Gadgetshowto
Autoritatea de identificare unică a Indiei (UIDAI) a respins marți rapoartele referitoare la piratarea software-ului de înscriere Aadhaar ca fiind „complet incorecte și iresponsabile” și a declarat că unele interese personale încearcă în mod deliberat să creeze confuzie între oameni.
Negarea a venit după ce o investigație a HuffPost India a arătat că baza de date Aadhaar, care conține informații biometrice și personale de peste un miliard de indieni, „a fost compromisă de un patch software care dezactivează caracteristicile critice de securitate ale software-ului folosit pentru a înregistra noi utilizatori Aadhaar ”. Potrivit raportului, orice persoană neautorizată de oriunde din lume poate genera ID-ul Aadhaar folosind patch-ul disponibil gratuit pentru 2.500 Rs..
UIDAI a declarat că afirmațiile despre faptul că Aadhaar este vulnerabil la manipulare nu au substanță și sunt total nefondate. „Anumite interese personale încearcă în mod deliberat să creeze confuzie în mintea oamenilor, ceea ce este complet nejustificat”, se spune într-o declarație emisă de organizație. A adăugat că UIDAI se potrivește cu toate datele biometrice (10 amprente digitale și ambele irisuri) ale unui rezident care se înscrie la Aadhaar cu datele biometrice ale tuturor deținătorilor Aadhaar înainte de a elibera ID-ul unic..
„UIDAI a luat toate măsurile de salvgardare necesare de la furnizarea de software standardizat care criptează date întregi chiar înainte de a fi salvate pe orice disc, protejarea datelor folosind controlul de manipulare, identificarea fiecăruia dintre operatorii de la fiecare înscriere, identificarea fiecăruia dintre mii de mașini care utilizează un sistem unic procesul de înregistrare a mașinii, care asigură urmărirea fiecărui pachet criptat ”, se spune în declarație.
Acesta a spus că au fost luate toate măsurile pentru asigurarea securității end-to-end a datelor rezidenților, inclusiv criptarea completă a datelor rezidenților la momentul captării, rezistența la manipulare, securitatea fizică, controlul accesului, securitatea rețelei, mecanism de audit strict, securitate 24 × 7 și monitorizarea sistemului de management al fraudei.
Anterior, un raport al HuffPost spunea că un patch software disponibil pentru doar 2.500 Rs permite utilizatorului să ocolească caracteristicile de securitate critice, cum ar fi autentificarea biometrică a operatorilor de înscrieri pentru a genera numere Aadhaar neautorizate. Acesta a spus că patch-ul dezactivează și funcția de securitate GPS a software-ului, permițând oricui din orice locație să înregistreze utilizatori.
UIDAI a precizat că niciun operator nu poate face sau actualiza Aadhaar decât dacă rezidentul însuși își dă biometrul. „Orice solicitare de înscriere sau actualizare este procesată numai după ce biometria operatorului este autentificată și biometria rezidentului este de-duplicată pe backend-ul sistemului UIDAI,”A spus.
Acesta a adăugat că, ca parte a procesului său „strict” de înscriere și actualizare, UIDAI verifică parametrii biometrici și alți parametri ai operatorului de înscriere înainte de a procesa înscrierea sau actualizările și numai după ce toate verificările se dovedesc a fi reușite, înscrierea sau actualizarea rezidentului este procesată în continuare. „Prin urmare, nu este posibil să se introducă intrări fantomă în baza de date Aadhaar.”
UIDAI a spus că chiar și într-o situație ipotetică în care un pachet de înscriere sau actualizare fantomă este trimis la UIDAI printr-o „încercare manipulativă”, același lucru este identificat de sistemul robust back-end și toate aceste pachete de înscriere sunt respinse și nu se generează Aadhaar.
„De asemenea, mașinile de înscriere în cauză și operatorii sunt identificați, blocați și pe lista neagră permanent din sistemul UIDAI. În cazurile adecvate, sunt depuse plângeri ale poliției și pentru astfel de încercări frauduloase ”, a spus acesta. UIDAI a spus că afirmația raportată de „oricine este capabil să creeze o intrare în baza de date Aadhaar, apoi persoana poate crea mai multe cărți Aadhaar” este complet falsă.
„Dacă se găsește un operator care încalcă procesele stricte de înscriere și actualizare ale UIDAI sau dacă se dedică oricărui tip de practici frauduloase sau corupte, UIDAI le blochează și le afișează pe lista neagră și le impune penalități financiare de până la 1 lakh Rs pe instanță. Datorită acestui sistem strict și robust, până în prezent, peste 50.000 de operatori au fost incluși pe lista neagră ”, a adăugat UIDAI.
A spus că continuă să adauge noi caracteristici de securitate în sistemul său, după cum este necesar din când în când, pentru a contracara noile amenințări la adresa securității prin elemente fără scrupule.
