Gadgetshowto
Den unikke identifikationsmyndighed i Indien (UIDAI) afviste tirsdag rapporter om hacking af Aadhaar-tilmeldingssoftware som "fuldstændig forkert og uansvarligt" og sagde, at nogle særinteresser bevidst forsøgte at skabe forvirring blandt mennesker.
Benægtelsen kom, efter at en undersøgelse foretaget af HuffPost India afslørede, at Aadhaar-databasen, der indeholder biometri og personlige oplysninger fra over en milliard indianere, "var blevet kompromitteret af en softwarepatch, der deaktiverer kritiske sikkerhedsfunktioner i softwaren, der blev brugt til at tilmelde nye Aadhaar-brugere. ”. Ifølge rapporten kan enhver uautoriseret person fra hvor som helst i verden generere Aadhaar ID ved hjælp af plasteret, der er frit tilgængeligt for Rs 2.500.
UIDAI sagde, at påstandene om, at Aadhaar var sårbar over for manipulation, manglede stof og var totalt grundløse. "Visse egeninteresser forsøger bevidst at skabe forvirring i folks sind, hvilket er helt uberettiget," sagde en erklæring fra organisationen. Det tilføjede, at UIDAI matcher alle de biometriske (10 fingeraftryk og begge iris) hos en beboer, der tilmelder sig Aadhaar, med biometrien for alle Aadhaar-indehavere, før de udsteder det unikke ID.
“UIDAI har truffet alle nødvendige beskyttelsesforanstaltninger, der spænder fra at levere standardiseret software, der krypterer hele data, selv før de gemmes på enhver disk, beskytter data ved hjælp af manipulationssikring, identificering af hver enkelt af operatørerne i hver tilmelding, identifikation af hver eneste af tusinder af maskiner ved hjælp af en unik maskinregistreringsproces, som sikrer, at hver krypteret pakke spores, ”sagde erklæringen.
Det sagde, at alle foranstaltninger til sikring af end-to-end-sikkerhed af beboer-data blev truffet, inklusive fuld kryptering af residente data på tidspunktet for indfangning, manipulationsmodstand, fysisk sikkerhed, adgangskontrol, netværkssikkerhed, streng revisionsmekanisme, 24 × 7-sikkerhed og overvågning af svindelhåndteringssystem.
Tidligere sagde en rapport fra HuffPost, at et softwarepatch, der var tilgængeligt for så lidt som Rs 2.500, lader en bruger omgå kritiske sikkerhedsfunktioner såsom biometrisk godkendelse af tilmeldingsoperatører for at generere uautoriserede Aadhaar-numre. Det sagde, at programrettelsen også deaktiverer GPS-sikkerhedsfunktionen i softwaren, så alle fra ethvert sted kan tilmelde brugere.
UIDAI præciserede, at ingen operatører kan oprette eller opdatere Aadhaar, medmindre beboeren selv giver sit biometrisk. “Enhver tilmeldings- eller opdateringsanmodning behandles kun, efter at operatørens biometri er godkendt, og beboerens biometri er de-duplikeret i backend af UIDAI-systemet," den sagde.
Det tilføjede, at UIDAI kontrollerer tilmeldingsoperatørens biometriske og andre parametre inden behandling af tilmelding eller opdateringer, som en del af sin "stringente" tilmeldings- og opdateringsproces, og først efter at alle kontroller viser sig at være vellykkede, behandles tilmelding eller opdatering af beboeren yderligere. "Derfor er det ikke muligt at introducere spøgelsesindgange i Aadhaar-databasen."
UIDAI sagde, at selv i en hypotetisk situation, hvor en spøgelsesregistrering eller opdateringspakke sendes til UIDAI ved et eller andet “manipulerende forsøg”, identificeres det samme ved det robuste back-end-system, og alle sådanne tilmeldingspakker bliver afvist, og der genereres ingen Aadhaar.
“Også de pågældende tilmeldingsmaskiner og operatører identificeres, blokeres og sortlistes permanent fra UIDAI-systemet. I passende tilfælde indgives politiets klager også for sådanne falske forsøg, ”sagde det. UIDAI sagde, at den rapporterede påstand om "enhver er i stand til at oprette en post i Aadhaar-databasen, så kan personen oprette flere Aadhaar-kort" er helt falsk.
“Hvis der findes en operatør, der overtræder UIDAIs strenge tilmeldings- og opdateringsprocesser, eller hvis man forkæler enhver form for svigagtig eller korrupt praksis, blokerer og sortlister UIDAI dem og pålægger økonomiske sanktioner op til Rs 1 lakh pr. Forekomst. Det er på grund af dette strenge og robuste system, at mere end 50.000 operatører fra den sorte dato er blevet sortlistet, ”tilføjede UIDAI.
Det sagde, at det fortsætter med at tilføje nye sikkerhedsfunktioner i sit system efter behov fra tid til anden for at modvirke nye sikkerhedstrusler fra skruppelløse elementer.
