Gadgetshowto
Martedì la Unique Identification Authority of India (UIDAI) ha respinto le segnalazioni di hacking del software di registrazione di Aadhaar come "completamente errate e irresponsabili" e ha affermato che alcuni interessi acquisiti stavano deliberatamente cercando di creare confusione tra le persone.
La smentita è arrivata dopo che un'indagine di HuffPost India ha rivelato che il database di Aadhaar, che contiene i dati biometrici e personali di oltre un miliardo di indiani, "era stato compromesso da una patch software che disabilita le funzionalità di sicurezza critiche del software utilizzato per registrare i nuovi utenti Aadhaar. ". Secondo il rapporto, qualsiasi persona non autorizzata da qualsiasi parte del mondo può generare l'ID Aadhaar utilizzando la patch che è disponibile gratuitamente per Rs 2.500.
L'UIDAI ha affermato che le affermazioni su Aadhaar vulnerabile alla manomissione mancavano di sostanza ed erano totalmente prive di fondamento. "Alcuni interessi acquisiti stanno deliberatamente cercando di creare confusione nelle menti delle persone che è completamente ingiustificata", afferma una dichiarazione rilasciata dall'organizzazione. Ha aggiunto che l'UIDAI abbina tutti i dati biometrici (10 impronte digitali ed entrambe l'iride) di un residente che si iscrive ad Aadhaar con i dati biometrici di tutti i titolari di Aadhaar prima di emettere l'ID univoco.
"UIDAI ha adottato tutte le misure di salvaguardia necessarie che vanno dalla fornitura di software standardizzato che crittografa interi dati anche prima di salvarli su qualsiasi disco, alla protezione dei dati utilizzando la prova di manomissione, all'identificazione di ciascuno degli operatori in ogni registrazione, all'identificazione di ognuna delle migliaia di macchine utilizzando un unico processo di registrazione della macchina, che garantisce che ogni pacchetto crittografato venga tracciato ", afferma la dichiarazione.
Ha affermato che sono state adottate tutte le misure per garantire la sicurezza end-to-end dei dati residenti, inclusa la crittografia completa dei dati residenti al momento dell'acquisizione, resistenza alla manomissione, sicurezza fisica, controllo degli accessi, sicurezza della rete, rigoroso meccanismo di audit, sicurezza 24 ore su 24, 7 giorni su 7 e monitoraggio del sistema di gestione delle frodi.
In precedenza, un rapporto dell'HuffPost affermava che una patch software disponibile per un minimo di Rs 2.500 consente a un utente di aggirare le funzionalità di sicurezza critiche come l'autenticazione biometrica degli operatori di registrazione per generare numeri Aadhaar non autorizzati. Ha detto che la patch disabilita anche la funzione di sicurezza GPS del software consentendo a chiunque, da qualsiasi luogo, di registrare gli utenti.
L'UIDAI ha chiarito che nessun operatore può creare o aggiornare Aadhaar a meno che il residente stesso non fornisca i suoi dati biometrici. "Qualsiasi richiesta di registrazione o aggiornamento viene elaborata solo dopo che la biometria dell'operatore è stata autenticata e la biometria del residente è deduplicata sul back-end del sistema UIDAI," ha detto.
Ha aggiunto che come parte del suo processo di registrazione e aggiornamento "rigoroso", l'UIDAI controlla i parametri biometrici e altri parametri dell'operatore di registrazione prima di elaborare l'iscrizione o gli aggiornamenti e solo dopo che tutti i controlli hanno avuto esito positivo, l'iscrizione o l'aggiornamento del residente viene ulteriormente elaborato. "Pertanto non è possibile introdurre voci fantasma nel database di Aadhaar."
UIDAI ha affermato che anche in una situazione ipotetica in cui una registrazione fantasma o un pacchetto di aggiornamento viene inviato all'UIDAI da qualche "tentativo di manipolazione", lo stesso viene identificato dal robusto sistema di back-end e tutti questi pacchetti di registrazione vengono rifiutati e non viene generato alcun Aadhaar.
“Inoltre, le macchine di registrazione interessate e gli operatori vengono identificati, bloccati e inseriti nella lista nera in modo permanente dal sistema UIDAI. Nei casi appropriati, vengono anche presentate denunce alla polizia per tali tentativi fraudolenti ", ha detto. UIDAI ha affermato che l'affermazione riportata di "chiunque è in grado di creare una voce nel database Aadhaar, quindi la persona può creare più carte Aadhaar" è completamente falsa.
"Se un operatore viene scoperto a violare i rigidi processi di registrazione e aggiornamento dell'UIDAI o se si indulge in qualsiasi tipo di pratiche fraudolente o corrotte, l'UIDAI lo blocca e lo inserisce nella blacklist e impone una sanzione finanziaria fino a Rs 1 lakh per istanza. È a causa di questo sistema rigoroso e robusto che ad oggi più di 50.000 operatori sono stati inseriti nella lista nera ", ha aggiunto UIDAI.
Ha affermato che continua ad aggiungere nuove funzionalità di sicurezza nel suo sistema come richiesto di volta in volta per contrastare nuove minacce alla sicurezza da parte di elementi senza scrupoli.
