UIDAI, Aadhaar Yazılım Hackine İlişkin Raporların 'Yanlış' ve 'Sorumsuz' Olduğunu Söyledi
UIDAI, Aadhaar Yazılım Hackine İlişkin Raporların 'Yanlış' ve 'Sorumsuz' Olduğunu Söyledi
Yayınlanan: 2018-09-12
Raporlar, yalnızca 35 ABD Doları (2,500 INR) tutarında bir yazılımın yetkisiz kişilerin istedikleri zaman Aadhaar numaraları oluşturmasına izin verdiğini ortaya çıkardı.
UIDAI, 10 parmak izi ve iki iris olmak üzere bir kişinin tüm kayıtlı biyometrik bilgilerinin sistemdekilerle eşleştirildiğini ve 12 haneli bir kimlik numarası verilmeden önce doğrulandığını iddia ediyor.
UIDAI, tüm verileri herhangi bir diske kaydetmeden önce şifreleyen standart bir yazılım sağlamak da dahil olmak üzere koruma önlemleri aldığını iddia ediyor.
Yüksek Mahkeme, Aadhaar Yasası'nın anayasal geçerliliğini incelerken bile, 1 milyardan fazla Hintlinin verilerini kaydeden benzersiz kimlik sistemi, güvenlik ihlallerine karşı savunmasız kalmaya devam ediyor.
Son zamanlarda, raporlar, Aadhaar veritabanının, yeni kullanıcıları kaydetmek için kullanılan kritik güvenlik özelliklerini devre dışı bırakan, 35 ABD Doları (2500 INR) kadar düşük maliyetli ucuz bir yazılım yamasıyla tehlikeye atılabileceğini ortaya çıkardı. Bununla birlikte, Hindistan'ın Benzersiz Kimlik Kurumu (UIDAI), raporları "tamamen yanlış ve sorumsuz" olarak reddetti ve bir kişinin biyometrik ayrıntılarını vermediği sürece hiçbir operatörün Aadhaar girişlerini yapamayacağını veya güncelleyemeyeceğini söyledi.
HuffPost India, 11 Eylül tarihli bir raporda, "Yamanın - yaklaşık 35 $ (2500 INR) kadar düşük bir fiyata ücretsiz olarak temin edilebilir - dünyanın herhangi bir yerindeki yetkisiz kişilerin istedikleri zaman Aadhaar sayıları oluşturmasına izin verdiğini ve hala yaygın olduğunu iddia etti. kullanmak."
Rapor, yamanın, kayıt operatörlerinin biyometrik kimlik doğrulaması ve kayıt yazılımının yetkisiz Aadhaar numaraları oluşturmak için dahili GPS güvenlik özelliği gibi kritik güvenlik özelliklerini atladığını ekledi. Yamanın, kayıt yazılımının iris tanıma sisteminin hassasiyetini azalttığı ve operatörün şahsen bulunmasını gerektirmek yerine kayıtlı bir operatörün fotoğrafıyla yazılımı yanıltmayı kolaylaştırdığı iddia ediliyor.
Bunu takiben, UIDAI bir dizi Tweet'te, girişlerin Aadhaar veritabanına eklenebileceği iddiasının tamamen asılsız olduğunu, çünkü bir kişinin tüm biyometrisinin - 10 parmak izi ve iki iris - sistemde bulunanlarla karşılaştırıldığını ve doğrulandığını söyledi. 12 haneli benzersiz bir kimlik numarası verilmeden önce.
Bir operatörün biyometrisi ve diğer parametrelerinin bir kayıt veya güncellemeden önce kontrol edildiğini ve ancak tüm kontroller başarılı olduktan sonra daha fazla işlendiğini söyledi.
Ayrıca, UIDAI, tüm verileri herhangi bir diske kaydetmeden önce bile şifreleyen standartlaştırılmış yazılım sağlamak, kurcalamaya karşı koruma kullanarak verileri korumak, "her" kayıttaki operatörlerin her birini tanımlamak ve her birini tanımlamak dahil olmak üzere koruma önlemleri aldığını iddia etti. Her şifreli paketin izlenmesini sağlayan benzersiz bir makine kayıt işlemi kullanan binlerce makine.
“Bazı manipülatif girişimlerle, operatörün biyometrisi veya yerleşik biyometrisi gibi temel parametrelerin yakalanmadığı, bulanıklaştırılmadığı ve böyle bir hayalet kayıt/güncelleme paketinin UIDAI'ye gönderildiği varsayımsal bir durumda bile, aynı şey, sağlam arka uç sistemi tarafından tanımlanır. UIDAI ve bu tür tüm kayıt paketleri reddedilir ve Aadhaar oluşturulmaz. Ayrıca ilgili kayıt makineleri ve operatörler UIDAI sisteminden belirlenir, bloke edilir ve kalıcı olarak kara listeye alınır. Uygun durumlarda, bu tür dolandırıcılık girişimleri için polis şikayetleri de yapılır” dedi.
Anayasa Mahkemesi Aadhaar davasını duyduğunda ve UIDAI'nin o sırada onlara yanıt verdiğinde , Yüksek Mahkeme (SC) önünde benzer iddiaların yapıldığını da sözlerine ekledi.
YK, Ocak ayında Aadhaar Yasasının anayasal geçerliliği için son duruşmasına başladı ve ardından, Mart 2018'de, SC'nin beş yargıçtan oluşan kurulu, 2016 Aadhaar Yasasındaki boşlukları ve adresteki boşlukları belirlemek için UIDAI'den bir powerpoint sunumu hazırlamasını istedi. UIDAI tarafından toplanan verilerin güvenliği ile ilgili şüpheler.
UIDAI CEO'su Ajay Bhushan Pandey, Yüksek Mahkeme huzurunda sunarken , Aadhaar tarafından saklanan tüm kişisel verilerin şifreli olduğunuve hacklenemeyeceğini açıklamıştı . “Bir şifrelemeyi kırmak için evrenin yaşından daha fazlasını alacağını” iddia etmeye devam etti.
UIDAI ayrıca, katı kayıt ve güncelleme süreçlerini ihlal eden veya hileli veya yolsuz uygulamalara müsamaha gösteren operatörlerin engellendiğini ve kara listeye alındığını ve örnek başına 1 Lakh'a kadar bir mali ceza ile tahsil edildiğini söyledi.
UIDAI, "Bu katı ve sağlam sistem nedeniyle bugüne kadar 50.000'den fazla operatör kara listeye alındı" dedi.
Gelişme , açıklanmayan sayıda askerin kişisel verilerinin (isimler, PAN numarası, askeri kimlik numaraları) sızdırıldığı ve savunma bakanlığının ödeme ve hesap dairelerinin web sitelerinde kamuya açık olduğu yönünde raporların ortaya çıktığı bir zamanda geldi. ülke genelinde yer almaktadır.
Daha önce, UIDAI, mobil SIM verilmesi, bankacılık hizmetleri, kamu dağıtım sistemi dağıtımları ve devlet dairelerinde ofis katılımının işaretlenmesi gibi hizmetler için yüz tanıma kullanımını zorunlu kıldı .
Sizin için tavsiye edilen:
Kaynaklar
RBI'nin Hesap Toplayıcı Çerçevesi Hindistan'da Fintech'i Dönüştürmek İçin Nasıl Ayarlandı?
Amit Das
31 Temmuz 2022
Haberler
Girişimciler 'Jugaad' Yoluyla Sürdürülebilir, Ölçeklenebilir Girişimler Yaratamaz: Cit...
Jaspreet K.
31 Temmuz 2022
Kaynaklar
Metaverse Hindistan Otomobil Endüstrisini Nasıl Dönüştürecek?
Vaibhav S.
31 Temmuz 2022
Kaynaklar
Anti-Profiteing Hükmü Hintli Startuplar İçin Ne Anlama Geliyor?
Charanya L.
31 Temmuz 2022
Kaynaklar
Edtech Startup'ları Hindistan'ın İşgücünün Becerilerini Geliştirmesine ve Geleceğe Hazır Olmasına Nasıl Yardımcı Oluyor?
Ankuş S.
31 Temmuz 2022
Haberler
Bu Hafta Yeni Çağ Teknoloji Hisseleri: Zomato'nun Sorunları Devam Ediyor, EaseMyTrip Gönderileri Stro...
Tapanjana R.
31 Temmuz 2022
Aynı zamanda, Delhi yüksek mahkemesi, tartışmalı Aadhaar veri sızıntılarına yol açan yeterli güvenlik önlemlerinin alınmadığı iddiasıyla yetkili makamdan tazminattalebinde bulunacak.
Yargıtay'ın Aadhaar'ın anayasal geçerliliğine itiraz eden davadaki kararının da yakında çıkması bekleniyor.
