Gadgetshowto
Ända sedan personuppgifterna för TRAI-chefen, Ram Sewak Sharma, läcktes ut efter att han vågat hackare att orsaka någon skada genom att tweeta sitt Aadhaar-nummer offentligt, har landet varit förvirrad över integritetsfrågan, vilket innebär att Aadhaar är tillbaka i rampljuset för alla fel skäl. Rapporter om sårbarheter i UIDAIs datasystem åt sidan, det finns mycket mer skada som kan orsakas genom att bara känna till en persons Aadhaar-nummer som gränsar till linjerna för identitetsstöld.
Många hävdar felaktigt att det bara inte är tillräckligt att känna till någons Aadhaar-nummer, men som vi kan se är det inte bara tillräckligt utan kan faktiskt vara mer än tillräckligt ibland för brottslingar. I kölvattnet av RS Sharma-incidenten förklarade Nilesh Trivedi, en programvaruexpert i detalj skadan som brottslingar kan orsaka dig genom att bara känna till ditt Aadhaar-nummer, och lita på mig när jag säger detta, kommer den ögonöppnande informationen att skicka en chill down din ryggrad.
När en skadlig part känner till ditt Aadhaar-nummer kan de göra en snabb Google-sökning för att veta om någon tidigare har laddat upp Aadhaar-länkade personuppgifter om dig på internet och lämnat dokumenten osäkra, och om svaret är ja, vet de nu din namn och andra identitetsdetaljer, vilket också öppnar dörrarna för din sociala medieidentitet.
Eller värre, ditt mobilnummer ligger där exponerat på någon sida på internet. Och om en person vet sin väg runt internet kan han få tillgång till dina Aadhaar-detaljer och om miljontals andra människor som är öppet listade på statliga webbplatser, som också inkluderar akademisk data, sjukdomshistoria, adress och DOB, sociala systemförmåner etc. Och som vi nyligen bevittnade i fallet med TRAI-ordföranden exponerades inte mindre än 14 informationsbitar som hans adress, PAN-kortnummer, mobilnummer etc. genom att bara använda sitt Aadhaar-nummer.
Men låt oss anta att endast ditt Aadhaar-nummer och mobilnummer är tillgängligt för en person med skadliga avsikter. En gång har de ditt mobilnummer, ett klonat SIM-kort kan enkelt skapas av brottslingar på den underjordiska marknaden, som nu kan användas för att ta emot OTP för en mängd uppgifter, allt från att skapa ett falskt e-postkonto till åtkomst till sociala medieplattformar som WhatsApp , Facebook osv. Vilket innebär att offrets intressen och sociala medier är nu tillgängliga. Men det är inte där det slutar.
Eftersom telefonnumret är länkat till mobila betalningsplattformar (läs: UPI) kan det nu användas för att komma åt offrets köphistorik och också återställa ditt lösenord på olika plattformar genom att skicka en glömma lösenordsprompt och ta emot återställnings-OTP-meddelandet, alla tack vare 2-faktor autentisering. Man kan också prenumerera offret på en betald tjänst utan deras samtycke.
https://twitter.com/nileshtrivedi/status/1023203009201762304
När det gäller Aadhaar, eftersom de inneboende API: erna ger tredje parter en fri hand för att använda en identifieringsteknik snarare än en säker användarbehörighetskanal, är idén om samtycke praktiskt taget obefintlig. Som i grund och botten betyder, även om din biometri är unik, kommer den demografiska profileringen som används av Aadhaar-systemet att vara tillräcklig för att efterlikna offrets identitet på tredjepartsplattformar.
https://twitter.com/nileshtrivedi/status/1023204083388182528
Men det finns en annan viktig faktor som kommer att spela här, och det är autentiseringsnivån. Enligt Trivedi har en majoritet av användarna inte låst sin biometri, vilket i huvudsak innebär att det faktiskt inte behövs något autentiseringsskikt när det gäller Aadhaar, vilket Airtel använde för att öppna Airtel Payments bankkonto för personer som köpte nya SIM-kort. , en handling för vilken företaget senare slogs med en rejäl böter.
Och en ännu värre del är att Aadhaar är unik och oåterkallelig, vilket innebär att när din integritet har äventyrats finns det ingen väg tillbaka. Anledningen? Man kan kasta hans telefonnummer och koppla ihop alla plattformar med sitt nya mobilnummer, men detsamma kan inte göras med UID, så cykeln fortsätter.
EPFO har redan stängt Aadhaar-såddportalen en gång i det förflutna efter att det avslöjades att hackare stal data, så vad mer försäkran finns om att det inte kan hända igen i massiv skala?
Den enda lektionen här är att UIDAI bör sluta vara i förnekande läge och börja genomföra åtgärder som kan förhindra en massdatakatastrof. För tillfället har Aadhaar blivit en mardröm om integritet, efter att ha en gång utropats som det mest ambitiösa biometriska identifieringsinitiativet i världen.
Men det är inte bara cybersäkerheten och dess implementering som måste prioriteras; Det finns också ett behov av strängare regler om hur biometriska data samlas in, särskilt efter rapporter om verktyg som säljs online som kan kringgå Aadhaars biometriska säkerhetsprotokoll.
