Gadgetshowto
De când au fost scoase la iveală detaliile personale ale șefului TRAI, Ram Sewak Sharma, după ce a îndrăznit hackerii să provoace vătămări prin publicarea pe Twitter a numărului său Aadhaar, țara s-a preocupat de problema vieții private, ceea ce înseamnă că Aadhaar a revenit în centrul atenției pentru toate motivele greșite. Rapoartele despre vulnerabilitățile din sistemul de date al UIDAI deoparte, există mult mai mult rău care poate fi cauzat doar de cunoașterea numărului Aadhaar al unei persoane care se învecinează cu linia furtului de identitate.
Mulți susțin în mod eronat că simpla cunoaștere a numărului Aadhaar al cuiva nu este suficientă, dar, după cum putem vedea, nu este suficientă, ci poate fi de fapt mai mult decât suficientă pentru infractori. În urma incidentului RS Sharma, Nilesh Trivedi, un expert în software, a explicat în detaliu răul pe care vi-l pot provoca infractorii, cunoscându-vă doar numărul Aadhaar și aveți încredere în mine când spun acest lucru, informațiile care vă deschid ochii vă vor da un calm coloana vertebrală.
Odată ce un partener rău intenționat vă cunoaște numărul Aadhaar, acesta poate efectua o căutare rapidă pe Google pentru a afla dacă cineva a încărcat anterior informații personale despre dvs. legate de Aadhaar despre dvs. și a lăsat documentele nesecurizate și, dacă răspunsul este da, acum știu numele și alte detalii de identitate, ceea ce deschide, de asemenea, ușile identității dvs. de social media.
Sau, mai rău, numărul dvs. de telefon mobil se află acolo expus pe o pagină a internetului. Și dacă o persoană își cunoaște calea prin internet, poate accesa detaliile dvs. Aadhaar și alte milioane de persoane care sunt listate în mod deschis pe site-urile guvernamentale, care includ, de asemenea, date academice, istoric medical, adresă și DOB, beneficii ale schemei sociale etc. Și așa cum am asistat recent în cazul președintelui TRAI, nu mai puțin de 14 informații, cum ar fi adresa sa, numărul cardului PAN, numărul de telefon mobil etc., au fost expuse doar prin utilizarea numărului său Aadhaar.
Dar să presupunem că numai numărul dvs. Aadhaar și numărul de telefon mobil sunt accesibile unei persoane cu intenții rău intenționate. Odată ce au numărul dvs. de telefon mobil, un SIM clonat poate fi creat cu ușurință de infractori pe piața subterană, care poate fi folosit acum pentru a primi OTP pentru o serie de sarcini, de la crearea unui cont de e-mail fals la accesarea platformelor de socializare, cum ar fi WhatsApp , Facebook etc., ceea ce înseamnă că interesele victimei și conexiunile la rețelele sociale sunt acum accesibile. Dar nu se termină acolo.
Deoarece numărul de telefon este legat de platformele de plată mobile (citiți: UPI), acesta poate fi utilizat acum pentru a accesa istoricul achizițiilor victimei și, de asemenea, pentru a vă reseta parola pe diferite platforme, trimițând un mesaj de uitare a parolei și primind mesajul OTP de resetare, toate datorită autentificării cu 2 factori. De asemenea, se poate abona victima la un serviciu plătit fără consimțământul acestora.
https://twitter.com/nileshtrivedi/status/1023203009201762304
În ceea ce privește Aadhaar, întrucât API-urile intrinseci oferă terților o mână liberă de a utiliza o tehnologie de identificare, mai degrabă decât un canal securizat de autorizare a utilizatorului, ideea consimțământului este practic inexistentă. Ceea ce înseamnă practic, chiar dacă biometria dvs. este unică, profilarea demografică utilizată de sistemul Aadhaar va fi suficientă pentru a imita identitatea victimei pe platforme terțe.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Dar există un alt factor major care vine să se joace aici și acesta este nivelul de autentificare. Conform Trivedi, majoritatea utilizatorilor nu și-au blocat datele biometrice, ceea ce înseamnă, în esență, că nu este efectiv necesar un strat de autentificare atunci când vine vorba de Aadhaar, ceea ce Airtel a folosit pentru a deschide contul Airtel Payments Bank al persoanelor care au cumpărat SIM-uri noi , un act pentru care compania a fost ulterior lovită cu o amendă puternică.
Și un aspect și mai rău este că Aadhaar este unic și irevocabil, ceea ce înseamnă că, odată ce intimitatea dvs. a fost compromisă, nu mai există nicio întoarcere. Motivul? Se poate renunța la numărul său de telefon și interconecta toate platformele cu noul său număr de telefon mobil, dar nu se poate face același lucru cu UID, astfel încât ciclul va continua.
EPFO a închis deja portalul de însămânțare Aadhaar o dată în trecut, după ce a fost dezvăluit că hackerii au furat date, deci ce garanție mai există că nu se poate întâmpla din nou la scară masivă?
Singura lecție aici este că UIDAI ar trebui să renunțe la modul de refuz și să înceapă să pună în aplicare măsuri care pot preveni o calamitate masivă a datelor. În acest moment, Aadhaar a devenit un coșmar de confidențialitate, fiind odată promovat drept cea mai ambițioasă inițiativă de identificare biometrică din lume..
Dar nu doar securitatea cibernetică și implementarea acesteia trebuie prioritizate; există, de asemenea, o necesitate de reglementări mai stricte cu privire la modul în care sunt colectate datele biometrice, mai ales după rapoartele despre instrumentele vândute online care pot ocoli protocolul de securitate biometrică al lui Aadhaar.
