UIDAI kan ha till uppgift att samla in och säkra Aadhaar-data, men idag är organisationen mer bekymrad över att bekämpa anklagelser om läckage och dataintrång.
UIDAIs senaste förnekelse kommer i kölvattnet av rapporter som hävdar att manipulerade versioner av programvaran som används av UIDAI för Aadhaar-registrering säljs olagligt till så lågt som Rs. 1000. Denna modifierade programvara tillåter vem som helst, var som helst, att skapa ett Aadhaar-kort och ett konto som kringgår geolokalisering och biometriska kontroller på plats.
Som det är vanligt för UIDAI, gick det in i en tweetstorm idag för att motbevisa rapporterna om att programvaran var olagligt tillgänglig på den underjordiska marknaden och kallade dem "grundlösa, falska och oansvariga."
och säljs för lite pengar på en underjordisk marknad som påstås kringgå operatörernas biometriska autentisering och underlättar tillverkning av Aadhaar-kort utan några dokument, som helt grundlösa, falska, vilseledande och oansvariga. 2 / n
- Aadhaar (@UIDAI) 3 maj 2018
UIDAI hävdar att en begäran om registrering eller uppdatering av Aadhaar-information inte kan behandlas förrän den verkliga biometri inte tillhandahålls, och detsamma implementeras för operatörer. Om en avvikelse upptäcks vid verifiering av någon av de obligatoriska parametrarna i UIDAIs backend-system avvisas begäran och nödvändiga åtgärder vidtas för att blockera och straffa sådana operatörer.
Tweetsna är ganska vanliga, men UIDAI tar faktiskt inte upp den verkliga frågan och misslyckas med att övertyga rapporterna. UIDAI säger att dess system strikt verifierar biometri och andra detaljer, men de skadliga partierna kringgår faktiskt samma biometriska och geografiska skyddsåtgärder för att komma åt Aadhaar-databasen.
Det verkar som om UIDAI instinktivt har gått in i ett defensivt läge utan att ta itu med de punkter som rapporterna gör, vilket innebär att programvaran måste revideras. Det försökte dämpa bekymmerna med en blandning av nya och gamla svar.
Alla sådana inskrivningsförsök avvisas också och Aadhaar genereras inte. Per datum har mer än 50 000 operatörer blivit svartlistade. 12 / n
- Aadhaar (@UIDAI) 3 maj 2018
UIDAI hävdar vidare att över 50 000 operatörer har blivit svartlistade för felbehandling, vilket återigen tyder på att Aadhaar-systemet inte är lika säkert som UIDAI hävdar. UIDAI förklarar inte heller de många händelserna med falska Aadhaar-kort som används för bedrägliga aktiviteter, vilket också kunde ha skapats med sådan programvara.
UIDAI nämnde ingenting om frågan om falska Aadhaar-kort i sin senaste tweetstorm. Cybersäkerhetsexperter har tidigare sagt att registreringsprogramvarans säkerhetsprotokoll redan har brutits, vilket tillåter även en utländsk medborgare att registrera sig i Aadhaar-databasen från vilken plats som helst i världen.