Gadgetshowto
The Unique Identification Authority of India (UIDAI) we wtorek odrzucił doniesienia o włamaniu do oprogramowania rejestracyjnego Aadhaar jako „całkowicie niepoprawne i nieodpowiedzialne” i powiedział, że niektóre partykularne interesy celowo próbowały wprowadzić zamieszanie wśród ludzi.
Odmowa nastąpiła po dochodzeniu przeprowadzonym przez HuffPost India, który ujawnił, że baza danych Aadhaar, która zawiera dane biometryczne i dane osobowe ponad miliarda Hindusów, „została naruszona przez łatkę oprogramowania, która wyłącza krytyczne funkcje bezpieczeństwa oprogramowania używanego do rejestrowania nowych użytkowników Aadhaar ”. Według raportu, każda nieuprawniona osoba z dowolnego miejsca na świecie może wygenerować identyfikator Aadhaar za pomocą łatki, która jest bezpłatnie dostępna za 2500 Rs..
UIDAI powiedział, że twierdzenia, że Aadhaar jest podatny na manipulacje, pozbawione są substancji i są całkowicie bezpodstawne. „Pewne partykularne interesy celowo próbują wywołać zamieszanie w umysłach ludzi, co jest całkowicie nieuzasadnione” - stwierdza oświadczenie wydane przez organizację. Dodał, że UIDAI dopasowuje wszystkie dane biometryczne (odciski palców 10 i obie tęczówki) mieszkańca zapisującego się do Aadhaar z danymi biometrycznymi wszystkich posiadaczy Aadhaar przed wydaniem unikalnego identyfikatora.
„UIDAI podjął wszelkie niezbędne środki ochronne, począwszy od dostarczenia znormalizowanego oprogramowania, które szyfruje całe dane nawet przed zapisaniem na jakimkolwiek dysku, chroniąc dane za pomocą zabezpieczeń przed manipulacją, identyfikując każdego z operatorów w każdej rejestracji, identyfikując każdy z tysięcy maszyn przy użyciu unikalnego proces rejestracji maszyny, który zapewnia śledzenie każdego zaszyfrowanego pakietu ”- głosi oświadczenie.
Stwierdzono, że podjęto wszystkie środki w celu zapewnienia kompleksowego bezpieczeństwa danych rezydentów, w tym pełne szyfrowanie danych rezydenta w momencie przechwytywania, odporność na manipulacje, bezpieczeństwo fizyczne, kontrolę dostępu, bezpieczeństwo sieci, rygorystyczny mechanizm audytu, bezpieczeństwo 24 × 7 i monitorowanie systemu zarządzania oszustwami.
Wcześniej raport HuffPost powiedział, że łatka oprogramowania dostępna za jedyne 2500 Rs pozwala użytkownikowi ominąć krytyczne funkcje bezpieczeństwa, takie jak uwierzytelnianie biometryczne operatorów rejestracji, w celu wygenerowania nieautoryzowanych numerów Aadhaar. Mówi się, że łatka wyłącza również funkcję bezpieczeństwa GPS oprogramowania, umożliwiając każdemu z dowolnego miejsca rejestrowanie użytkowników.
UIDAI wyjaśnił, że żaden operator nie może wykonać ani zaktualizować Aadhaar, chyba że mieszkaniec osobiście poda swoje dane biometryczne. „Każdy wniosek o rejestrację lub aktualizację jest przetwarzany dopiero po uwierzytelnieniu danych biometrycznych operatora i zdemplikowaniu danych biometrycznych mieszkańca na zapleczu systemu UIDAI," powiedziało.
Dodał, że w ramach „rygorystycznego” procesu rejestracji i aktualizacji UIDAI sprawdza dane biometryczne operatora rejestracji i inne parametry przed przetworzeniem rejestracji lub aktualizacji i dopiero po uznaniu wszystkich kontroli za pomyślne rejestracja lub aktualizacja rezydenta jest dalej przetwarzana. „Dlatego nie jest możliwe wprowadzenie wpisów duchów do bazy danych Aadhaar”.
UIDAI powiedział, że nawet w hipotetycznej sytuacji, w której rejestracja widmo lub pakiet aktualizacji jest wysyłany do UIDAI w wyniku „próby manipulacji”, to samo jest identyfikowane przez niezawodny system zaplecza i wszystkie takie pakiety rejestracyjne są odrzucane i nie jest generowany żaden Aadhaar.
„Ponadto dane maszyny rejestrujące i operatorzy są identyfikowani, blokowani i trwale umieszczani na czarnej liście w systemie UIDAI. W odpowiednich przypadkach na takie oszukańcze próby składane są również skargi policyjne ”- powiedział. UIDAI powiedział, że zgłoszone twierdzenie „każdy może utworzyć wpis do bazy danych Aadhaar, wtedy osoba może utworzyć wiele kart Aadhaar” jest całkowicie fałszywe.
„W przypadku stwierdzenia, że operator narusza rygorystyczne procesy rejestracji i aktualizacji UIDAI lub jeśli dopuszcza się jakiegokolwiek rodzaju oszukańczych lub korupcyjnych praktyk, UIDAI blokuje go i umieszcza na czarnej liście oraz nakłada karę finansową w wysokości do 1 lakh Rs na instancję. To właśnie z powodu tego rygorystycznego i solidnego systemu do tej pory ponad 50 000 operatorów zostało umieszczonych na czarnej liście ”- dodał UIDAI..
Powiedział, że od czasu do czasu dodaje nowe funkcje bezpieczeństwa do swojego systemu, zgodnie z wymaganiami, aby udaremnić nowe zagrożenia bezpieczeństwa przez pozbawione skrupułów elementy.
