UIDAI 表示有关 Aadhaar 软件黑客的报道是“不正确的”和“不负责任的”

已发表: 2018-09-12

有报道称，一款售价仅为 35 美元（2,500 印度卢比）的软件允许未经授权的人随意生成 Aadhaar 号码

UIDAI声称一个人的所有记录的生物特征——10个指纹和两个虹膜——都与系统中的相匹配，并在颁发12位身份号码之前进行验证

UIDAI 声称已采取保护措施，包括提供标准化软件，在将所有数据保存到任何磁盘之前对其进行加密

即使在最高法院审查 Aadhaar 法案的宪法有效性时，记录超过 10 亿印度人数据的独特身份系统仍然容易受到安全漏洞的影响。

最近，有报道称，Aadhaar 数据库可能会受到价格低至 35 美元（2500 印度卢比）的廉价软件补丁的影响，该补丁会禁用用于注册新用户的关键安全功能。然而，印度唯一身份识别机构 (UIDAI) 认为这些报告“完全不正确和不负责任”，并表示除非个人提供他/她的生物特征详细信息，否则任何运营商都无法制作或更新 Aadhaar 条目。

赫芬顿邮报印度公司在 9 月 11 日的一份报告中声称，“该补丁免费提供，价格低至 35 美元左右（2500 印度卢比），允许世界任何地方的未经授权的人随意生成 Aadhaar 号码，并且仍在广泛传播。利用。”

该报告补充说，该补丁绕过了关键的安全功能，例如注册操作员的生物特征认证和注册软件的内置 GPS 安全功能，以生成未经授权的 Aadhaar 号码。据称，该补丁降低了注册软件虹膜识别系统的敏感性，使得使用注册操作员的照片更容易欺骗软件，而不是要求操作员亲自到场。

在此之后，UIDAI 在一系列推文中表示，可以将条目引入 Aadhaar 数据库的说法完全没有根据，因为一个人的所有生物特征——10 个指纹和两个虹膜——都与系统中已有的进行了比较并得到了验证在颁发唯一的 12 位身份号码之前。

它说，在注册或更新之前检查操作员的生物特征和其他参数，只有在所有检查都成功后，才能进一步处理。

此外， UIDAI 声称已采取保护措施，包括提供标准化软件，在将所有数据保存到任何磁盘之前对其进行加密，使用防篡改保护数据，识别“每个”注册中的每个操作员，并识别每个数千台机器使用独特的机器注册过程，确保跟踪每个加密数据包。

“即使在假设的情况下，通过一些操纵尝试，诸如操作员的生物特征或居民的生物特征等基本参数没有被捕获、模糊，并且这样的幽灵注册/更新数据包被发送到 UIDAI，同样由强大的后端系统识别UIDAI，所有此类注册数据包都会被拒绝，并且不会生成 Aadhaar。 此外，相关的注册机器和操作员会被 UIDAI 系统识别、阻止和永久列入黑名单。在适当的情况下，警方也会对此类欺诈企图提出投诉，”UIDAI 说。

它补充说，当宪法法庭审理 Aadhaar 案时，最高法院（SC）也提出了类似的指控， UIDAI 当时对这些指控做出了回应。

SC 于 1 月开始对 Aadhaar 法案的宪法有效性进行最后听证会，随后于 2018 年 3 月，SC 的五名法官席要求 UIDAI 准备一份幻灯片演示文稿，以确定 2016 年 Aadhaar 法案中的漏洞并解决与 UIDAI 收集的数据的安全性有关的疑虑。

UIDAI 首席执行官 Ajay Bhushan Pandey 在最高法院出庭时解释说， Aadhaar 存储的所有个人数据都是加密的，无法被黑客入侵。他继续声称“破解一个加密需要超过宇宙的年龄。”

UIDAI 还表示，运营商发现违反其严格的注册和更新流程或沉迷于欺诈或腐败行为的行为将被阻止并列入黑名单，并处以每例高达 10 万印度卢比的罚款。

UIDAI 补充说：“正是由于这个严格而强大的系统，迄今为止，已有超过 50,000 家运营商被列入黑名单。”

这一事态发展之际，有报道称，未公开数量的士兵的个人数据——姓名、PAN号码、军人身份证号码——已被泄露，并被发现可在国防部支付和账户办公室的网站上公开获得分布于全国各地。

早些时候，UIDAI要求将面部识别用于移动 SIM 卡的发行、银行服务、公共分配系统发放以及政府办公室的办公室考勤标记等服务。