับ Aadhaar

ดูการละเมิด Aadhaar ล่าสุด

ในช่วงไม่กี่ครั้งที่ผ่านมา ความปลอดภัยของระบบ Aadhaar ถูกตั้งคำถามหลายครั้ง ในเดือนเมษายน 2017 รายละเอียด Aadhaar ของผู้ใช้ที่ลงทะเบียน 1.4 ล้านคนถูกเปิดเผยต่อสาธารณะใน Jharkhand Directorate of Social Security รายละเอียดเหล่านี้รวมถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ รายละเอียดบัญชีธนาคาร และหมายเลข Aadhaar

ต่อมาในเดือนสิงหาคม Abhinav Srivastava ผู้ร่วมก่อตั้ง Qarth Technologies ถูกจับโดย Central Crime Branch ของ Bengaluru ในข้อหาขโมยข้อมูล ตามคำร้องเรียน Srivastava เข้าถึงข้อมูล UIDAI อย่างผิดกฎหมายผ่านแอพมือถือ "Aadhaar e-KYC การตรวจสอบ" ที่เขาพัฒนาขึ้นเอง พนักงาน Qarth ถูกกล่าวหาว่าพัฒนาแอพและเข้าถึงรายละเอียดบนเว็บไซต์ทางการโดยไม่รับรองความถูกต้อง

ในระหว่างการสอบสวนของเขา Srivastava ให้การสาธิตทีละขั้นตอนหกชั่วโมงเพื่อตรวจสอบวิธีที่เขาแฮ็คเข้าไปในเว็บไซต์ Aadhaar ในการสาธิตของเขา Srivastava กล่าวว่าเขาใช้ประโยชน์จากการขาด Hypertext Transfer Protocol Secure (HTTPS) ใน URL ของเว็บไซต์ Aadhaar รายงานอื่นอ้างว่า Abhinav ใช้ทางลัดในการเข้าถึงข้อมูลจากเว็บไซต์ต่างๆ ที่ใช้ข้อมูล Aadhaar

ในช่วงเวลาเดียวกัน WikiLeaks ได้ตีพิมพ์รายงานที่อ้างว่า Central Intelligence Agency (CIA) ในความพยายามสอดแนมทางไซเบอร์ได้ทำลายข้อมูลของ Aadhaar รายงานกล่าวหาว่า CIA ใช้เครื่องมือที่คิดค้นโดยผู้ให้บริการเทคโนโลยีในสหรัฐฯ Cross Match Technologies สำหรับการสอดแนมทางไซเบอร์

Saket Modi ผู้ก่อตั้ง Lucideus Technologies ซึ่งเป็นชุดที่ทำงานอย่างใกล้ชิดกับรัฐบาลอินเดียเพื่อให้แน่ใจว่ามีความเป็นไปได้และความปลอดภัยของระบบ Aadhaar ระบุไว้ในการโต้ตอบก่อนหน้านี้กับ Inc42 ว่า "Aadhaar เป็นระบบ API แบบเปิด ใช่ หมายเลขบัตร Aadhaar ถูกเปิดเผยต่อสาธารณะ แต่แล้วมันก็เหมือนกับรหัสอีเมล เพียงแค่มี Aadhaar ของใครบางคนไม่ได้ทำให้คุณสามารถทำการฉ้อโกงหรือธุรกรรมใด ๆ ได้”

เราทุกคนเคยได้ยินสุภาษิตที่ว่า “พลังอันยิ่งใหญ่มาพร้อมความรับผิดชอบที่ยิ่งใหญ่” สิ่งนี้มีความเกี่ยวข้องอย่างยิ่งในโลกปัจจุบัน ซึ่งการคลิกปุ่มสามารถเปลี่ยนแปลงวิถีชีวิตของใครบางคนได้เป็นอย่างดี เนื่องจากมีการใช้ข้อมูลมากกว่า 2.5 quintillion ไบต์ทุกวันในรูปแบบของอีเมล วิดีโอ รูปภาพ ทวีต และเนื้อหา ความเสี่ยงของการละเมิดความเป็นส่วนตัวจึงเพิ่มขึ้นอย่างเห็นได้ชัดในอัตราที่น่าตกใจ

เป็นเรื่องน่าหนักใจที่จะต้องทราบว่ารายละเอียดอื่นๆ ที่เชื่อมโยงกับ UIDAI เช่น หมายเลขบัญชีธนาคาร รายละเอียดครอบครัว ฯลฯ สามารถเข้าถึงได้โดยผู้ที่มีวิธีการและความตั้งใจที่จะทำเช่นนั้น แม้ว่าคำอธิบายของ Modi จะช่วยบรรเทาได้บ้าง แต่การละเมิดระบบ Aadhaar ซ้ำแล้วซ้ำเล่าได้นำมาซึ่งความกังวลที่ใหญ่กว่าอย่างเห็นได้ชัด