Gadgetshowto
Od chvíle, kdy došlo k úniku osobních údajů šéfa TRAI, Ram Sewaka Sharmy poté, co se odvážil hackerům způsobit jakoukoli škodu veřejným tweetováním jeho čísla Aadhaar, je země v otázce soukromí blázen, což znamená, že Aadhaar je zpět v záři reflektorů všechny špatné důvody. Zprávy o zranitelnostech v datovém systému UIDAI stranou, existuje mnohem více škod, které mohou být způsobeny pouhým poznáním čísla Aadhaar osoby, které hraničí s liniemi krádeže identity.
Mnoho lidí mylně tvrdí, že pouhé znát něčí Aadhaarovo číslo nestačí, ale jak vidíme, nestačí to jen dost, ale ve skutečnosti to může být někdy více než dost pro zločince. V návaznosti na incident RS Sharma Nilesh Trivedi, softwarový expert, podrobně vysvětlil škody, které vám mohou zločinci způsobit pouhým poznáním vašeho čísla Aadhaar, a věřte mi, když to řeknu, z informací otevírajících oči bude mráz dolů vaše páteř.
Jakmile škodlivá strana zná vaše číslo Aadhaar, může provést rychlé vyhledávání Google, aby zjistila, zda někdo o vás již dříve nahrál na internet osobní údaje spojené s Aadhaarem a nechal dokumenty nezajištěné, a pokud je odpověď ano, nyní zná vaše jméno a další podrobnosti identity, což také otevírá dveře vaší identitě na sociálních médiích.
Nebo ještě horší je, že vaše mobilní číslo leží odkryté na nějaké stránce internetu. A pokud člověk zná svou cestu kolem internetu, může získat přístup k vašim podrobnostem o Aadhaarovi a milionům dalších lidí, kteří jsou otevřeně uvedení na vládních webových stránkách, což zahrnuje také akademické údaje, anamnézu, adresu a DOB, výhody sociálního systému atd. . A jak jsme nedávno byli svědky v případě předsedy TRAI, pouhým použitím jeho čísla Aadhaar bylo odhaleno nejméně 14 informací, jako je jeho adresa, číslo karty PAN, číslo mobilního telefonu atd..
Předpokládejme však, že osobě se škodlivými úmysly je přístupné pouze vaše číslo Aadhaar a číslo mobilního telefonu. Jakmile mají své mobilní číslo, klonovanou SIM kartu mohou snadno vytvořit zločinci na podzemním trhu, kterou lze nyní použít k přijímání OTP pro řadu úkolů, od vytvoření falešného e-mailového účtu až po přístup k platformám sociálních médií, jako je WhatsApp , Facebook atd., Což znamená, že zájmy oběti a připojení k sociálním médiím jsou nyní přístupné. Ale není tam, kde to končí.
Vzhledem k tomu, že telefonní číslo je propojeno s mobilními platebními platformami (číst: UPI), lze jej nyní použít pro přístup k historii nákupu oběti a také k resetování hesla na různých platformách zasláním výzvy k zapomenutí hesla a přijetím resetovací OTP zprávy, vše díky dvoufaktorové autentizaci. Lze také předplatit oběti placenou službu bez jejího souhlasu.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Pokud jde o Aadhaara, jelikož vnitřní API poskytují třetím stranám volnou ruku k použití identifikační technologie spíše než k bezpečnému autorizačnímu kanálu uživatele, myšlenka souhlasu prakticky neexistuje. Což v podstatě znamená, že i když jsou vaše biometrické údaje jedinečné, demografické profilování využívané systémem Aadhaar bude stačit k napodobení identity oběti na platformách třetích stran.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Zde však hraje další důležitý faktor, a to je úroveň autentizace. Podle společnosti Trivedi většina uživatelů nezamkla své biometrické údaje, což v podstatě znamená, že pokud jde o Aadhaar, v podstatě neexistuje žádná vrstva autentizace, což je něco, co společnost Airtel zaměstnává k otevření účtu Airtel Payments Bank u lidí, kteří si koupili nové SIM karty čin, za který byla společnost později potrestána mastnou pokutou.
A ještě horší na tom je, že Aadhaar je jedinečný a neodvolatelný, což znamená, že jakmile dojde k narušení vašeho soukromí, není cesty zpět. Důvod? Jeden může zahodit své telefonní číslo a propojit všechny platformy se svým novým mobilním číslem, ale totéž nelze udělat s UID, takže cyklus bude pokračovat.
EPFO již jednou vypnul portál pro očkování Aadhaar jednou poté, co vyšlo najevo, že hackeři ukradli data, takže jaká je větší jistota, že se to v masovém měřítku nemůže opakovat?
Jedinou lekcí zde je, že UIDAI by měl přestat být v režimu odmítnutí a začít implementovat opatření, která mohou zabránit hromadné datové katastrofě. V tuto chvíli se Aadhaar stal noční můrou soukromí, kdysi byl označován za nejambicióznější iniciativu biometrické identifikace na světě.
Nejde však jen o kybernetickou bezpečnost a její implementaci, kterou je třeba upřednostnit; je také potřeba přísnější regulace způsobu sběru biometrických údajů, zejména po hlášeních o nástrojích prodávaných online, které mohou obejít Aadhaarův biometrický bezpečnostní protokol.
