Gadgetshowto
Până acum, nu este un secret faptul că UIDAI este greu să protejeze datele Aadhaar ale cetățenilor, iar comportamentul iresponsabil al anumitor departamente guvernamentale în tratarea datelor Aadhaar a agravat problema. Dar dacă ți-aș spune că poți accesa cartea de indieni Aadhaar cu o simplă căutare pe Google? Ce se întâmplă dacă oricine - chiar și cei fără abilități de hacking - poate accesa detaliile dvs. Aadhaar doar pentru că le-ați distribuit unei agenții nesecurizate? Da este posibil.
Oricât de înfricoșător pare, am testat lacuna evidentă și am fost surprinși să constatăm că cardul Aadhaar al cetățenilor din diferite state a rămas nesigurat în rezultatele căutării, sub formă de PDF-uri. Baptiste Robert, alias Elliot Alderson, a scris pe Twitter despre cuvântul cheie nefast, care deschide tezaurul cărților Aadhaar și a altor date sensibile. Tot ce trebuie să faceți este să căutați acest lucru pe Google: Mera Aadhaar Meri Pehchan fișier: pdf
Bună, @UIDAI și @ceo_uidai, este timpul să vă obligați partenerii să gestioneze cardurile #Aadhaar într-un mod sigur.
Dacă efectuați o interogare de căutare Google cu una dintre aceste linii, veți găsi mii de carduri #Aadhaar. @ UIDAI: Este timpul să recunoașteți că acest lucru nu este OK și să lucrați la o soluție. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 martie 2018
În rezultatele căutării, veți fi întâmpinat cu o listă de fișiere PDF care conțin o copie a cardului Aadhaar al cetățenilor din state precum Uttar Pradesh, Kerala și Karnataka, printre altele. Am deschis a doua și a treia pagină a rezultatelor căutării Google și am găsit-o plină de carduri Aadhaar sub formă de fișiere PDF descărcabile, fără orice solicitare de parolă.
Pe lângă cărțile Aadhaar, am întâlnit și eu documente precum formularele de cerere de pașaport și chitanțele anexate cu o copie a diplomei de facultate cu cardul Aadhaar al solicitantului. Mai mult decât atât, am descoperit și o listă cu 12.127 de companii cu sediul în Bihar, completată cu numerele lor CIN / FCRN și datele de înregistrare, accesibile în mod deschis oricui are un dispozitiv cu internet.
La începutul acestei săptămâni, expertul francez în securitate cibernetică, Robert aka Anderson, a încărcat un videoclip care a prezentat modul în care securitatea actualizată a aplicației mAadhaar poate fi ocolită în mai puțin de un minut, doar conectând un smartphone furat la un PC și executând o comandă pe acesta. Deși înspăimântător, a necesitat acces fizic la dispozitivul unei persoane și puține cunoștințe de codare, dar metoda de căutare Google este pur și simplu derutantă. Nu pot nici măcar să înțeleg ce altceva ar putea descoperi dacă alte pagini cu rezultate ale căutării sunt scanate după căutarea cuvântului cheie.
Întrucât UIDAI nu poate să ne protejeze datele Aadhaar, site-urile guvernamentale merg din când în când pe o scurgere de date, spitalele și alte organizații care manipulează greșit / utilizează în mod greșit detaliile Aadhaar ale beneficiarilor, pare să nu existe răgaz. Este timpul ca guvernul să-și dea seama de gravitatea problemei și să ia măsurile adecvate, altfel, Aadhaar s-ar dovedi a fi doar o catastrofă extrem de scumpă.
![Sărbători fericite Google Doodle în acțiune [Video]](https://gadgetshowto.com/storage/img/images/happy-holidays-google-doodle-in-action-[video].jpg)
