Aadhaar Ayrıntıları 200'den Fazla Devlet Web Sitesinde Yayınlandı, UIDAI'yi Onayladı

Bir Pencap hükümet kuruluşu, bu yıl Ağustos ayında resmi web sitesinde 20.100 vatandaşın Aadhaar bilgilerini yayınladıktan sonra, Hindistan Birleşik Kimlik Kurumu (UIDAI) başka bir ihlal bildirdi. Bu sefer, 200'den fazla merkezi ve eyalet hükümeti web sitesi, adlar ve adresler gibi özel Aadhaar ayrıntılarını herkese açık hale getirdi . Raporlara göre, Aadhaar veren kuruluş, ne zaman gerçekleştiğini tam olarak açıklamadan ihlali doğruladı. Bir UIDAI yetkilisi, ayrıntıların o zamandan beri web sitelerinden kaldırıldığını iddia etti.

UIDAI'nin kendisinin Aadhaar ayrıntılarını hiçbir zaman kamuya açıklamadığını vurgulayan yetkili, "Ancak, merkezi hükümete ait yaklaşık 210 web sitesinin, eğitim enstitüleri de dahil olmak üzere eyalet hükümet dairelerinin yararlanıcıların listesini ad, adres, diğer bilgilerle birlikte gösterdiği tespit edildi. ayrıntılar ve genel halkın bilgisi için Aadhaar numaraları.”

Bir RTI sorgusuna yanıt olarak, UIDAI ayrıca, "UIDAI iyi tasarlanmış, çok katmanlı bir yaklaşıma sahip sağlam bir güvenlik sistemine sahiptir ve aynı sistem, en yüksek düzeyde veri güvenliği ve bütünlüğünü korumak için sürekli olarak yükseltilmektedir."

Merkezi hükümetin Aadhaar'ı banka hesapları, telefon bağlantıları, sigorta poliçeleri ve hatta LPG bağlantıları için zorunlu hale getirmek için ikiye katladığı bir zamanda, bu ihlaller bir vatandaşın kişisel bilgilerinin ne kadar güvenli olduğu sorusunu gündeme getiriyor.

Bu tür endişeleri reddeden UIDAI, "Çeşitli politikalar ve prosedürler tanımlandı, bunlar sürekli olarak gözden geçirilip güncelleniyor, böylece UIDAI binalarına, özellikle veri merkezlerine giren ve çıkan her türlü insan, malzeme ve veri hareketini uygun şekilde kontrol ediyor ve izliyor."

Yetkili, yanıtında, sistemin güvenliğini ve veri gizliliğini desteklemek amacıyla düzenli güvenlik denetimleri gerçekleştirdiğini söyledi.

Aadhaar ve Gizlilik Hakkının İhlali Üzerine Devam Eden Tartışma

Resmi web sitesine göre, Hindistan'ın Benzersiz Kimlik Kurumu (UIDAI), 2016 tarihli Aadhaar (Finansal ve Diğer Sübvansiyonların, Faydaların ve Hizmetlerin Hedeflenen Teslimi) Yasası (“Aadhaar Yasası 2016”) hükümleri uyarınca kurulmuş yasal bir otoritedir . 12 Temmuz 2016, Hindistan Hükümeti, Elektronik ve Bilgi Teknolojileri Bakanlığı (MeitY) altında.

UIDAI kapsamında sağlanan 12 haneli bir kimlik numarasıdır , bir vatandaşın biyometrik ayrıntılarıyla bağlantılıdır ve Gelir Vergisi Beyannamesi vermek, IRCTC'de tren bileti rezervasyonu yapmak, bir banka hesabı açmak ve daha fazlası gibi devlet hizmetlerinden yararlanmak için zorunlu hale gelmiştir.

Sizin için tavsiye edilen:

Kaynaklar

Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?

Vaibhav S.

31 Temmuz 2022

Kaynaklar

Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?

Charanya L.

31 Temmuz 2022

Kaynaklar

Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?

Ankuş S.

31 Temmuz 2022

Haberler

Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...

Tapanjana R.

31 Temmuz 2022

Özellikler

Hintli Startup'lar Finansman İçin Kısayollar Kullanıyor

Nikhil S.

31 Temmuz 2022

Haberler

Dijital Pazarlama Platformu Logicserve Çantaları 80 INR Cr Finansmanı, LS Dig Olarak Yeniden Markala...

Çetan T.

31 Temmuz 2022

Ancak, ülkenin siber güvenlik standartlarının eksikliği nedeniyle uzmanlar ve aktivistler, bu tür bilgilerin Aadhaar numarasına bağlanmasının, kimlik hırsızlığı, bilgisayar korsanlığı ve daha fazlası gibi suçlar için özel ve hassas bilgileri riske atabileceğine inanıyor. Hindistan Yüksek Mahkemesi geçtiğimiz günlerde oybirliğiyle Gizlilik Hakkı lehine bir karar verdi ve bunu temel bir insan hakkı olarak nitelendirdi. Bu karardan sonra, Aadhaar'ın geçerliliğini temel bir hak olarak mahremiyet açısından test etmek için apeks mahkemesinin beş yargıçlı bir heyeti atandı.

Bir ay sonra, kadın haklarıyla ilgili konularda feminist bir akademisyen ve aktivist olan Kalyani Menon Sen, RBI'nin banka hesaplarının Aadhaar ile bağlantısını mahremiyet hakkının ihlali gerekçesiyle zorunlu hale getirme kararının anayasal geçerliliğine itiraz etti. Sen'in dilekçesinde ayrıca Telekomünikasyon Bakanlığı tarafından yayınlanan ve vatandaşların cep telefonlarını Aadhaar'a bağlamasını zorunlu kılan 23 Mart genelgesinin geçerliliğine de itiraz edildi.

DoT daha sonra, Yüksek Mahkeme cep telefonu numaralarını Aadhaar ile ilişkilendirme konusunda karar verene kadar telekom şirketlerinin doğrulanmamış abonelere karşı hareket etmeyeceklerini açıkladı.

Son Aadhaar İhlallerine Bir Bakış

Son zamanlarda, Aadhaar sisteminin güvenliği birkaç kez sorgulandı. Nisan 2017'de, 1,4 milyon kayıtlı kullanıcının Aadhaar ayrıntıları, Jharkhand Sosyal Güvenlik Müdürlüğü'nde halka açıklandı. Bu ayrıntılar, adlar, adresler, banka hesap ayrıntıları ve Aadhaar numaraları gibi hassas bilgileri içeriyordu.

Ağustos ayının ilerleyen saatlerinde, Qarth Technologies kurucu ortağı Abhinav Srivastava, Bengaluru'nun Merkezi Suç Şubesi tarafından veri hırsızlığı suçlamasıyla tutuklandı. Şikayete göre Srivastava, kendi geliştirdiği bir "Aadhaar e-KYC doğrulama" mobil uygulaması aracılığıyla UIDAI verilerine yasa dışı bir şekilde erişti. Qarth çalışanları, bir uygulama geliştirmek ve resmi web sitesindeki ayrıntılara kimlik doğrulaması olmadan erişmekle suçlandı.

Sorgusu sırasında Srivastava, Aadhaar web sitesine nasıl girmeyi başardığına dair dedektiflere altı saatlik adım adım bir demo verdi. Gösterisinde Srivastava, Aadhaar web sitesinin URL'sinde Güvenli Köprü Metni Aktarım Protokolü (HTTPS) eksikliğinden yararlandığını söyledi. Başka bir rapor, Abhinav'ın Aadhaar verilerini kullanan çeşitli web sitelerinden verilere erişmek için kısayollar kullandığını iddia etti.

Aynı zamanlarda WikiLeaks, Merkezi İstihbarat Teşkilatı'nın (CIA) siber casusluk çabalarında Aadhaar verilerini tehlikeye attığını iddia eden bir rapor yayınladı. Raporda, CIA'in ABD merkezli teknoloji sağlayıcısı Cross Match Technologies tarafından siber casusluk için tasarlanan araçları kullandığı iddia edildi.

Aadhaar sisteminin fizibilitesini ve güvenliğini sağlamak için Hindistan hükümetiyle yakın bir şekilde çalışan bir ekip olan Lucideus Technologies'in kurucusu Saket Modi, Inc42 ile daha önceki bir etkileşimde, “Aadhaar açık bir API sistemidir. Evet, Aadhaar kart numaraları herkese açık hale getirildi, ancak daha sonra e-posta kimlikleri gibiler. Sadece birinin Aadhaar'ına sahip olmak, herhangi bir dolandırıcılık veya herhangi bir işlem yapmanızı sağlamaz.”

Hepimiz, “Büyük güç, büyük sorumluluk getirir” özdeyişini duymuşuzdur. Bu, özellikle bir düğmeye tıklamanın birinin yaşamının gidişatını çok iyi değiştirebildiği günümüz dünyası için geçerlidir. Her gün e-posta, video, resim, tweet ve içerik biçiminde 2,5 kentilyon bayttan fazla veri tüketildiği göz önüne alındığında, gizlilik ihlalleri riski anlaşılır bir şekilde endişe verici bir oranda arttı.

UIDAI ile bağlantılı banka hesap numaraları, aile detayları vb. gibi diğer ayrıntılara, bunu yapmak için araçlara ve niyetlere sahip kişiler tarafından da erişilebileceğini belirtmek rahatsız edicidir. Modi'nin açıklaması biraz rahatlama sağlasa da, Aadhaar sisteminin tekrarlanan ihlali anlaşılır bir şekilde daha büyük endişeleri yüzeye çıkardı.