Gadgetshowto
Den unike identifikasjonsmyndigheten i India (UIDAI) avviste tirsdag rapporter om hacking av Aadhaar-påmeldingsprogramvare som "helt feil og uansvarlig" og sa at noen interesserte bevisst forsøkte å skape forvirring blant mennesker..
Nektelsen kom etter at en undersøkelse fra HuffPost India avslørte at Aadhaar-databasen, som inneholder biometri og personlig informasjon fra over en milliard indianere, "hadde blitt kompromittert av en programvareoppdatering som deaktiverer kritiske sikkerhetsfunksjoner i programvaren som brukes til å registrere nye Aadhaar-brukere. ”. Ifølge rapporten kan enhver uautorisert person fra hvor som helst i verden generere Aadhaar ID ved hjelp av lappen som er fritt tilgjengelig for Rs 2500.
UIDAI sa at påstandene om at Aadhaar var sårbar for tukling, manglet substans og var helt grunnløse. "Visse egeninteresser prøver bevisst å skape forvirring i folks sinn, noe som er helt uberettiget," sa en uttalelse fra organisasjonen. Det la til at UIDAI samsvarer med alle de biometriske (10 fingeravtrykk og begge irisene) til en beboer som registrerer seg for Aadhaar med biometrikken til alle Aadhaar-holdere før de utsteder den unike ID-en..
“UIDAI har tatt alle nødvendige beskyttelsestiltak som strekker seg fra å tilby standardisert programvare som krypterer hele data, selv før de lagres på en hvilken som helst disk, beskytter data ved hjelp av manipulasjonssikring, identifiserer hver av operatørene i hver registrering, og identifiserer hver og en av tusenvis av maskiner som bruker en maskinregistreringsprosess, som sikrer at hver krypterte pakke blir sporet, ”heter det i uttalelsen.
Det sa at alle tiltak for å sikre end-to-end-sikkerhet for beboerdata ble tatt, inkludert full kryptering av beboerdata på tidspunktet for fangst, manipulasjonsmotstand, fysisk sikkerhet, tilgangskontroll, nettverkssikkerhet, streng revisjonsmekanisme, 24 × 7 sikkerhet og overvåking av svindelhåndteringssystem.
Tidligere sa en rapport fra HuffPost at en programvareoppdatering tilgjengelig for så lite som Rs 2500 lar en bruker omgå viktige sikkerhetsfunksjoner som biometrisk godkjenning av påmeldingsoperatører for å generere uautoriserte Aadhaar-tall. Det sa at oppdateringen også deaktiverer GPS-sikkerhetsfunksjonen til programvaren, slik at alle fra hvilket som helst sted kan registrere brukere.
UIDAI presiserte at ingen operatører kan lage eller oppdatere Aadhaar med mindre beboeren selv gir sin biometri. “Enhver påmelding eller oppdateringsforespørsel behandles bare etter at operatørens biometri er godkjent og beboerens biometri er de-duplisert på baksiden av UIDAI-systemet," det sto.
Det la til at som en del av sin "strenge" registrerings- og oppdateringsprosess, sjekker UIDAI registreringsoperatørens biometriske og andre parametere før behandlingen av registreringen eller oppdateringene behandles, og først etter at alle kontroller er funnet å være vellykket, blir registrering eller oppdatering av beboeren behandlet videre. "Det er derfor ikke mulig å introdusere spøkelsesoppføringer i Aadhaar-databasen."
UIDAI sa at selv i en hypotetisk situasjon der en spøkelsesregistrering eller oppdateringspakke blir sendt til UIDAI av et eller annet “manipulerende forsøk”, blir det samme identifisert av det robuste back-end-systemet, og alle slike registreringspakker blir avvist og ingen Aadhaar blir generert.
“Også de aktuelle påmeldingsmaskinene og operatørene blir identifisert, blokkert og svartelistet permanent fra UIDAI-systemet. I passende tilfeller blir det også innlevert politiklager for slike falske forsøk, ”heter det. UIDAI sa at det rapporterte kravet om "hvem som helst er i stand til å opprette en oppføring i Aadhaar-databasen, så kan personen opprette flere Aadhaar-kort" er helt falsk.
“Hvis det blir funnet at en operatør bryter UIDAIs strenge registrerings- og oppdateringsprosesser, eller hvis man hengir seg til noen form for falske eller korrupte fremgangsmåter, blokkerer og svartelister UIDAI dem og pålegger økonomisk bot opp til Rs 1 lakh per forekomst. Det er på grunn av dette strenge og robuste systemet at mer enn 50.000 operatører per dato har blitt svartelistet, ”la UIDAI til.
Det sa at det fortsetter å legge til nye sikkerhetsfunksjoner i systemet etter behov fra tid til annen for å hindre nye sikkerhetstrusler fra skruppelløse elementer.
