Aadhaar 詳細信息發佈在 200 多個政府網站上，證實 UIDAI

今年 8 月，旁遮普邦政府實體在其官方網站上公佈了 20,100 名公民的 Aadhaar 信息後，印度統一身份識別局 (UIDAI) 報告了另一起違規行為。 這一次，超過 200 個中央和州政府網站公開了 Aadhaar 的私人詳細信息，例如姓名和地址。 據報導，Aadhaar 發行機構確認了違規行為，但並未實際披露其發生時間。 一位 UIDAI 官員聲稱，這些細節已從網站上刪除。

這位官員強調說，UIDAI 本身從未公開展示過 Aadhaar 的詳細信息，“但是，發現中央政府、包括教育機構在內的州政府部門的大約 210 個網站顯示了受益人名單以及他們的姓名、地址和其他信息。”詳細信息和 Aadhaar 號碼，以供公眾參考。”

在回應 RTI 的詢問時，UIDAI 進一步表示：“UIDAI 擁有精心設計的多層方法穩健的安全系統，並且該系統正在不斷升級以保持最高水平的數據安全性和完整性。”

在中央政府加倍努力強制要求銀行賬戶、電話連接、保險單甚至液化石油氣連接使用 Aadhaar 時，這些違規行為引發了公民個人信息安全性的問題。

UIDAI 駁斥了這些擔憂，補充說：“已經定義了各種政策和程序，並不斷對其進行審查和更新，從而適當地控制和監控進出 UIDAI 場所，特別是數據中心的任何人員、材料和數據的移動。”

當局在回應中表示，它會定期進行安全審計，目的是加強系統的安全性和數據隱私。

關於 Aadhaar 和侵犯隱私權的持續辯論

據官網介紹，印度唯一身份識別機構（UIDAI）是根據 2016 年 Aadhaar（金融和其他補貼、福利和服務的定向交付）法案（“Aadhaar Act 2016”）的規定設立的法定機構。 2016 年 7 月 12 日，印度政府隸屬於電子和信息技術部 (MeitY)。

它是根據 UIDAI 提供的 12 位身份號碼，與公民的生物特徵詳細信息相關聯，並且已成為使用政府服務的強制性要求，例如提交所得稅申報表、在 IRCTC 上預訂火車票、開設銀行賬戶等等。

為你推薦：

資源

元界將如何改變印度汽車業

瓦巴夫·S。

2022 年 7 月 31 日

資源

反暴利條款對印度初創企業意味著什麼？

查蘭亞 L.

2022 年 7 月 31 日

資源

教育科技初創公司如何幫助印度的勞動力提高技能並為未來做好準備……

安庫什·S。

2022 年 7 月 31 日

消息

本週新時代科技股：Zomato 的麻煩仍在繼續，EaseMyTrip 發布強...

塔潘賈納·R。

2022 年 7 月 31 日

特徵

印度初創公司走捷徑尋求資金

尼基爾·S。

2022 年 7 月 31 日

消息

數字營銷平台 Logicserve 獲得 80 盧比的資金，更名為 LS Dig...

切坦·T。

2022 年 7 月 31 日

但是，由於該國缺乏網絡安全標準，專家和活動人士認為，將此類信息與 Aadhaar 號碼相關聯可能會使私人和敏感信息面臨身份盜竊、黑客攻擊等犯罪的風險。 印度最高法院最近通過了一項支持隱私權的一致裁決，稱其為一項基本人權。 在此判決發布後，最高法院任命了一個由五名法官組成的法官席，從隱私作為一項基本權利的角度來檢驗 Aadhaar 的有效性。

一個月後，女權主義學者和婦女權利活動家 Kalyani Menon Sen 以侵犯隱私權為由對 RBI 強制將銀行賬戶與 Aadhaar 關聯的決定的憲法有效性提出質疑。 森的請願書還質疑電信部 3 月 23 日發布的通知的有效性，該通知要求公民必須將他們的手機與 Aadhaar 連接。

DoT 後來澄清說，在最高法院就將手機號碼與 Aadhaar 關聯的問題做出決定之前，電信公司不會對未經驗證的用戶採取行動。

看看最近的 Aadhaar 漏洞

最近，Aadhaar 系統的安全性已多次受到質疑。 2017 年 4 月，140 萬註冊用戶的 Aadhaar 詳細信息在賈坎德邦社會保障局公開。 這些詳細信息包括敏感信息，例如姓名、地址、銀行賬戶詳細信息和 Aadhaar 號碼。

8 月下旬，Qarth Technologies 聯合創始人 Abhinav Srivastava 因數據盜竊罪被班加羅爾中央犯罪部門逮捕。 根據投訴，Srivastava 通過他自己開發的“Aadhaar e-KYC 驗證”移動應用程序非法訪問 UIDAI 數據。 Qarth 工作人員被指控開發應用程序並在未經身份驗證的情況下訪問官方網站上的詳細信息。

在審訊期間，Srivastava 向偵探們展示了他如何成功侵入 Aadhaar 網站的六個小時的分步演示。 在他的演示中，Srivastava 說他利用了 Aadhaar 網站 URL 中缺少超文本傳輸協議安全 (HTTPS) 的優勢。 另一份報告稱，Abhinav 使用快捷方式從使用 Aadhaar 數據的各個網站訪問數據。

大約在同一時間，維基解密發布了一份報告，聲稱中央情報局 (CIA) 在其網絡間諜活動中洩露了 Aadhaar 數據。 該報告稱，中央情報局正在使用美國技術提供商 Cross Match Technologies 設計的工具進行網絡間諜活動。

Saket Modi 是 Lucideus Technologies 的創始人，該公司與印度政府密切合作以確保 Aadhaar 系統的可行性和安全性，他在早些時候與 Inc42 的互動中表示，“Aadhaar 是一個開放的 API 系統。 是的，Aadhaar 卡號已經公開，但它們就像電子郵件 ID。 僅僅擁有某人的 Aadhaar 並不能使您能夠進行任何欺詐或任何交易。”

我們都聽過一句格言：“能力越大，責任越大。” 這在當今世界尤為重要，點擊一個按鈕就可以很好地改變某人的生活進程。 鑑於每天以電子郵件、視頻、圖像、推文和內容的形式消耗超過 2.5 萬億字節的數據，隱私洩露的風險以驚人的速度增加是可以理解的。

令人不安的是，與 UIDAI 相關的其他詳細信息，例如銀行帳號、家庭詳細信息等，也可以被那些有能力和意圖的人訪問。 儘管莫迪的解釋確實讓人鬆了一口氣，但 Aadhaar 系統一再遭到破壞，讓更大的擔憂浮出水面，這是可以理解的。