Gadgetshowto
Úřad pro jedinečnou identifikaci Indie (UIDAI) v úterý zamítl zprávy o hacknutí registračního softwaru Aadhaar jako „zcela nesprávné a nezodpovědné“ a uvedl, že některé zájmy se záměrně snaží vyvolat mezi lidmi zmatek.
Odmítnutí přišlo poté, co vyšetřování společnosti HuffPost India odhalilo, že databáze Aadhaar, která obsahuje biometrické údaje a osobní údaje více než jedné miliardy Indů, „byla kompromitována softwarovou opravou, která zakazuje důležité bezpečnostní funkce softwaru používaného k registraci nových uživatelů Aadhaar “. Podle zprávy může jakákoli neoprávněná osoba z kteréhokoli místa na světě vygenerovat ID Aadhaar pomocí opravy, která je volně dostupná pro 2500 Rs.
UIDAI uvedla, že tvrzení o tom, že Aadhaar je zranitelný vůči neoprávněné manipulaci, postrádala podstatu a byla naprosto nepodložená. "Určité zájmy se záměrně snaží vytvořit zmatek v myslích lidí, což je zcela neoprávněné," uvádí se v prohlášení organizace. Dodal, že UIDAI odpovídá všem biometrickým údajům (10 otisků prstů a obou duhovek) rezidenta, který se přihlásil k Aadhaarovi, s biometrickými údaji všech držitelů Aadhaar před vydáním jedinečného ID.
„UIDAI přijala veškerá nezbytná ochranná opatření od poskytování standardizovaného softwaru, který šifruje celá data ještě před uložením na jakýkoli disk, ochranu dat pomocí kontroly neoprávněné manipulace, identifikaci každého z operátorů v každé registraci, identifikaci každého z tisíců strojů pomocí jedinečného proces registrace stroje, který zajišťuje sledování každého šifrovaného paketu, “uvádí se v prohlášení.
Uvedla, že byla přijata všechna opatření k zajištění end-to-end zabezpečení rezidentních dat, včetně úplného šifrování rezidentních dat v době zachycení, odolnosti proti neoprávněné manipulaci, fyzického zabezpečení, kontroly přístupu, zabezpečení sítě, přísného mechanismu auditu, zabezpečení 24 × 7 a monitorování systému řízení podvodů.
Zpráva HuffPost dříve uváděla, že softwarová oprava dostupná za pouhých 2 500 Rs umožňuje uživateli obejít kritické bezpečnostní funkce, jako je biometrické ověřování operátorů registrace, aby generovaly neoprávněná čísla Aadhaar. Uvedla, že oprava také deaktivuje bezpečnostní funkci softwaru GPS, která umožňuje komukoli z jakéhokoli místa registrovat uživatele.
UIDAI objasnil, že žádný provozovatel nemůže vytvořit nebo aktualizovat Aadhaara, pokud sám rezident neposkytne své biometrické údaje. "Jakýkoli požadavek na registraci nebo aktualizaci je zpracován až po ověření biometrie operátora a odstranění biometrie rezidenta na backendu systému UIDAI," řeklo.
Dodal, že jako součást svého „přísného“ procesu registrace a aktualizace UIDAI kontroluje biometrické a další parametry operátora registrace před zpracováním registrace nebo aktualizací a teprve poté, co jsou všechny kontroly považovány za úspěšné, je registrace nebo aktualizace rezidenta dále zpracována. "Proto není možné vložit do databáze Aadhaarů záznamy duchů."
UIDAI uvedl, že i v hypotetické situaci, kdy je duchovní zápis nebo aktualizační paket zaslán do UIDAI nějakým „manipulativním pokusem“, je totéž identifikováno robustním back-endovým systémem a všechny takové registrační pakety jsou odmítnuty a není generován žádný Aadhaar.
"Dotčené registrační stroje a operátoři jsou také ze systému UIDAI identifikováni, blokováni a trvale na černé listině." Ve vhodných případech se pro takové podvodné pokusy podávají i policejní stížnosti, “uvedlo. UIDAI uvedl, že hlášené tvrzení „kdokoli je schopen vytvořit záznam do databáze Aadhaar, pak může osoba vytvořit více karet Aadhaar“ je zcela nepravdivé.
"Pokud se zjistí, že provozovatel porušuje přísné procesy registrace a aktualizace UIDAI, nebo pokud se dopustí jakéhokoli typu podvodného nebo korupčního jednání, UIDAI je zablokuje a zakáže na černé listině a uloží finanční pokutu až do výše Rs 1 lakh za instanci." Díky tomuto přísnému a robustnímu systému bylo k dnešnímu dni více než 50 000 operátorů na černou listinu, “dodal UIDAI.
Uvedl, že stále přidává do svého systému nové bezpečnostní funkce, jak to čas od času vyžaduje, aby zmařil nové bezpečnostní hrozby bezohlednými prvky.
