Gadgetshowto
Ormai, non è un segreto che l'UIDAI stia avendo difficoltà a salvaguardare i dati Aadhaar dei cittadini e il comportamento irresponsabile di alcuni dipartimenti governativi nella gestione dei dati Aadhaar ha solo aggravato il problema. Ma cosa succederebbe se ti dicessi che puoi accedere alla carta Aadhaar degli indiani con una semplice ricerca su Google? E se chiunque, anche quelli senza capacità di hacking, potesse accedere ai tuoi dati di Aadhaar solo perché li avevi condivisi con un'agenzia non protetta? Si è possibile.
Per quanto possa sembrare spaventoso, abbiamo testato l'evidente scappatoia e siamo rimasti sorpresi di scoprire che la carta Aadhaar dei cittadini di vari stati non era protetta nei risultati di ricerca, sotto forma di PDF. Baptiste Robert aka Elliot Alderson ha twittato la parola chiave inquietante, che apre il tesoro di carte Aadhaar e altri dati sensibili. Tutto quello che devi fare è cercare questo su Google: Mera Aadhaar Meri Pehchan tipo di file: pdf
Ciao @UIDAI e @ceo_uidai, è ora che tu costringa i tuoi partner a gestire le carte #Aadhaar in modo sicuro.
Se effettui una query di ricerca su Google con una di questa riga, troverai migliaia di #Aadhaar card. @ UIDAI: È ora di ammettere che non va bene e di lavorare su una soluzione. pic.twitter.com/wHDlKevF68- Elliot Alderson (@ fs0c131y) 16 marzo 2018
Nei risultati della ricerca, sarai accolto con un elenco di file PDF che contengono una copia della carta Aadhaar di cittadini di stati come Uttar Pradesh, Kerala e Karnataka, tra gli altri. Ho aperto la seconda e la terza pagina dei risultati di ricerca di Google e l'ho trovata piena di schede Aadhaar sotto forma di file PDF scaricabili, senza alcuna richiesta di password.
Oltre alle carte Aadhaar, mi sono imbattuto anche in documenti come moduli di domanda di passaporto e ricevute allegati a una copia del diploma universitario con la carta Aadhaar del richiedente. Inoltre, ho anche scoperto un elenco di 12.127 aziende con sede in Bihar, completo di numeri CIN / FCRN e date di registrazione, apertamente accessibile a chiunque disponga di un dispositivo abilitato a Internet.
All'inizio di questa settimana, l'esperto francese di sicurezza informatica Robert aka Anderson ha caricato un video che mostrava come la sicurezza dell'app mAadhaar aggiornata possa essere aggirata in meno di un minuto semplicemente collegando uno smartphone rubato a un PC ed eseguendo un comando su di esso. Sebbene spaventoso, richiedeva l'accesso fisico al dispositivo di una persona e un po 'di conoscenza del codice, ma il metodo di ricerca di Google è semplicemente sconcertante. Non riesco nemmeno a capire cos'altro si potrebbe scoprire se altre pagine dei risultati di ricerca vengono scansionate dopo aver cercato su Google la parola chiave.
Con l'UIDAI incapace di proteggere i nostri dati Aadhaar, i siti web governativi che ogni tanto fanno una fuga di dati, gli ospedali e altre organizzazioni che gestiscono / usano impropriamente i dettagli Aadhaar dei beneficiari, non sembra esserci tregua. È giunto il momento che il governo si renda conto della gravità del problema e intraprenda azioni appropriate, altrimenti Aadhaar si rivelerebbe nient'altro che una catastrofe follemente costosa.
