Gadgetshowto
UIDAI może mieć za zadanie zbieranie i zabezpieczanie danych Aadhaar, ale obecnie organizacja jest bardziej zainteresowana zwalczaniem zarzutów o wycieki i naruszenia danych.
Ostatnia odmowa UIDAI pojawiła się w następstwie raportów, które twierdzą, że sfałszowane wersje oprogramowania używanego przez UIDAI do rejestracji w Aadhaar są sprzedawane nielegalnie za jedyne Rs. 1000. To zmodyfikowane oprogramowanie pozwala każdemu i wszędzie stworzyć kartę i konto Aadhaar z pominięciem geolokalizacji i kontroli biometrycznych..
Jak to jest w zwyczaju UIDAI, weszło dziś w tweetstorm, aby obalić doniesienia o nielegalnym dostępie oprogramowania na podziemnym rynku, nazywając je „bezpodstawnymi, fałszywymi i nieodpowiedzialnymi”.
i sprzedawane za pewne pieniądze na podziemnym rynku, który rzekomo omija uwierzytelnianie biometryczne operatorów i ułatwia tworzenie kart Aadhaar bez żadnych dokumentów, jako całkowicie bezpodstawne, fałszywe, wprowadzające w błąd i nieodpowiedzialne. 2 / n
- Aadhaar (@UIDAI) 3 maja 2018 r
UIDAI twierdzi, że wniosek o rejestrację lub aktualizację informacji Aadhaar nie może zostać przetworzony, dopóki nie zostaną dostarczone oryginalne dane biometryczne, i to samo jest realizowane w przypadku operatorów. W przypadku stwierdzenia rozbieżności w weryfikacji któregokolwiek z obowiązkowych parametrów w systemach zaplecza UIDAI, żądanie jest odrzucane i podejmowane są niezbędne działania w celu zablokowania i ukarania takich operatorów.
Tweety są dość standardowe, ale UIDAI w rzeczywistości nie odnosi się do prawdziwego problemu i nie udaje się przekonująco obalić zgłoszeń. UIDAI twierdzi, że jego systemy ściśle weryfikują dane biometryczne i inne szczegóły, ale złośliwe strony w rzeczywistości omijają te same zabezpieczenia biometryczne i geolokalizacyjne, aby uzyskać dostęp do bazy danych Aadhaar.
Wygląda na to, że UIDAI instynktownie przeszedł w tryb obronny, nie zajmując się kwestiami zgłaszanymi przez raporty, czyli oprogramowanie wymaga przeglądu. Próbował stłumić obawy mieszanką nowych i starych odpowiedzi.
Ponadto wszystkie takie próby rejestracji są odrzucane, a Aadhaar nie jest generowany. Do tej pory ponad 50 000 operatorów zostało umieszczonych na czarnej liście. 12 / n
- Aadhaar (@UIDAI) 3 maja 2018 r
UIDAI twierdzi ponadto, że ponad 50 000 operatorów zostało umieszczonych na czarnej liście za nadużycia, co ponownie wskazuje, że system Aadhaar nie jest tak bezpieczny, jak twierdzi UIDAI. UIDAI nie wyjaśnia również licznych incydentów wykorzystania fałszywych kart Aadhaar do oszukańczych działań, które również mogły zostać utworzone przy użyciu takiego oprogramowania.
UIDAI nie wspomniał nic o kwestii fałszywych kart Aadhaar w swojej ostatniej burzy tweetowej. Eksperci ds. Cyberbezpieczeństwa mówili w przeszłości, że protokoły bezpieczeństwa oprogramowania rejestracyjnego zostały już naruszone, co umożliwiło nawet obcokrajowcowi zarejestrowanie się w bazie danych Aadhaar z dowolnego miejsca na świecie.
