Gadgetshowto
Da quando i dettagli personali del capo della TRAI, Ram Sewak Sharma, sono trapelati dopo aver sfidato gli hacker a infliggere alcun danno twittando pubblicamente il suo numero di Aadhaar, il paese è stato in fermento per la questione della privacy, il che significa che Aadhaar è tornato alla ribalta per tutte le ragioni sbagliate. Rapporti sulle vulnerabilità nel sistema di dati dell'UIDAI a parte, c'è molto più danno che può essere inflitto solo conoscendo il numero Aadhaar di una persona che rasenta le linee del furto di identità.
Molti affermano erroneamente che conoscere semplicemente il numero di Aadhaar di qualcuno non è sufficiente, ma come possiamo vedere non solo è sufficiente, ma a volte può essere più che sufficiente per i criminali. Sulla scia dell'incidente di RS Sharma, Nilesh Trivedi, un esperto di software, ha spiegato in dettaglio il danno che i criminali possono infliggerti solo conoscendo il tuo numero Aadhaar, e fidati di me quando lo dico, le informazioni che aprono gli occhi ti faranno rabbrividire la tua colonna vertebrale.
Una volta che un malintenzionato conosce il tuo numero Aadhaar, può eseguire una rapida ricerca su Google per sapere se qualcuno ha precedentemente caricato dati personali collegati ad Aadhaar su Internet e ha lasciato i documenti non protetti e, se la risposta è sì, ora conoscono il tuo nome e altri dettagli sull'identità, che aprono anche le porte alla tua identità sui social media.
O peggio, il tuo numero di cellulare giace lì esposto su qualche pagina di Internet. E se una persona sa come muoversi in Internet, può accedere ai tuoi dettagli Aadhaar e a milioni di altre persone che sono apertamente elencate sui siti web del governo, che includono anche dati accademici, anamnesi, indirizzo e data di nascita, benefici del regime sociale, ecc. E come abbiamo recentemente visto nel caso del presidente della TRAI, non meno di 14 informazioni come il suo indirizzo, il numero della carta PAN, il numero di cellulare, ecc. Sono state esposte semplicemente usando il suo numero Aadhaar.
Ma supponiamo che solo il tuo numero Aadhaar e il tuo numero di cellulare siano accessibili a una persona con intenzioni dannose. Una volta che hanno il tuo numero di cellulare, una SIM clonata può essere facilmente creata dai criminali nel mercato sotterraneo, che ora può essere utilizzata per ricevere OTP per una serie di attività che vanno dalla creazione di un falso account di posta elettronica all'accesso a piattaforme di social media come WhatsApp , Facebook, ecc., Il che significa che gli interessi della vittima e le connessioni ai social media sono ora accessibili. Ma non c'è dove finisce.
Poiché il numero di telefono è collegato alle piattaforme di pagamento mobile (leggi: UPI), ora può essere utilizzato per accedere alla cronologia degli acquisti della vittima e anche per reimpostare la password su varie piattaforme inviando una richiesta di password dimenticata e ricevendo il messaggio OTP di reimpostazione, tutto grazie all'autenticazione a 2 fattori. Inoltre, è possibile iscrivere la vittima a un servizio a pagamento senza il suo consenso.
https://twitter.com/nileshtrivedi/status/1023203009201762304
Per quanto riguarda Aadhaar, poiché le API intrinseche forniscono a terzi una mano libera per utilizzare una tecnologia di identificazione piuttosto che un canale di autorizzazione utente sicuro, l'idea del consenso è praticamente inesistente. Il che significa fondamentalmente, anche se i tuoi dati biometrici sono unici, il profilo demografico impiegato dal sistema Aadhaar sarà sufficiente per imitare l'identità della vittima su piattaforme di terze parti.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Ma c'è un altro fattore importante che entra in gioco qui, ed è il livello di autenticazione. Secondo Trivedi, la maggior parte degli utenti non ha bloccato i propri dati biometrici, il che significa essenzialmente che non è effettivamente richiesto alcun livello di autenticazione quando si tratta di Aadhaar, che è qualcosa che Airtel ha impiegato per aprire il conto Airtel Payments Bank di persone che hanno acquistato nuove SIM , un atto per il quale la compagnia è stata successivamente schiaffeggiata con una pesante multa.
E una parte ancora peggiore è che Aadhaar è unico e irrevocabile, il che significa che una volta che la tua privacy è stata compromessa, non si può tornare indietro. La ragione? Uno può scartare il suo numero di telefono e interconnettere tutte le piattaforme con il suo nuovo numero di cellulare, ma lo stesso non può essere fatto con l'UID, quindi il ciclo continuerà.
L'EPFO ha già chiuso il portale di seeding di Aadhaar una volta in passato dopo che è stato rivelato che gli hacker hanno rubato dati, quindi cosa c'è di più sicuro che non possa accadere di nuovo su vasta scala?
L'unica lezione qui è che l'UIDAI dovrebbe smettere di essere in modalità di rifiuto e iniziare a implementare misure che possono prevenire una calamità di massa dei dati. Al momento, Aadhaar è diventato un incubo per la privacy, essendo stato pubblicizzato una volta come l'iniziativa di identificazione biometrica più ambiziosa al mondo.
Ma non è solo la sicurezza informatica e la sua implementazione ad avere la priorità; c'è anche la necessità di una regolamentazione più rigorosa sulle modalità di raccolta dei dati biometrici, soprattutto dopo le segnalazioni di strumenti venduti online che possono aggirare il protocollo di sicurezza biometrico di Aadhaar.
